Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Habe am 11.04. Rechnung und zip-Datei geöffnet von My-Dirty-Hobby (mone-lisa@...) (https://www.trojaner-board.de/133652-habe-11-04-rechnung-zip-datei-geoeffnet-my-dirty-hobby-mone-lisa.html)

M-K-D-B 20.04.2013 11:32
Servus,


wir entfernen noch ein paar Reste und kontrollieren nochmal alles. :)






Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
[2013.04.11 01:47:33 | 000,000,000 | ---D | C] -- C:\Users\Giovanni\Documents\Rechnung 10.04.2013 MyDirtyHobby
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:373E1720

:files
c:\users\Giovanni\AppData\Roaming\1B99D9A4
C:\Users\Giovanni\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_search.babylon.com_0.localstorage
C:\Users\Giovanni\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_search.babylon.com_0.localstorage-journal
C:\Windows\System32\Tasks\Funmoods

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B342C325-5D2D-40A3-8748-FC6651877AC0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect]
[-HKEY_CURRENT_USER\Software\BI]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Babylon Chrome Toolbar]
[-HKEY_USERS\S-1-5-21-3818570180-557909104-4182673626-1000\Software\BI]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7D08BC5-2283-4A96-B23C-3F03744477D3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B75EB821-36B4-46B6-83AA-7BDF5BE4D31E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Searchya]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYa_1302-7f59da1c_RASAPI32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYa_1302-7f59da1c_RASMANCS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F74E3EC3-AB5E-4554-93A0-6689411152D1}"=-
"{A6B61D48-1766-4B94-88B5-7ADB5D8DDE5B}"=-

:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Giovanni49 20.04.2013 13:05
zu Schritt 1: Fixen mit OTL


All processes killed
========== OTL ==========
C:\Users\Giovanni\Documents\Rechnung 10.04.2013 MyDirtyHobby folder moved successfully.
ADS C:\ProgramData\TEMP:373E1720 deleted successfully.
========== FILES ==========
c:\users\Giovanni\AppData\Roaming\1B99D9A4 folder moved successfully.
C:\Users\Giovanni\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_search.babylon.com_0.localstorage moved successfully.
C:\Users\Giovanni\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_search.babylon.com_0.localstorage-journal moved successfully.
File\Folder C:\Windows\System32\Tasks\Funmoods not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B342C325-5D2D-40A3-8748-FC6651877AC0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B342C325-5D2D-40A3-8748-FC6651877AC0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect\ not found.
Registry key HKEY_CURRENT_USER\Software\BI\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Babylon Chrome Toolbar\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3818570180-557909104-4182673626-1000\Software\BI\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7D08BC5-2283-4A96-B23C-3F03744477D3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7D08BC5-2283-4A96-B23C-3F03744477D3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B75EB821-36B4-46B6-83AA-7BDF5BE4D31E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B75EB821-36B4-46B6-83AA-7BDF5BE4D31E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Searchya\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYa_1302-7f59da1c_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYa_1302-7f59da1c_RASMANCS\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F74E3EC3-AB5E-4554-93A0-6689411152D1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F74E3EC3-AB5E-4554-93A0-6689411152D1}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A6B61D48-1766-4B94-88B5-7ADB5D8DDE5B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6B61D48-1766-4B94-88B5-7ADB5D8DDE5B}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Giovanni
->Temp folder emptied: 40215 bytes
->Temporary Internet Files folder emptied: 246319016 bytes
->Java cache emptied: 31563469 bytes
->FireFox cache emptied: 3762748 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 596903 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 95343 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 269,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04202013_135618

Files\Folders moved on Reboot...
C:\Users\Giovanni\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Giovanni\AppData\Local\Temp\FXSTIFFDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

das nächste Logfie (zu Schritt 2)

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.04.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Giovanni :: GIOVANNI-PC [Administrator]

Schutz: Aktiviert

20.04.2013 14:12:13
mbam-log-2013-04-20 (14-12-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241332
Laufzeit: 7 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

M-K-D-B 20.04.2013 13:43
Fehlen noch ESET und SecurityCheck. :)

Giovanni49 20.04.2013 15:13
Hallo Matthias,

dies ist Schritt 3 eset.log.txt

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ebee11472f8f2848b8b48b18dd1f82cf
# engine=13659
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-20 02:04:06
# local_time=2013-04-20 04:04:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 0 231889937 14575 0
# compatibility_mode=5893 16776573 100 94 21479 118096497 0 0
# scanned=106117
# found=0
# cleaned=0
# scan_time=5141

Nun folgt der 4. Schritt:

die checkup.txt Datei vom SecurityCheck meines Rechners:

Results of screen317's Security Check version 0.99.62
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 17
Adobe Flash Player 11.7.700.169
Adobe Reader XI
Mozilla Firefox 18.0.1 Firefox out of Date!
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


MfG Giovanni

M-K-D-B 20.04.2013 15:43
Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier:
    Java Download (32 bit)
  • Speichere die Datei auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 21 ) installieren.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
schneller Plugin-Test: PluginCheck





Schritt 2
Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:




Schritt 3
Sofern verwendet, starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 4
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  • Sollten noch Programme, die wir verwendet haben, vorhanden sein, so lösche diese bitte per Hand.





Schritt 5
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein paar ( englische ) Links:
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Giovanni49 21.04.2013 00:14
Hallo Matthias,

vielen Dank für die Anleitung und die Tipps. Alles läuft gut und ich bin sehr zufrieden.

Viele Grüße aus Krefeld und weiterhin eine gute und erfolgreiche Arbeit

von Giovanni

Guten Morgen Matthias,

ich habe - glaube ich - die gleichen Trojaner auch auf meinem älteren Rechner (aus dem Jahre 2000) mit dem Betriebssystem Windows XP.

Kann ich da die gleichen Schritte (adwcleaner, Junkware Removal Tool, Combofix usw.) durchführen, die du mir für meinen neuen Rechner (der ja unter Windows 7 läuft) in dieser Woche hier im Thread angewiesen hast, durchführen?

Freundliche Grüße aus Krefeld

Giovanni

M-K-D-B 21.04.2013 10:19
Servus,



Zitat:
Zitat von Giovanni49 (Beitrag 1050433)
ich habe - glaube ich - die gleichen Trojaner auch auf meinem älteren Rechner (aus dem Jahre 2000) mit dem Betriebssystem Windows XP.

Kann ich da die gleichen Schritte (adwcleaner, Junkware Removal Tool, Combofix usw.) durchführen, die du mir für meinen neuen Rechner (der ja unter Windows 7 läuft) in dieser Woche hier im Thread angewiesen hast, durchführen?
Jeder Rechner bedarf einer individuellen Behandlung.
Wenn du möchtest, können wir uns nun um den XP-Rechner kümmern.

Dazu bitte folgendes auf dem XP-Rechner ausführen:







Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).
  • Starte bitte die OTL.exe.
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
  • Setze einen Haken bei Scanne alle Benutzer.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
Code:
activex
msconfig
CREATERESTOREPOINT
  • Schließe bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Scan Button.
  • Am Ende des Suchlaufs werden 2 Logdateien erstellt.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread





Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.






Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von OTL,
  • die Logdatei von DeFogger,
  • die Logdatei von GMER.

Giovanni49 21.04.2013 14:30
1) die OTL.exeOTL Logfile:
Code:
OTL logfile created on: 21.04.2013 15:07:28 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 577,15 Mb Available Physical Memory | 56,39% Memory free
2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,70% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 57,25 Gb Total Space | 19,94 Gb Free Space | 34,84% Space Free | Partition Type: NTFS
 
Computer Name: DG | User Name: Studio0812 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.21 15:04:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\OTL.exe
PRC - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.29 14:03:58 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.29 14:03:54 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.11.01 11:00:37 | 000,249,440 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIHRE.EXE
PRC - [2012.10.22 16:54:20 | 001,899,448 | ---- | M] (Bandoo Media Inc) -- C:\Programme\Search Results Toolbar\Datamngr\datamngrUI.exe
PRC - [2012.08.14 17:19:20 | 000,101,328 | ---- | M] (Microsoft) -- C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe
PRC - [2011.03.09 01:00:00 | 000,856,064 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe
PRC - [2011.03.09 01:00:00 | 000,495,616 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe
PRC - [2010.10.28 13:17:06 | 000,054,616 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2010.10.04 12:50:16 | 000,336,560 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\Duden Korrektor\DKTray.exe
PRC - [2010.07.29 12:59:36 | 000,116,632 | ---- | M] (NewSoft Technology Corporation) -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
PRC - [2010.06.27 21:02:22 | 010,165,456 | ---- | M] (Bibliographisches Institut GmbH) -- c:\Programme\Duden\Duden-Bibliothek\dudenbib.exe
PRC - [2009.12.09 23:11:00 | 000,966,656 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
PRC - [2008.11.26 11:25:36 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2008.05.24 15:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2006.08.03 05:12:36 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINXP\soundman.exe
PRC - [2002.10.14 22:22:04 | 000,049,152 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmon.exe
PRC - [2002.10.14 22:12:33 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
PRC - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINXP\system32\pctspk.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.13 01:10:38 | 000,962,560 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\7d6a53fd9c6ec840a161a2afce204e45\System.Configuration.ni.dll
MOD - [2012.10.13 01:10:36 | 001,724,416 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\99e568fcd7f4aa47889e3dd4b2560a03\Microsoft.VisualBasic.ni.dll
MOD - [2012.10.13 00:19:09 | 000,311,296 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2012.10.13 00:18:06 | 006,688,768 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Data\0b0bbe4e4146df45857a3adde7b1e7c1\System.Data.ni.dll
MOD - [2012.10.13 00:17:53 | 005,640,192 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\7d56e331aec54a41950149ed62dc1476\System.Xml.ni.dll
MOD - [2012.10.13 00:17:43 | 013,107,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ebf0d7e90195b24eb710f7f5b1a843b5\System.Windows.Forms.ni.dll
MOD - [2012.10.13 00:17:20 | 001,626,112 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\0cab61c57d613e428576ead78ac491d7\System.Drawing.ni.dll
MOD - [2012.10.13 00:17:12 | 008,093,696 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\4cf11fd2dc9b7a42999bde1e9015ef74\System.ni.dll
MOD - [2012.10.13 00:16:50 | 011,411,456 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\ff3997a7aaebd94c9a934f8d95e911da\mscorlib.ni.dll
MOD - [2012.10.13 00:16:05 | 000,299,008 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.10.13 00:15:59 | 002,878,976 | ---- | M] () -- C:\WINXP\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.08.14 17:19:20 | 000,028,112 | ---- | M] () -- C:\Programme\AntiBrowserSpy\VersionInfo.dll
MOD - [2012.08.14 17:19:18 | 007,027,664 | ---- | M] () -- C:\Programme\AntiBrowserSpy\Commons.dll
MOD - [2012.08.14 17:19:16 | 000,177,616 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbBrowserLibs.dll
MOD - [2012.08.14 17:19:16 | 000,012,752 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbProcessManager.dll
MOD - [2011.03.11 11:47:52 | 000,151,040 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ScanModule.dll
MOD - [2011.01.21 16:05:44 | 000,258,048 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMScnSet.dll
MOD - [2010.12.29 19:32:32 | 000,614,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDB_N.dll
MOD - [2010.12.29 18:52:08 | 000,147,456 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMCommon.dll
MOD - [2010.12.23 14:17:32 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMISM.dll
MOD - [2010.11.30 17:42:22 | 000,352,256 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMTree.dll
MOD - [2010.11.26 11:45:10 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImageSplitter.dll
MOD - [2010.11.26 11:33:20 | 004,583,424 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMView.dll
MOD - [2010.10.22 11:22:34 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSave.dll
MOD - [2010.10.22 11:01:46 | 000,139,264 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSet.dll
MOD - [2010.10.04 12:50:16 | 000,079,872 | ---- | M] () -- C:\Programme\Duden\Duden Korrektor\MBControls.dll
MOD - [2010.09.26 12:13:24 | 000,430,080 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPageVW.dll
MOD - [2010.09.26 12:13:02 | 000,184,320 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImgVW.dll
MOD - [2010.09.09 19:00:40 | 000,061,440 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMINSO.dll
MOD - [2010.09.08 18:10:10 | 000,073,728 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\OutlookVBA.dll
MOD - [2010.09.08 11:52:26 | 000,036,864 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPDFView.dll
MOD - [2010.08.03 11:51:10 | 001,036,288 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\SlideBarDLL.dll
MOD - [2010.08.03 11:44:44 | 000,049,152 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMOffice.dll
MOD - [2010.07.13 11:48:18 | 000,106,496 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMProp.dll
MOD - [2010.05.07 12:46:38 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PerformOcr.dll
MOD - [2010.04.27 16:20:18 | 000,065,536 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMStatus.dll
MOD - [2010.03.02 16:09:08 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDocVW.dll
MOD - [2009.12.09 22:20:06 | 000,126,976 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll
MOD - [2009.12.04 18:20:52 | 000,323,584 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAnoSet.dll
MOD - [2009.11.27 18:38:52 | 000,331,776 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAppBar.dll
MOD - [2009.11.26 18:49:38 | 000,081,920 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NetFun2K.dll
MOD - [2009.09.09 15:44:26 | 000,151,552 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMANO.dll
MOD - [2009.08.06 11:22:18 | 000,421,888 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\FT.dll
MOD - [2009.06.26 10:03:42 | 000,086,016 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMApSet.dll
MOD - [2009.01.09 18:10:52 | 000,139,264 | ---- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll
MOD - [2008.11.17 15:56:24 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\nsSign.dll
MOD - [2008.08.25 18:19:34 | 000,069,632 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PHooKDlg.dll
MOD - [2008.08.25 17:16:44 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMIEVW.dll
MOD - [2007.08.31 18:51:04 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMVoice.dll
MOD - [2007.07.12 12:11:54 | 001,163,264 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll
MOD - [2007.03.30 11:24:12 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Qem.dll
MOD - [2007.03.30 11:01:28 | 000,038,992 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NsOEMKey.dll
MOD - [2007.03.30 10:57:04 | 000,034,896 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Import.dll
MOD - [2007.03.30 10:49:38 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ComClass.dll
MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2002.10.14 21:56:37 | 000,049,152 | ---- | M] () -- C:\Programme\Lexmark X74-X75\ConvDIB.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.02.05 20:19:56 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service)
SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINXP\system32\pctspk.exe -- (Pctspk)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.14 01:05:04 | 000,594,048 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2009.10.25 10:14:34 | 000,057,600 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SCR3XX2K.sys -- (SCR3XX2K)
DRV - [2008.11.13 15:10:06 | 000,007,680 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\STCFUx32.sys -- (STCFUx32)
DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 22:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2006.09.20 15:01:12 | 004,019,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2006.02.23 11:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\videX32.sys -- (videX32)
DRV - [2005.12.29 10:59:34 | 000,122,752 | ---- | M] (AfaTech                  ) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\AF05BDA.sys -- (AF05BDA)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2001.08.17 12:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vpctcom.sys -- (Vpctcom)
DRV - [2001.08.17 12:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vvoice.sys -- (Vvoice)
DRV - [2001.08.17 12:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vmodem.sys -- (Vmodem)
DRV - [2001.08.17 12:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ptserlp.sys -- (Ptserlp)
DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0E E2 0C 17 9B D1 CD 01  [binary data]
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\SearchScopes\{B1BA5EF8-45F2-4A5A-8DC4-F012C61FF16C}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=f8cb10e0-bfaa-459b-b334-19063e212163&apn_sauid=DA08A717-63A1-4445-A245-A72C8E1087CD
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-flv
IE - HKU\S-1-5-21-789336058-261478967-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js - File not found
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 23:26:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.08.13 12:08:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Extensions
[2013.04.13 14:50:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions
[2013.04.11 23:27:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2013.04.11 23:26:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
[2013.04.11 23:26:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\crossriderapp5060@crossrider.com
[2013.04.11 23:26:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode
[2013.04.13 11:27:50 | 000,002,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\searchplugins\askcom.xml
[2013.04.11 23:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.10.08 12:27:02 | 000,006,522 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.05 01:11:14 | 000,002,027 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml
[2012.11.11 23:31:52 | 000,002,687 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&tl=gbn193027&tt=4512_5&babsrc=SP_ss&mntrId=f0b7da1c000000000000f80f410fde65
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter},
CHR - homepage: hxxp://www.rub/
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - Extension: FileConverter 1.3 = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.15.2.523_0\
 
O1 HOSTS File: ([2012.08.13 11:29:37 | 000,000,867 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (DataMngr) - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media Inc)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-789336058-261478967-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Search Results Toolbar\Datamngr\datamngrUI.exe (Bandoo Media Inc)
O4 - HKLM..\Run: [FUFAXRCV] C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [FUFAXSTM] C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Lexmark X74-X75] C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [PMSpeed] C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe (NewSoft Technology Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINXP\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre7\bin\jusched.exe File not found
O4 - HKLM..\Run: [WrtMon.exe] C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe (NewSoft Technology Corporation)
O4 - HKU\S-1-5-21-789336058-261478967-1801674531-1003..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
O4 - HKU\S-1-5-21-789336058-261478967-1801674531-1003..\Run: [Duden Korrektor SysTray] c:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.)
O4 - HKU\S-1-5-21-789336058-261478967-1801674531-1003..\Run: [EPLTarget\P0000000000000000] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIHRE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7537B43E-DDE3-4290-836B-AB478B583D40}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Programme\Search Results Toolbar\Datamngr\datamngr.dll (Bandoo Media Inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Programme\Search Results Toolbar\Datamngr\IEBHO.dll (Bandoo Media Inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.08.13 10:38:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: {FEAE9415-0D96-E747-1BFF-C9D179CE28D5} - Internet Explorer
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.21 15:04:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\OTL.exe
[2013.04.21 15:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\WinWord
[2013.04.13 11:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.04.11 23:26:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.04.11 01:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\71173AF3
[2013.04.10 13:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\SS2013
[2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\WINXP\Sun
[2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.03.26 19:07:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2013.03.26 19:07:12 | 000,861,088 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\npDeployJava1.dll
[2013.03.26 19:07:12 | 000,782,240 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\deployJava1.dll
[2013.03.26 19:07:12 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe
[2013.03.26 19:07:12 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl
[2013.03.26 19:06:02 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe
[2013.03.26 19:06:02 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\java.exe
[2013.03.26 19:06:02 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll
[2013.03.26 19:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Sun
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.21 15:18:00 | 000,000,286 | ---- | M] () -- C:\WINXP\tasks\Browser Manager.job
[2013.04.21 15:17:00 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{F41F2955-B539-47A3-9E66-BB46B4FB10AF}.job
[2013.04.21 15:14:03 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.21 15:08:03 | 000,002,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Google Chrome.lnk
[2013.04.21 15:04:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\OTL.exe
[2013.04.21 15:01:01 | 000,001,230 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003UA.job
[2013.04.21 15:00:16 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2013.04.21 14:59:03 | 000,000,432 | ---- | M] () -- C:\WINXP\BRWMARK.INI
[2013.04.21 14:34:08 | 000,001,094 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.21 14:33:46 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2013.04.21 14:33:22 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.21 07:56:46 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2013.04.16 21:01:00 | 000,001,178 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003Core.job
[2013.04.16 16:42:09 | 000,308,376 | ---- | M] () -- C:\Antwort,DRV,16042013,2.tif
[2013.04.16 16:25:31 | 000,806,890 | ---- | M] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif
[2013.04.13 10:40:17 | 000,000,034 | ---- | M] () -- C:\WINXP\System32\BD2030.DAT
[2013.04.12 09:44:28 | 000,537,244 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2013.04.12 09:44:28 | 000,513,000 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2013.04.12 09:44:28 | 000,103,424 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2013.04.12 09:44:28 | 000,085,350 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avipbb.sys
[2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avgntflt.sys
[2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avkmgr.sys
[2013.03.26 23:12:13 | 000,428,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Honorar,Schülerkeis,Kempen,März,2013,2.tif
[2013.03.26 19:05:19 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll
[2013.03.26 19:05:12 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\npDeployJava1.dll
[2013.03.26 19:05:12 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\deployJava1.dll
[2013.03.26 19:05:12 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe
[2013.03.26 19:05:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe
[2013.03.26 19:05:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\java.exe
[2013.03.26 19:05:12 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl
[2013.03.26 17:58:36 | 000,286,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Versandlabel,Legalo,26032013,2.tif
[2013.03.25 14:17:50 | 000,638,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Bewerbungsbogen, YFU,Sprachkurs,25.03.2013,2.tif
[2013.03.24 15:47:26 | 000,830,514 | ---- | M] () -- C:\KfzSchein,24032013,2.tif
[2013.03.24 15:46:11 | 004,583,024 | ---- | M] () -- C:\KfzSchein,24032013.tif
[2013.03.24 10:47:06 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Microsoft Office Excel 2003.lnk
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.16 16:42:08 | 000,308,376 | ---- | C] () -- C:\Antwort,DRV,16042013,2.tif
[2013.04.16 16:25:30 | 000,806,890 | ---- | C] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif
[2013.04.13 14:34:03 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2013.03.26 23:12:11 | 000,428,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Honorar,Schülerkeis,Kempen,März,2013,2.tif
[2013.03.26 17:58:36 | 000,286,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Versandlabel,Legalo,26032013,2.tif
[2013.03.25 14:17:49 | 000,638,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Bewerbungsbogen, YFU,Sprachkurs,25.03.2013,2.tif
[2013.03.24 15:47:26 | 000,830,514 | ---- | C] () -- C:\KfzSchein,24032013,2.tif
[2013.03.24 15:45:46 | 004,583,024 | ---- | C] () -- C:\KfzSchein,24032013.tif
[2013.02.26 22:20:33 | 000,239,186 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.12.01 09:09:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.11.17 02:15:16 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2012.11.04 15:23:42 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\BROSNMP.DLL
[2012.11.04 15:23:40 | 000,008,975 | ---- | C] () -- C:\WINXP\HL-2030.INI
[2012.11.03 14:35:56 | 000,000,034 | ---- | C] () -- C:\WINXP\System32\BD2030.DAT
[2012.11.03 11:55:13 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf08b.dat
[2012.11.03 11:50:13 | 000,031,864 | ---- | C] () -- C:\WINXP\maxlink.ini
[2012.10.21 00:33:27 | 000,000,151 | ---- | C] () -- C:\WINXP\PhotoSnapViewer.INI
[2012.10.13 00:23:28 | 000,000,878 | ---- | C] () -- C:\WINXP\HBCIKRNL.INI
[2012.10.12 23:46:56 | 000,451,072 | ---- | C] () -- C:\WINXP\System32\ISSRemoveSP.exe
[2012.10.12 23:11:20 | 000,000,432 | ---- | C] () -- C:\WINXP\BRWMARK.INI
[2012.09.05 00:40:39 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\default.pls
[2012.08.20 22:20:30 | 000,000,200 | ---- | C] () -- C:\WINXP\RtlRack.ini
[2012.08.13 18:43:52 | 000,000,164 | R--- | C] () -- C:\WINXP\avrack.ini
[2012.08.13 18:40:28 | 000,000,313 | ---- | C] () -- C:\WINXP\BRDIAG.INI
[2012.08.13 18:40:28 | 000,000,141 | ---- | C] () -- C:\WINXP\BRVIDEO.INI
[2012.08.13 18:40:28 | 000,000,023 | ---- | C] () -- C:\WINXP\Brownie.ini
[2012.08.13 18:40:20 | 000,026,624 | ---- | C] () -- C:\WINXP\System32\BRGSRC32.DLL
[2012.08.13 18:40:20 | 000,004,608 | ---- | C] () -- C:\WINXP\System32\BRGSRC16.DLL
[2012.08.13 18:12:15 | 000,000,352 | ---- | C] () -- C:\WINXP\LEXSTAT.INI
[2012.08.13 18:05:32 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2012.08.13 12:35:38 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2012.08.13 12:34:45 | 000,143,360 | R--- | C] () -- C:\WINXP\System32\RtlCPAPI.dll
[2012.08.13 11:29:43 | 000,001,536 | ---- | C] () -- C:\WINXP\System32\TrueSoft.dat
[2012.08.13 11:29:39 | 000,000,456 | ---- | C] () -- C:\WINXP\System32\pthsp.dat
[2012.08.13 11:27:42 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2012.08.13 11:26:04 | 000,228,000 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.08.13 11:06:38 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2012.08.13 10:43:16 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2012.08.13 10:34:26 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2012.10.13 00:15:43 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINXP\system32\wbem\fastprox.dll -- [2009.08.03 18:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINXP\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 21.04.2013 15:07:28 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 577,15 Mb Available Physical Memory | 56,39% Memory free
2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,70% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 57,25 Gb Total Space | 19,94 Gb Free Space | 34,84% Space Free | Partition Type: NTFS
 
Computer Name: DG | User Name: Studio0812 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"D:\Network\EpsonNetSetup\ENEasyApp.exe" = D:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe" = C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe:*:Enabled:LicenseCheck -- (NewSoft Technology Corporation)
"E:\Network\EpsonNetSetup\ENEasyApp.exe" = E:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" = C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe:*:Enabled:Search-Results Toolbar DTX Broker -- (APN LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
"{04AF7536-446D-4F5A-8920-B4E885E4581B}" = Presto! PageManager 9.03 SE
"{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}" = Epson FAX Utility
"{111225F7-13A9-4AD6-A759-C7923C8981E6}" = BCL easyConverter 3.0 RTF SDK Module
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{42347B75-9660-2DA4-63FD-D35E344E1031}" = Nero 7 Premium
"{438134D3-0BD4-4C52-8575-5B2B63AD01C2}" = RUBICon
"{4468EF97-A253-4699-9E1C-88CAE2C6832D}" = ABBYY FineReader 5.0 Sprint
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}" = BCL easyConverter 3.0 Licensing Module (BCL License)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-195C
"{6DA99C69-0799-467E-9496-F37E1E452A4A}" = SCR3xxx Smart Card Reader
"{6F03FF16-24BF-4887-9EBA-280CF7657A54}" = COMPUTERBILD-Abzockschutz
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{83E61899-81B2-4F35-A3EB-42CF51B94BBD}" = BCL easyConverter 3.0 Loader SDK Module
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3017FC-A1B7-4FB1-850A-C5BD85938075}" = Brother HL-2030
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9B5D7FA6-9E73-426E-81C4-2C8FE5ACFBEF}" = Duden Korrektor Standard
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK Wireless LAN Driver and Utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{E1BDAC32-B358-442C-A337-D91BA0386824}" = BCL easyConverter 3.0 SDK Module
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}" = BCL easyConverter 3.0 Module (Loader, BCL License)
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}" = BCL easyConverter 3.0 Module (RTF, BCL License)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFF841F3-9A15-4F61-BD16-C19F132E5A27}" = Epson Easy Photo Print 2
"7-PDF Maker_is1" = 7-PDF Maker Version 1.4.0 (Build 128)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Applian FLV and Media Player" = Applian FLV and Media Player 3.1.1.12
"Avira AntiVir Desktop" = Avira Free Antivirus
"EPSON BX305 Plus Series" = EPSON BX305 Plus Series Printer Uninstall
"EPSON BX305 Plus Series Netg" = Netzwerkhandbuch EPSON BX305 Plus Series
"EPSON BX305 Plus Series Useg" = Benutzerhandbuch EPSON BX305 Plus Series
"EPSON PC-FAX Driver 2" = Epson PC-FAX Driver
"EPSON Scanner" = EPSON Scan
"FLV Player" = FLV Player 2.0 (build 25)
"Google Chrome" = Google Chrome
"ilividtoolbarguid" = Search-Results Toolbar
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lexmark X74-X75" = Lexmark X74-X75
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PDF2Word Converter (7-PDF)_is1" = PDF2Word Converter Version 1.0.8 (Build 164, 7-PDF)
"Software Informer_is1" = Software Informer 1.2
"VLC media player" = VideoLAN VLC media player 0.8.2
"Winamp" = Winamp (remove only)
"WinRAR archiver" = WinRAR Archivierer
"Yahoo! Companion" = Yahoo! Toolbar
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 21.04.2013 02:31:12 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:12.339]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:13 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:13.855]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:15 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:15.355]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:16 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:16.855]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:18 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:18.355]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:19 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:19.855]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:21 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:21.355]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:22 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:22.855]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:24 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:24.355]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:25 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:25.871]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
[ System Events ]
Error - 16.04.2013 10:41:07 | Computer Name = DG | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 16.04.2013 10:41:27 | Computer Name = DG | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\D gefunden.
 
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert. 
 
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
 Utility\Resource\FULEPPRes.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert. 
 
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
 Utility\Resource\FULEPPRes.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 21.04.2013 08:35:59 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 21.04.2013 08:35:59 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
 
< End of report >
--- --- ---

Schritt 1, 2. Extra.txtOTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 21.04.2013 15:07:28 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 577,15 Mb Available Physical Memory | 56,39% Memory free
2,40 Gb Paging File | 1,94 Gb Available in Paging File | 80,70% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 57,25 Gb Total Space | 19,94 Gb Free Space | 34,84% Space Free | Partition Type: NTFS
 
Computer Name: DG | User Name: Studio0812 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"D:\Network\EpsonNetSetup\ENEasyApp.exe" = D:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe" = C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe:*:Enabled:LicenseCheck -- (NewSoft Technology Corporation)
"E:\Network\EpsonNetSetup\ENEasyApp.exe" = E:\Network\EpsonNetSetup\ENEasyApp.exe:*:Enabled:EpsonNet Setup
"C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" = C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe:*:Enabled:Search-Results Toolbar DTX Broker -- (APN LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
"{04AF7536-446D-4F5A-8920-B4E885E4581B}" = Presto! PageManager 9.03 SE
"{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}" = Epson FAX Utility
"{111225F7-13A9-4AD6-A759-C7923C8981E6}" = BCL easyConverter 3.0 RTF SDK Module
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{42347B75-9660-2DA4-63FD-D35E344E1031}" = Nero 7 Premium
"{438134D3-0BD4-4C52-8575-5B2B63AD01C2}" = RUBICon
"{4468EF97-A253-4699-9E1C-88CAE2C6832D}" = ABBYY FineReader 5.0 Sprint
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}" = BCL easyConverter 3.0 Licensing Module (BCL License)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-195C
"{6DA99C69-0799-467E-9496-F37E1E452A4A}" = SCR3xxx Smart Card Reader
"{6F03FF16-24BF-4887-9EBA-280CF7657A54}" = COMPUTERBILD-Abzockschutz
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{83E61899-81B2-4F35-A3EB-42CF51B94BBD}" = BCL easyConverter 3.0 Loader SDK Module
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3017FC-A1B7-4FB1-850A-C5BD85938075}" = Brother HL-2030
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9B5D7FA6-9E73-426E-81C4-2C8FE5ACFBEF}" = Duden Korrektor Standard
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK Wireless LAN Driver and Utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{E1BDAC32-B358-442C-A337-D91BA0386824}" = BCL easyConverter 3.0 SDK Module
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}" = BCL easyConverter 3.0 Module (Loader, BCL License)
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}" = BCL easyConverter 3.0 Module (RTF, BCL License)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFF841F3-9A15-4F61-BD16-C19F132E5A27}" = Epson Easy Photo Print 2
"7-PDF Maker_is1" = 7-PDF Maker Version 1.4.0 (Build 128)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Applian FLV and Media Player" = Applian FLV and Media Player 3.1.1.12
"Avira AntiVir Desktop" = Avira Free Antivirus
"EPSON BX305 Plus Series" = EPSON BX305 Plus Series Printer Uninstall
"EPSON BX305 Plus Series Netg" = Netzwerkhandbuch EPSON BX305 Plus Series
"EPSON BX305 Plus Series Useg" = Benutzerhandbuch EPSON BX305 Plus Series
"EPSON PC-FAX Driver 2" = Epson PC-FAX Driver
"EPSON Scanner" = EPSON Scan
"FLV Player" = FLV Player 2.0 (build 25)
"Google Chrome" = Google Chrome
"ilividtoolbarguid" = Search-Results Toolbar
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lexmark X74-X75" = Lexmark X74-X75
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PDF2Word Converter (7-PDF)_is1" = PDF2Word Converter Version 1.0.8 (Build 164, 7-PDF)
"Software Informer_is1" = Software Informer 1.2
"VLC media player" = VideoLAN VLC media player 0.8.2
"Winamp" = Winamp (remove only)
"WinRAR archiver" = WinRAR Archivierer
"Yahoo! Companion" = Yahoo! Toolbar
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 21.04.2013 02:31:12 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:12.339]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:13 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:13.855]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:15 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:15.355]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:16 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:16.855]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:18 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:18.355]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:19 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:19.855]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:21 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:21.355]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:22 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:22.855]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:24 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:24.355]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
Error - 21.04.2013 02:31:25 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 08:31:25.871]: [00002364]: lperrcode->api
 = 1 , lperrcode->code = 2 
 
[ System Events ]
Error - 16.04.2013 10:41:07 | Computer Name = DG | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\D gefunden.
 
Error - 16.04.2013 10:41:27 | Computer Name = DG | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\D gefunden.
 
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert. 
 
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 21.04.2013 01:56:54 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
 Utility\Resource\FULEPPRes.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert. 
 
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 21.04.2013 08:33:57 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
 Utility\Resource\FULEPPRes.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 21.04.2013 08:35:59 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 21.04.2013 08:35:59 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
 
< End of report >
--- --- ---

Schritt 2, die defogger_disable.txt Datei:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:39 on 21/04/2013 (Studio0812)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

zu Schritt 4:

GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-21 16:39:58
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_4D060H3 rev.DAH017K0 57,25GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\STUDIO~1\LOKALE~1\Temp\pxtdapow.sys


---- System - GMER 2.1 ----

SSDT  F7E9BD34                                  ZwClose
SSDT  F7E9BCEE                                  ZwCreateKey
SSDT  F7E9BD3E                                  ZwCreateSection
SSDT  F7E9BCE4                                  ZwCreateThread
SSDT  F7E9BCF3                                  ZwDeleteKey
SSDT  F7E9BCFD                                  ZwDeleteValueKey
SSDT  F7E9BD2F                                  ZwDuplicateObject
SSDT  F7E9BD02                                  ZwLoadKey
SSDT  F7E9BCD0                                  ZwOpenProcess
SSDT  F7E9BCD5                                  ZwOpenThread
SSDT  F7E9BD57                                  ZwQueryValueKey
SSDT  F7E9BD0C                                  ZwReplaceKey
SSDT  F7E9BD48                                  ZwRequestWaitReplyPort
SSDT  F7E9BD07                                  ZwRestoreKey
SSDT  F7E9BD43                                  ZwSetContextThread
SSDT  F7E9BD4D                                  ZwSetSecurityObject
SSDT  F7E9BCF8                                  ZwSetValueKey
SSDT  F7E9BD52                                  ZwSystemDebugControl
SSDT  F7E9BCDF                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntoskrnl.exe!_abnormal_termination + 428  804E2A94 1 Byte  [F8]

---- EOF - GMER 2.1 ----
--- --- ---

Mit freundlichen Grüßen Giovanni

M-K-D-B 22.04.2013 14:58
Servus,





AdwCleaner bitte zweimal hintereinander ausführen und beide Logdateien davon posten. Anschließend mit JRT und ComboFix weitermachen!







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 3
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von ComboFix.

Giovanni49 22.04.2013 18:57
Guten Abend an das Team:

Es folgt

1. Logdatei Nr. 1 von ADwCleanerAdwCleaner Logfile:
Code:
# AdwCleaner v2.201 - Datei am 22/04/2013 um 18:19:12 erstellt
# Aktualisiert am 21/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Studio0812 - DG
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Studio0812\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\WINXP\Tasks\Browser Manager.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Gelöscht mit Neustart : C:\Programme\search results toolbar
Ordner Gelöscht : C:\DOKUME~1\STUDIO~1\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\DealPly
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\ilividtoolbarguid
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\crossriderapp5060@crossrider.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\ilividtoolbarguid
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\searchresultstb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick
Ordner Gelöscht : C:\Programme\Claro LTD
Ordner Gelöscht : C:\Programme\Savings Sidekick

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\ilividtoolbarguid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilividtoolbarguid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (de)

-\\ Google Chrome v26.0.1410.64

Datei : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.28] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Gelöscht [l.31] : keyword = "delta-search.com",
Gelöscht [l.35] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&tl=gbn193027&tt=4512_[...]
Gelöscht [l.2462] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?aff[...]

Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [12018 octets] - [22/04/2013 18:19:12]

########## EOF - C:\AdwCleaner[S1].txt - [12079 octets] ##########
--- --- ---


Es folgt

2. Logdatei Nr. 2 von ADwCleanerAdwCleaner Logfile:
Code:
# AdwCleaner v2.201 - Datei am 22/04/2013 um 18:30:13 erstellt
# Aktualisiert am 21/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Studio0812 - DG
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Studio0812\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Programme\search results toolbar

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

-\\ Google Chrome v26.0.1410.64

Datei : C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [12149 octets] - [22/04/2013 18:19:12]
AdwCleaner[S2].txt - [1108 octets] - [22/04/2013 18:30:13]

########## EOF - C:\AdwCleaner[S2].txt - [1168 octets] ##########
--- --- ---


Es folgt:

3. Logdatei von JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.8 (04.21.2013:2)
OS: Microsoft Windows XP x86
Ran by Studio0812 on 22.04.2013 at 18:51:46,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B1BA5EF8-45F2-4A5A-8DC4-F012C61FF16C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}



~~~ Files

Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll
Successfully deleted: [File] C:\WINXP\prefetch\APNSTUB.EXE-07FCD9AD.pf



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\software informer"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Studio0812\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Programme\smart pc cleaner"
Successfully deleted: [Folder] "C:\Programme\software informer"



~~~ FireFox

Failed to delete: [Folder] "C:\Programme\Mozilla Firefox\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.04.2013 at 18:54:52,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Es folgt:

4. Logdatei von ComboFix

Combofix Logfile:
Code:
ComboFix 13-04-22.01 - Studio0812 22.04.2013  19:18:02.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.626 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Studio0812\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
C:\install.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-03-22 bis 2013-04-22  ))))))))))))))))))))))))))))))
.
.
2013-04-22 16:51 . 2013-04-22 16:51        --------        d-----w-        c:\winxp\ERUNT
2013-04-22 16:51 . 2013-04-22 16:51        --------        d-----w-        C:\JRT
2013-04-22 10:21 . 2013-04-22 10:21        --------        d-----w-        c:\dokumente und einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Mendeley Ltd
2013-04-22 10:19 . 2013-04-22 10:20        --------        d-----w-        c:\programme\Mendeley Desktop
2013-04-13 11:08 . 2013-04-13 11:08        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2013-04-11 21:28 . 2013-04-11 21:28        --------        d-----w-        c:\winxp\system32\wbem\Repository
2013-04-11 21:26 . 2013-04-11 21:26        --------        d-----w-        c:\programme\Mozilla Maintenance Service
2013-04-10 23:15 . 2013-04-11 12:20        --------        d-----w-        c:\dokumente und einstellungen\Studio0812\Anwendungsdaten\71173AF3
2013-03-26 17:09 . 2013-03-26 17:09        --------        d-----w-        c:\winxp\Sun
2013-03-26 17:09 . 2013-03-26 17:09        --------        d-----w-        c:\dokumente und einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Sun
2013-03-26 17:07 . 2013-03-26 17:05        861088        ----a-w-        c:\winxp\system32\npDeployJava1.dll
2013-03-26 17:07 . 2013-03-26 17:05        782240        ----a-w-        c:\winxp\system32\deployJava1.dll
2013-03-26 17:07 . 2013-03-26 17:05        143872        ----a-w-        c:\winxp\system32\javacpl.cpl
2013-03-26 17:06 . 2013-03-26 17:05        94112        ----a-w-        c:\winxp\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-29 12:04 . 2012-10-16 21:03        37352        ----a-w-        c:\winxp\system32\drivers\avkmgr.sys
2013-03-29 12:04 . 2012-10-16 21:03        135136        ----a-w-        c:\winxp\system32\drivers\avipbb.sys
2013-03-29 12:04 . 2012-10-16 21:03        84744        ----a-w-        c:\winxp\system32\drivers\avgntflt.sys
2013-02-05 18:19 . 2013-02-05 18:19        697272        ----a-w-        c:\winxp\system32\FlashPlayerApp.exe
2013-02-05 18:19 . 2013-02-05 18:19        73656        ----a-w-        c:\winxp\system32\FlashPlayerCPLApp.cpl
2012-07-14 00:15 . 2012-08-13 10:08        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-03-14 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKTray.exe" [2010-10-04 336560]
"EPLTarget\P0000000000000000"="c:\winxp\System32\spool\DRIVERS\W32X86\3\E_FATIHRE.EXE" [2012-11-01 249440]
"BrowserMask"="c:\programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2012-08-14 101328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 577536]
"Lexmark X74-X75"="c:\programme\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 57344]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-29 345312]
"FUFAXRCV"="c:\programme\Epson Software\FAX Utility\FUFAXRCV.exe" [2011-03-08 495616]
"FUFAXSTM"="c:\programme\Epson Software\FAX Utility\FUFAXSTM.exe" [2011-03-08 856064]
"WrtMon.exe"="c:\winxp\system32\spool\drivers\w32x86\3\WrtMon.exe" [2008-05-24 26448]
"PMSpeed"="c:\programme\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE" [2010-07-29 116632]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
REALTEK 11n USB Wireless LAN Utility.lnk - c:\programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2013-1-18 966656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\Programme\\NewSoft\\Presto! PageManager 9.03\\LicenseCheck.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [16.10.2012 23:03 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.10.2012 23:04 86752]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\winxp\system32\drivers\RTL8192su.sys [18.01.2013 16:44 594048]
S3 AF05BDA;AF9005 BDA Device;c:\winxp\system32\drivers\AF05BDA.sys [13.08.2012 18:05 122752]
S3 becldr3Service;BCL EasyConverter SDK 3 Loader;c:\programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [19.04.2011 18:05 176128]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\winxp\system32\drivers\SCR3XX2K.sys [25.10.2009 10:14 57600]
S3 STCFUx32;STC DFU Driver;c:\winxp\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-13 03:15        1642448        ----a-w-        c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-08 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 00:29]
.
2013-04-22 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-05 18:19]
.
2013-04-22 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-12 22:02]
.
2013-04-22 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-12 22:02]
.
2013-04-16 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003Core.job
- c:\dokumente und einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-11-30 13:46]
.
2013-04-22 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003UA.job
- c:\dokumente und einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-11-30 13:46]
.
2013-04-22 c:\winxp\Tasks\User_Feed_Synchronization-{F41F2955-B539-47A3-9E66-BB46B4FB10AF}.job
- c:\winxp\system32\msfeedssync.exe [2008-04-14 14:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre7\bin\jusched.exe
AddRemove-Software Informer_is1 - c:\programme\Software Informer\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-22 19:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,3d,36,23,d9,79,18,4e,88,02,24,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,3d,36,23,d9,79,18,4e,88,02,24,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-04-22  19:42:24
ComboFix-quarantined-files.txt  2013-04-22 17:42
.
Vor Suchlauf: 7 Verzeichnis(se), 21.343.326.208 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 21.959.077.888 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - E1E0316BCCE09E52454209E804F080F8
--- --- ---


Viele herzliche Grüße aus Krefeld

sendet Giovanni ;)

M-K-D-B 23.04.2013 09:46
Servus,




Schritt 1
Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.





Schritt 2
Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :dir
    c:\dokumente und einstellungen\Studio0812\Anwendungsdaten\71173AF3 /S

    :filefind
    *bProtector*
    *conduit*
    *babylon*
    *Search_Results*
    *Browser Manager*
    *IBUpdater*
    *DealPly*
    *ilivid*
    *crossrider*
    *searchresults*
    *Savings Sidekick*
    *Claro*

    :folderfind
    *bProtector*
    *conduit*
    *babylon*
    *Search_Results*
    *Browser Manager*
    *IBUpdater*
    *DealPly*
    *ilivid*
    *crossrider*
    *searchresults*
    *Savings Sidekick*
    *Claro*

    :regfind
    bProtector
    conduit
    babylon
    Search_Results
    Browser Manager
    IBUpdater
    DealPly
    ilivid
    crossrider
    searchresults
    Savings Sidekick
    Claro
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.





Bitte poste mit deiner nächsten Antwort
  • die Logdateien von OTL,
  • die Logdatei von SystemLook.

Giovanni49 23.04.2013 11:35
Guten Tag an das team,

zu Schritt1, die beiden Logdateien von OTL:

1) OTL.txtOTL Logfile:
Code:
OTL logfile created on: 23.04.2013 11:43:32 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 573,29 Mb Available Physical Memory | 56,01% Memory free
2,40 Gb Paging File | 1,91 Gb Available in Paging File | 79,38% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 57,25 Gb Total Space | 20,82 Gb Free Space | 36,37% Space Free | Partition Type: NTFS
Drive G: | 58,49 Gb Total Space | 33,81 Gb Free Space | 57,80% Space Free | Partition Type: FAT32
 
Computer Name: DG | User Name: Studio0812 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.21 15:04:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3\OTL.exe
PRC - [2013.04.09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.29 14:03:58 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.29 14:03:54 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.11.01 11:00:37 | 000,249,440 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIHRE.EXE
PRC - [2012.08.14 17:19:20 | 000,101,328 | ---- | M] (Microsoft) -- C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe
PRC - [2011.03.09 01:00:00 | 000,856,064 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe
PRC - [2011.03.09 01:00:00 | 000,495,616 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe
PRC - [2010.10.28 13:17:06 | 000,054,616 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2010.10.04 12:50:16 | 000,336,560 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\Duden Korrektor\DKTray.exe
PRC - [2010.07.29 12:59:36 | 000,116,632 | ---- | M] (NewSoft Technology Corporation) -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
PRC - [2010.06.27 21:02:22 | 010,165,456 | ---- | M] (Bibliographisches Institut GmbH) -- c:\Programme\Duden\Duden-Bibliothek\dudenbib.exe
PRC - [2009.12.09 23:11:00 | 000,966,656 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
PRC - [2008.11.26 11:25:36 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2008.05.24 15:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2006.08.03 05:12:36 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINXP\soundman.exe
PRC - [2002.10.14 22:22:04 | 000,049,152 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmon.exe
PRC - [2002.10.14 22:12:33 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
PRC - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINXP\system32\pctspk.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.09 10:57:07 | 000,390,096 | ---- | M] () -- C:\Programme\Google\Chrome\Application\26.0.1410.64\ppgooglenaclpluginchrome.dll
MOD - [2013.04.09 10:57:05 | 004,050,896 | ---- | M] () -- C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll
MOD - [2013.04.09 10:56:13 | 001,606,096 | ---- | M] () -- C:\Programme\Google\Chrome\Application\26.0.1410.64\ffmpegsumo.dll
MOD - [2012.10.13 01:10:38 | 000,962,560 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\7d6a53fd9c6ec840a161a2afce204e45\System.Configuration.ni.dll
MOD - [2012.10.13 01:10:36 | 001,724,416 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\99e568fcd7f4aa47889e3dd4b2560a03\Microsoft.VisualBasic.ni.dll
MOD - [2012.10.13 00:19:09 | 000,311,296 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2012.10.13 00:18:06 | 006,688,768 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Data\0b0bbe4e4146df45857a3adde7b1e7c1\System.Data.ni.dll
MOD - [2012.10.13 00:17:53 | 005,640,192 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\7d56e331aec54a41950149ed62dc1476\System.Xml.ni.dll
MOD - [2012.10.13 00:17:43 | 013,107,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ebf0d7e90195b24eb710f7f5b1a843b5\System.Windows.Forms.ni.dll
MOD - [2012.10.13 00:17:20 | 001,626,112 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\0cab61c57d613e428576ead78ac491d7\System.Drawing.ni.dll
MOD - [2012.10.13 00:17:12 | 008,093,696 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\4cf11fd2dc9b7a42999bde1e9015ef74\System.ni.dll
MOD - [2012.10.13 00:16:50 | 011,411,456 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\ff3997a7aaebd94c9a934f8d95e911da\mscorlib.ni.dll
MOD - [2012.10.13 00:16:05 | 000,299,008 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.10.13 00:15:59 | 002,878,976 | ---- | M] () -- C:\WINXP\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.08.14 17:19:20 | 000,028,112 | ---- | M] () -- C:\Programme\AntiBrowserSpy\VersionInfo.dll
MOD - [2012.08.14 17:19:18 | 007,027,664 | ---- | M] () -- C:\Programme\AntiBrowserSpy\Commons.dll
MOD - [2012.08.14 17:19:16 | 000,177,616 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbBrowserLibs.dll
MOD - [2012.08.14 17:19:16 | 000,012,752 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbProcessManager.dll
MOD - [2011.03.11 11:47:52 | 000,151,040 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ScanModule.dll
MOD - [2011.01.21 16:05:44 | 000,258,048 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMScnSet.dll
MOD - [2010.12.29 19:32:32 | 000,614,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDB_N.dll
MOD - [2010.12.29 18:52:08 | 000,147,456 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMCommon.dll
MOD - [2010.12.23 14:17:32 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMISM.dll
MOD - [2010.11.30 17:42:22 | 000,352,256 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMTree.dll
MOD - [2010.11.26 11:45:10 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImageSplitter.dll
MOD - [2010.11.26 11:33:20 | 004,583,424 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMView.dll
MOD - [2010.10.22 11:22:34 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSave.dll
MOD - [2010.10.22 11:01:46 | 000,139,264 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSet.dll
MOD - [2010.10.04 12:50:16 | 000,079,872 | ---- | M] () -- C:\Programme\Duden\Duden Korrektor\MBControls.dll
MOD - [2010.09.26 12:13:24 | 000,430,080 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPageVW.dll
MOD - [2010.09.26 12:13:02 | 000,184,320 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImgVW.dll
MOD - [2010.09.09 19:00:40 | 000,061,440 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMINSO.dll
MOD - [2010.09.08 18:10:10 | 000,073,728 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\OutlookVBA.dll
MOD - [2010.09.08 11:52:26 | 000,036,864 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPDFView.dll
MOD - [2010.08.03 11:51:10 | 001,036,288 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\SlideBarDLL.dll
MOD - [2010.08.03 11:44:44 | 000,049,152 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMOffice.dll
MOD - [2010.07.13 11:48:18 | 000,106,496 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMProp.dll
MOD - [2010.05.07 12:46:38 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PerformOcr.dll
MOD - [2010.04.27 16:20:18 | 000,065,536 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMStatus.dll
MOD - [2010.04.26 21:03:42 | 000,200,192 | ---- | M] () -- C:\Programme\7-PDF\7-PDF Maker\7p.dll
MOD - [2010.03.02 16:09:08 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDocVW.dll
MOD - [2009.12.09 22:20:06 | 000,126,976 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll
MOD - [2009.12.04 18:20:52 | 000,323,584 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAnoSet.dll
MOD - [2009.11.27 18:38:52 | 000,331,776 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAppBar.dll
MOD - [2009.11.26 18:49:38 | 000,081,920 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NetFun2K.dll
MOD - [2009.09.09 15:44:26 | 000,151,552 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMANO.dll
MOD - [2009.08.06 11:22:18 | 000,421,888 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\FT.dll
MOD - [2009.06.26 10:03:42 | 000,086,016 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMApSet.dll
MOD - [2009.01.09 18:10:52 | 000,139,264 | ---- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll
MOD - [2008.11.17 15:56:24 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\nsSign.dll
MOD - [2008.08.25 18:19:34 | 000,069,632 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PHooKDlg.dll
MOD - [2008.08.25 17:16:44 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMIEVW.dll
MOD - [2007.08.31 18:51:04 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMVoice.dll
MOD - [2007.07.12 12:11:54 | 001,163,264 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll
MOD - [2007.03.30 11:24:12 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Qem.dll
MOD - [2007.03.30 11:01:28 | 000,038,992 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NsOEMKey.dll
MOD - [2007.03.30 10:57:04 | 000,034,896 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Import.dll
MOD - [2007.03.30 10:49:38 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ComClass.dll
MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2002.10.14 21:56:37 | 000,049,152 | ---- | M] () -- C:\Programme\Lexmark X74-X75\ConvDIB.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.02.05 20:19:56 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service)
SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINXP\system32\pctspk.exe -- (Pctspk)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\STUDIO~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.14 01:05:04 | 000,594,048 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2009.10.25 10:14:34 | 000,057,600 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SCR3XX2K.sys -- (SCR3XX2K)
DRV - [2008.11.13 15:10:06 | 000,007,680 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\STCFUx32.sys -- (STCFUx32)
DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 22:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2006.09.20 15:01:12 | 004,019,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2006.02.23 11:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\videX32.sys -- (videX32)
DRV - [2005.12.29 10:59:34 | 000,122,752 | ---- | M] (AfaTech                  ) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\AF05BDA.sys -- (AF05BDA)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2001.08.17 12:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vpctcom.sys -- (Vpctcom)
DRV - [2001.08.17 12:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vvoice.sys -- (Vvoice)
DRV - [2001.08.17 12:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vmodem.sys -- (Vmodem)
DRV - [2001.08.17 12:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ptserlp.sys -- (Ptserlp)
DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0E E2 0C 17 9B D1 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-flv
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js - File not found
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 23:26:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.08.13 12:08:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Extensions
[2013.04.22 18:19:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions
[2013.04.11 23:27:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2013.04.11 23:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.05 01:11:14 | 000,002,027 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&tl=gbn193027&tt=4512_5&babsrc=SP_ss&mntrId=f0b7da1c000000000000f80f410fde65
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U17 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.170.2 (Enabled) = C:\WINXP\system32\npDeployJava1.dll
 
O1 HOSTS File: ([2013.04.22 19:38:59 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [FUFAXRCV] C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [FUFAXSTM] C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Lexmark X74-X75] C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [PMSpeed] C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe (NewSoft Technology Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINXP\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [WrtMon.exe] C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe (NewSoft Technology Corporation)
O4 - HKCU..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
O4 - HKCU..\Run: [Duden Korrektor SysTray] c:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.)
O4 - HKCU..\Run: [EPLTarget\P0000000000000000] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIHRE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7537B43E-DDE3-4290-836B-AB478B583D40}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.08.13 10:38:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk G:\
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.23 11:42:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3
[2013.04.22 23:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos_files
[2013.04.22 19:59:10 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.04.22 19:09:56 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.04.22 18:59:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe
[2013.04.22 18:59:47 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe
[2013.04.22 18:59:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe
[2013.04.22 18:59:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe
[2013.04.22 18:59:32 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.22 18:59:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Studio0812\Startmenü\Programme\Verwaltung
[2013.04.22 18:58:50 | 000,000,000 | ---D | C] -- C:\WINXP\erdnt
[2013.04.22 18:51:28 | 000,000,000 | ---D | C] -- C:\WINXP\ERUNT
[2013.04.22 18:51:22 | 000,000,000 | ---D | C] -- C:\JRT
[2013.04.22 12:21:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Mendeley Ltd
[2013.04.22 12:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mendeley Desktop
[2013.04.22 12:19:09 | 000,000,000 | ---D | C] -- C:\Programme\Mendeley Desktop
[2013.04.22 00:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde2
[2013.04.21 15:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde1
[2013.04.21 15:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Verknüpfungen
[2013.04.21 15:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\WinWord
[2013.04.13 11:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.04.11 23:26:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.04.11 01:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\71173AF3
[2013.04.10 13:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\SS2013
[2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\WINXP\Sun
[2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.03.26 19:07:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2013.03.26 19:07:12 | 000,861,088 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\npDeployJava1.dll
[2013.03.26 19:07:12 | 000,782,240 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\deployJava1.dll
[2013.03.26 19:07:12 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe
[2013.03.26 19:07:12 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl
[2013.03.26 19:06:02 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe
[2013.03.26 19:06:02 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\java.exe
[2013.03.26 19:06:02 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll
[2013.03.26 19:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Sun
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.23 12:00:04 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2013.04.23 11:57:00 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{F41F2955-B539-47A3-9E66-BB46B4FB10AF}.job
[2013.04.23 11:37:25 | 000,000,432 | ---- | M] () -- C:\WINXP\BRWMARK.INI
[2013.04.23 11:36:02 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Microsoft Office Word 2003.lnk
[2013.04.23 11:14:10 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.23 11:01:43 | 000,001,230 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003UA.job
[2013.04.23 10:36:17 | 000,002,095 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Google Chrome.lnk
[2013.04.23 10:12:22 | 000,001,094 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.23 10:12:10 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2013.04.23 10:12:06 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.22 23:14:47 | 000,021,221 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos.htm
[2013.04.22 22:48:41 | 000,003,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.pdf
[2013.04.22 22:47:26 | 000,004,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Willkommen bei ElsterOnline!,220413.htm
[2013.04.22 22:46:23 | 000,004,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.html
[2013.04.22 21:35:05 | 000,010,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\difabio6_elster_2048.pfx
[2013.04.22 21:01:02 | 000,001,178 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003Core.job
[2013.04.22 19:38:59 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2013.04.22 19:10:06 | 000,000,323 | RHS- | M] () -- C:\boot.ini
[2013.04.22 12:20:25 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mendeley Desktop.lnk
[2013.04.22 01:19:54 | 032,202,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\PeterLudwig(Hrsg.)Summerhill,AntiautoritärePädagogikheute,22042013,2.tif
[2013.04.21 15:39:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\defogger_reenable
[2013.04.21 07:56:46 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2013.04.16 16:42:09 | 000,308,376 | ---- | M] () -- C:\Antwort,DRV,16042013,2.tif
[2013.04.16 16:25:31 | 000,806,890 | ---- | M] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif
[2013.04.13 10:40:17 | 000,000,034 | ---- | M] () -- C:\WINXP\System32\BD2030.DAT
[2013.04.12 09:44:28 | 000,537,244 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2013.04.12 09:44:28 | 000,513,000 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2013.04.12 09:44:28 | 000,103,424 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2013.04.12 09:44:28 | 000,085,350 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avipbb.sys
[2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avgntflt.sys
[2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avkmgr.sys
[2013.03.26 19:05:19 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll
[2013.03.26 19:05:12 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\npDeployJava1.dll
[2013.03.26 19:05:12 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\deployJava1.dll
[2013.03.26 19:05:12 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe
[2013.03.26 19:05:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe
[2013.03.26 19:05:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\java.exe
[2013.03.26 19:05:12 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl
[2013.03.24 15:47:26 | 000,830,514 | ---- | M] () -- C:\KfzSchein,24032013,2.tif
[2013.03.24 15:46:11 | 004,583,024 | ---- | M] () -- C:\KfzSchein,24032013.tif
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.22 23:14:46 | 000,021,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos.htm
[2013.04.22 22:48:41 | 000,003,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.pdf
[2013.04.22 22:47:26 | 000,004,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Willkommen bei ElsterOnline!,220413.htm
[2013.04.22 22:46:23 | 000,004,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.html
[2013.04.22 21:34:50 | 000,010,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\difabio6_elster_2048.pfx
[2013.04.22 19:10:06 | 000,000,207 | ---- | C] () -- C:\Boot.bak
[2013.04.22 19:10:00 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.04.22 18:59:47 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe
[2013.04.22 18:59:47 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe
[2013.04.22 18:59:47 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2013.04.22 18:59:47 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2013.04.22 18:59:47 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2013.04.22 12:20:24 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mendeley Desktop.lnk
[2013.04.22 01:19:28 | 032,202,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\PeterLudwig(Hrsg.)Summerhill,AntiautoritärePädagogikheute,22042013,2.tif
[2013.04.21 15:39:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\defogger_reenable
[2013.04.16 16:42:08 | 000,308,376 | ---- | C] () -- C:\Antwort,DRV,16042013,2.tif
[2013.04.16 16:25:30 | 000,806,890 | ---- | C] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif
[2013.04.13 14:34:03 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2013.03.24 15:47:26 | 000,830,514 | ---- | C] () -- C:\KfzSchein,24032013,2.tif
[2013.03.24 15:45:46 | 004,583,024 | ---- | C] () -- C:\KfzSchein,24032013.tif
[2013.02.26 22:20:33 | 000,239,186 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.12.01 09:09:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.11.17 02:15:16 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2012.11.04 15:23:42 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\BROSNMP.DLL
[2012.11.04 15:23:40 | 000,008,975 | ---- | C] () -- C:\WINXP\HL-2030.INI
[2012.11.03 14:35:56 | 000,000,034 | ---- | C] () -- C:\WINXP\System32\BD2030.DAT
[2012.11.03 11:55:13 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf08b.dat
[2012.11.03 11:50:13 | 000,031,864 | ---- | C] () -- C:\WINXP\maxlink.ini
[2012.10.21 00:33:27 | 000,000,151 | ---- | C] () -- C:\WINXP\PhotoSnapViewer.INI
[2012.10.13 00:23:28 | 000,000,878 | ---- | C] () -- C:\WINXP\HBCIKRNL.INI
[2012.10.12 23:46:56 | 000,451,072 | ---- | C] () -- C:\WINXP\System32\ISSRemoveSP.exe
[2012.10.12 23:11:20 | 000,000,432 | ---- | C] () -- C:\WINXP\BRWMARK.INI
[2012.09.05 00:40:39 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\default.pls
[2012.08.20 22:20:30 | 000,000,200 | ---- | C] () -- C:\WINXP\RtlRack.ini
[2012.08.13 18:43:52 | 000,000,164 | R--- | C] () -- C:\WINXP\avrack.ini
[2012.08.13 18:40:28 | 000,000,313 | ---- | C] () -- C:\WINXP\BRDIAG.INI
[2012.08.13 18:40:28 | 000,000,141 | ---- | C] () -- C:\WINXP\BRVIDEO.INI
[2012.08.13 18:40:28 | 000,000,023 | ---- | C] () -- C:\WINXP\Brownie.ini
[2012.08.13 18:40:20 | 000,026,624 | ---- | C] () -- C:\WINXP\System32\BRGSRC32.DLL
[2012.08.13 18:40:20 | 000,004,608 | ---- | C] () -- C:\WINXP\System32\BRGSRC16.DLL
[2012.08.13 18:12:15 | 000,000,352 | ---- | C] () -- C:\WINXP\LEXSTAT.INI
[2012.08.13 18:05:32 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2012.08.13 12:35:38 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2012.08.13 12:34:45 | 000,143,360 | R--- | C] () -- C:\WINXP\System32\RtlCPAPI.dll
[2012.08.13 11:29:43 | 000,001,536 | ---- | C] () -- C:\WINXP\System32\TrueSoft.dat
[2012.08.13 11:29:39 | 000,000,456 | ---- | C] () -- C:\WINXP\System32\pthsp.dat
[2012.08.13 11:27:42 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2012.08.13 11:26:04 | 000,228,000 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.08.13 11:06:38 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2012.08.13 10:43:16 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2012.08.13 10:34:26 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2012.10.13 00:15:43 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.08.03 18:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


2) Extras.txtOTL Logfile:
Code:
OTL Extras logfile created on: 23.04.2013 11:43:32 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 573,29 Mb Available Physical Memory | 56,01% Memory free
2,40 Gb Paging File | 1,91 Gb Available in Paging File | 79,38% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 57,25 Gb Total Space | 20,82 Gb Free Space | 36,37% Space Free | Partition Type: NTFS
Drive G: | 58,49 Gb Total Space | 33,81 Gb Free Space | 57,80% Space Free | Partition Type: FAT32
 
Computer Name: DG | User Name: Studio0812 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithApplianMP] -- "C:\Programme\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe" = C:\Programme\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe:*:Enabled:LicenseCheck -- (NewSoft Technology Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
"{04AF7536-446D-4F5A-8920-B4E885E4581B}" = Presto! PageManager 9.03 SE
"{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}" = Epson FAX Utility
"{111225F7-13A9-4AD6-A759-C7923C8981E6}" = BCL easyConverter 3.0 RTF SDK Module
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{42347B75-9660-2DA4-63FD-D35E344E1031}" = Nero 7 Premium
"{438134D3-0BD4-4C52-8575-5B2B63AD01C2}" = RUBICon
"{4468EF97-A253-4699-9E1C-88CAE2C6832D}" = ABBYY FineReader 5.0 Sprint
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}" = BCL easyConverter 3.0 Licensing Module (BCL License)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-195C
"{6DA99C69-0799-467E-9496-F37E1E452A4A}" = SCR3xxx Smart Card Reader
"{6F03FF16-24BF-4887-9EBA-280CF7657A54}" = COMPUTERBILD-Abzockschutz
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{83E61899-81B2-4F35-A3EB-42CF51B94BBD}" = BCL easyConverter 3.0 Loader SDK Module
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3017FC-A1B7-4FB1-850A-C5BD85938075}" = Brother HL-2030
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9B5D7FA6-9E73-426E-81C4-2C8FE5ACFBEF}" = Duden Korrektor Standard
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK Wireless LAN Driver and Utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{E1BDAC32-B358-442C-A337-D91BA0386824}" = BCL easyConverter 3.0 SDK Module
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}" = BCL easyConverter 3.0 Module (Loader, BCL License)
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}" = BCL easyConverter 3.0 Module (RTF, BCL License)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFF841F3-9A15-4F61-BD16-C19F132E5A27}" = Epson Easy Photo Print 2
"7-PDF Maker_is1" = 7-PDF Maker Version 1.4.0 (Build 128)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Applian FLV and Media Player" = Applian FLV and Media Player 3.1.1.12
"Avira AntiVir Desktop" = Avira Free Antivirus
"EPSON BX305 Plus Series" = EPSON BX305 Plus Series Printer Uninstall
"EPSON BX305 Plus Series Netg" = Netzwerkhandbuch EPSON BX305 Plus Series
"EPSON BX305 Plus Series Useg" = Benutzerhandbuch EPSON BX305 Plus Series
"EPSON PC-FAX Driver 2" = Epson PC-FAX Driver
"EPSON Scanner" = EPSON Scan
"FLV Player" = FLV Player 2.0 (build 25)
"Google Chrome" = Google Chrome
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lexmark X74-X75" = Lexmark X74-X75
"Mendeley Desktop" = Mendeley Desktop 1.8.4
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PDF2Word Converter (7-PDF)_is1" = PDF2Word Converter Version 1.0.8 (Build 164, 7-PDF)
"VLC media player" = VideoLAN VLC media player 0.8.2
"Winamp" = Winamp (remove only)
"WinRAR archiver" = WinRAR Archivierer
"Yahoo! Companion" = Yahoo! Toolbar
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 21.04.2013 09:52:03 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = WDLMW BrtWDLMW: [2013/04/21 15:52:03.078]: [00002304]: lperrcode->api
 = 3 , lperrcode->code = 87 
 
Error - 21.04.2013 09:52:28 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/21 15:52:28.203]: [00001468]:  Loading WtsapiDll
 is Failed  !!!!! 
 
Error - 21.04.2013 12:51:54 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/21 18:51:54.593]: [00000556]:  Loading WtsapiDll
 is Failed  !!!!! 
 
Error - 21.04.2013 18:03:07 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 00:03:07.625]: [00001352]:  Loading WtsapiDll
 is Failed  !!!!! 
 
Error - 22.04.2013 01:51:50 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 07:51:50.218]: [00000456]:  Loading WtsapiDll
 is Failed  !!!!! 
 
Error - 22.04.2013 11:33:36 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 17:33:36.156]: [00000440]:  Loading WtsapiDll
 is Failed  !!!!! 
 
Error - 22.04.2013 12:45:27 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 18:45:27.046]: [00001848]:  Loading WtsapiDll
 is Failed  !!!!! 
 
Error - 22.04.2013 16:22:37 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/22 22:22:37.656]: [00001872]:  Loading WtsapiDll
 is Failed  !!!!! 
 
Error - 23.04.2013 04:15:22 | Computer Name = DG | Source = Brother BrLog | ID = 1001
Description = STMON BrtSTMON: [2013/04/23 10:15:22.125]: [00001872]:  Loading WtsapiDll
 is Failed  !!!!! 
 
Error - 23.04.2013 04:17:40 | Computer Name = DG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 22.04.2013 16:20:31 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
 Utility\Resource\FULEPPRes.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 22.04.2013 16:24:23 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 22.04.2013 16:24:23 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 23.04.2013 04:13:09 | Computer Name = DG | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert. 
 
Error - 23.04.2013 04:13:09 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 23.04.2013 04:13:10 | Computer Name = DG | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Epson Software\FAX
 Utility\Resource\FULEPPRes.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 23.04.2013 04:17:07 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 23.04.2013 04:17:07 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 23.04.2013 04:17:40 | Computer Name = DG | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 23.04.2013 04:17:40 | Computer Name = DG | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
 
< End of report >
--- --- ---


zu Schritt2: die Logdatei von Systemlook:

SystemLook 30.07.11 by jpshortstuff
Log created at 12:17 on 23/04/2013 by Studio0812
Administrator - Elevation successful

========== dir ==========

c:\dokumente und einstellungen\Studio0812\Anwendungsdaten\71173AF3 - Parameters: "/S"

---Files---
71173AF3.DAT.DAT --ah--- 96 bytes [23:15 10/04/2013] [00:30 11/04/2013]

No folders found.

========== filefind ==========

Searching for "*bProtector*"
No files found.

Searching for "*conduit*"
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\ConduitAbstractionLayer.js --a---- 702489 bytes [11:10 13/04/2013] [11:10 13/04/2013] 3FF73A599732D385DECCBA9BAC30C4DE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\plugins\ConduitChromeApiPlugin.dll --a---- 810904 bytes [11:10 13/04/2013] [11:10 13/04/2013] D5BC51CC8AD284CE536C40CAB3F21B9B
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox\images\conduit-logo-OLD.png --a---- 1305 bytes [11:10 13/04/2013] [11:10 13/04/2013] 5F8EF9A0B050532B90B2645E9627E3F9
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox\images\conduit-logo.png --a---- 3926 bytes [11:10 13/04/2013] [11:10 13/04/2013] 04EC2FEFD3A417F86E983508778A00DD

Searching for "*babylon*"
No files found.

Searching for "*Search_Results*"
No files found.

Searching for "*Browser Manager*"
No files found.

Searching for "*IBUpdater*"
No files found.

Searching for "*DealPly*"
No files found.

Searching for "*ilivid*"
C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Downloads\iLividSetup.exe --a---- 1302424 bytes [21:30 11/11/2012] [21:31 11/11/2012] DFCB791318CF2B5F04934DB474365720

Searching for "*crossrider*"
C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Temp\scoped_dir_3752_17626\CRX_INSTALL\crossriderManifest.json --a---- 367 bytes [14:39 08/10/2012] [14:39 08/10/2012] 62C77D143653A4D6761CD35909B2D8E8

Searching for "*searchresults*"
C:\Programme\ScanSoft\PaperPort\SearchResults.ocx --a---- 251168 bytes [22:07 09/07/2008] [22:07 09/07/2008] 5A75823C0E1588D4AE6C24284569C8AD

Searching for "*Savings Sidekick*"
No files found.

Searching for "*Claro*"
No files found.

========== folderfind ==========

Searching for "*bProtector*"
No folders found.

Searching for "*conduit*"
No folders found.

Searching for "*babylon*"
No folders found.

Searching for "*Search_Results*"
No folders found.

Searching for "*Browser Manager*"
No folders found.

Searching for "*IBUpdater*"
No folders found.

Searching for "*DealPly*"
C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\699CL8VX\static.dealply.com d------ [18:10 05/02/2013]
C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\699CL8VX\macromedia.com\support\flashplayer\sys\#static.dealply.com d------ [18:10 05/02/2013]
C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\699CL8VX\static.dealply.com\flash\dealply_swf_engine.swf d------ [18:10 05/02/2013]

Searching for "*ilivid*"
No folders found.

Searching for "*crossrider*"
No folders found.

Searching for "*searchresults*"
No folders found.

Searching for "*Savings Sidekick*"
No folders found.

Searching for "*Claro*"
No folders found.

========== regfind ==========

Searching for "bProtector"
No data found.

Searching for "conduit"
No data found.

Searching for "babylon"
No data found.

Searching for "Search_Results"
No data found.

Searching for "Browser Manager"
No data found.

Searching for "IBUpdater"
No data found.

Searching for "DealPly"
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"017"="dealply"
[HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"017"="dealply"

Searching for "ilivid"
[HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid]
[HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid]
[HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid]
[HKEY_USERS\S-1-5-21-789336058-261478967-1801674531-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid]

Searching for "crossrider"
No data found.

Searching for "searchresults"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{014D88A6-AF39-45CE-B35C-E020A9F8D87C}\InprocServer32]
@="C:\Programme\ScanSoft\PaperPort\SearchResults.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{014D88A6-AF39-45CE-B35C-E020A9F8D87C}\ProgID]
@="SEARCHRESULTS.SearchResultsCtrl.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2997C295-71DD-4B8E-9774-B572A2922214}\InprocServer32]
@="C:\Programme\ScanSoft\PaperPort\SearchResults.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{15D47F08-D5A0-4E98-B144-005560045F86}]
@="INeroSearchResultsIterator"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{33A0C76D-3201-4602-9CC8-E3A372C8634A}]
@="INeroSearchResultsDisplayControl"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{370F8B48-1D93-439D-A5CB-4C7593160D35}]
@="INeroSearchResultsDisplayControl2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5DCE6F57-DCBF-4A1C-B51D-71A2558F31DE}]
@="ISearchResults"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{65AF71F6-01AF-4A09-AE03-C308730336B0}]
@="INeroSearchResultsWindow"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{872803B0-85BA-4D35-8ED0-5D99E527AD45}]
@="INeroSearchResultsGroupHandler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{88EAC88D-82C8-4E58-B04A-05638C1051D4}]
@="INeroSearchResultsViewParent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A62DE348-84A3-4D0C-9550-4AC51FE3381E}]
@="INMBFileBrowserModelSearchResults"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B891C2B9-910C-4AB9-9FB6-90233F5D1679}]
@="INeroSearchResultsView"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BF131906-08AF-4674-B90A-E1BA8A4E54F4}]
@="ISearchResultsEvents"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SEARCHRESULTS.SearchResultsCtrl.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69AFB008-C64E-42E4-8106-87B884A64302}\1.0]
@="PaperPort SearchResults ActiveX Control module"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{69AFB008-C64E-42E4-8106-87B884A64302}\1.0\0\win32]
@="C:\Programme\ScanSoft\PaperPort\SearchResults.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2644EBF9B15F8DF419FCDC726076400E]
"0EA075200EEBC6A4EBF38D609E2FAE71"="C:\Programme\ScanSoft\PaperPort\SearchResults.ocx"

Searching for "Savings Sidekick"
No data found.

Searching for "Claro"
No data found.

-= EOF =-

MfG Gio

M-K-D-B 23.04.2013 13:55
Servus,


wir entfernen noch ein paar Reste:


Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
[2013.04.11 01:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\71173AF3

:files
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Downloads\iLividSetup.exe

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"017"=-

[-HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid]
[-HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid]

:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread






Schritt 2
  • Öffne Google Chrome.
  • Klicke rechts oben auf Google Chrome anpassen.
  • Wähle Einstellungen.
    -------------------------------------------------------------
  • Unter Erscheinungsbild > Haken setzen bei "Schaltfläche Startseite anzeigen"
  • Unter "Neuer Tab"-Seite klicke auf Ändern
  • Unter Diese Seite öffnen gib deine gewünschte Seite ein, z. B. www.google.de
  • Bestätige mit Ok.
    -------------------------------------------------------------
  • Unter Beim Start > Wähle "Bestimmte Seite oder Seiten öffnen" aus und klicke auf Seiten festlegen.
  • Gib die gewünschte Startseite ein und bestätige mit Ok.
    -------------------------------------------------------------
  • Unter Suche klicke auf Suchmachinen verwalten.
  • Bewege den Mauszeiger auf Google.de und klicke auf den blau hinterlegten Button Als Standard festlegen.
  • Bewege nun den Mauszeiger auf Delta Search und klicke rechts auf das Symbol X.
  • Bestätige mit Fertig.
    -------------------------------------------------------------
  • Klicke links oben auf Erweiterungen und setze nun ein Häkchen vor Entwicklermodus.
  • Kopiere dir die Namen aller Erweiterungen, inklusive der jeweiligen ID, wie z. B.
    avast! WebRep 8.0.1483 -> ID: icmlaeflemplmjndnaapfdbbnpncnbda
    und poste mir die Namen und IDs mit deiner nächsten Antwort.
  • Schließe Google Chrome.





Schritt 3
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des OTL-Fix,
  • die Namen & IDs aller Erweiterungen (sofern vorhanden),
  • die Logdatei des neuen OTL-Scans.

Giovanni49 23.04.2013 20:19
Guten Abend an das Team,

hier nun die nächsten Schritte:

1) die Logdatei des OTL-Fix

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\71173AF3 folder moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\_locales\en folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\_locales folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\sl folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\lib\jquery.alerts\images folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\lib\jquery.alerts folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\lib folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\core folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\WEATHER\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\WEATHER\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\WEATHER folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\TWITTER\resources folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\TWITTER\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\TWITTER\img folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\TWITTER folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH_IN_NEW_TAB folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\view\style\rsx folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\view\style folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\view\script folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\view folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\resources folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\Css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH\buildSettings folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\SEARCH folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER\js\resources folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER\css\custom-theme folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\RADIO_PLAYER folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\menu_dlg folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\images folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\css\custom-theme folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG\agreement folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\PRICE_GONG folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\Optimizer\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\Optimizer folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\images\light folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\images\dark folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\images folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\NOTIFICATION folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS\js\resources folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS\img folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\MULTI_RSS folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\HIGHLIGHTER\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\HIGHLIGHTER\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\HIGHLIGHTER folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\EMAIL_NOTIFIER\js\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\EMAIL_NOTIFIER\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\EMAIL_NOTIFIER\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\EMAIL_NOTIFIER folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\APPLICATION_BUTTON\resources folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\APPLICATION_BUTTON\Js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\APPLICATION_BUTTON folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa\404 folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\wa folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\menu\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\menu\img folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\menu\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\menu folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\gf\img folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\gf\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\gf folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\gadgetFrame folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\dlg\ftd\images folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\dlg\ftd folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui\dlg folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ui folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\spsd\images folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\spsd folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\spbd\images folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\spbd folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\sp folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options\js\resources folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options\images folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\options folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\msd folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\api folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ac\res folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ac\img folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ac\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\ac folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox\images folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al\aboutBox folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb\al folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\tb folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\img folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\html folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\css folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages\API folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\NewTabPages folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search\html folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\Search folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\toolbarAPI folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\tabs\back folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\tabs folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\options folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js\lib folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0\js folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.14.40.128_0 folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp folder moved successfully.
C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Downloads\iLividSetup.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\\017 deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\iLivid\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Google Chrome cache emptied: 594288 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Studio0812
->Temp folder emptied: 69967 bytes
->Temporary Internet Files folder emptied: 509993 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 6999539 bytes
->Flash cache emptied: 676 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 73728 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04232013_164719

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Danach habe ich den alten Chrome Browser deinstalliert und einen neuen (von der Chip-Seite) installiert und die unter Schritt 2 beschriebenen Veränderungen an den Einstellungen zum Browser vorgenommen.

Dann wollte ich den 3. Schritt vollführen. Aber für zwei Stunden ging da nichts, weil ich bei Windos XP auf automatische Updates eingestellt habe, und Windows 62 (!) Sicherheitsupdates auf meinem Rechner installiert hat.

Zum Schluss habe ich dann Schritt 3 vollzogen, die Logdatei des neuen OTL-Scans:OTL Logfile:
Code:
OTL logfile created on: 23.04.2013 20:45:47 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 581,18 Mb Available Physical Memory | 56,78% Memory free
2,40 Gb Paging File | 1,96 Gb Available in Paging File | 81,50% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 57,25 Gb Total Space | 18,54 Gb Free Space | 32,38% Space Free | Partition Type: NTFS
 
Computer Name: DG | User Name: Studio0812 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.21 15:04:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3\OTL.exe
PRC - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.29 14:03:58 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.29 14:03:54 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.11.01 11:00:37 | 000,249,440 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINXP\system32\spool\drivers\w32x86\3\E_FATIHRE.EXE
PRC - [2012.08.14 17:19:20 | 000,101,328 | ---- | M] (Microsoft) -- C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe
PRC - [2011.03.09 01:00:00 | 000,856,064 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe
PRC - [2011.03.09 01:00:00 | 000,495,616 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe
PRC - [2010.10.28 13:17:06 | 000,054,616 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2010.10.04 12:50:16 | 000,336,560 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\Duden Korrektor\DKTray.exe
PRC - [2010.07.29 12:59:36 | 000,116,632 | ---- | M] (NewSoft Technology Corporation) -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
PRC - [2010.06.27 21:02:22 | 010,165,456 | ---- | M] (Bibliographisches Institut GmbH) -- c:\Programme\Duden\Duden-Bibliothek\dudenbib.exe
PRC - [2009.12.09 23:11:00 | 000,966,656 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
PRC - [2008.11.26 11:25:36 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2008.05.24 15:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2006.08.03 05:12:36 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINXP\soundman.exe
PRC - [2002.10.14 22:22:04 | 000,049,152 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmon.exe
PRC - [2002.10.14 22:12:33 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
PRC - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINXP\system32\pctspk.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.23 19:52:36 | 002,933,248 | ---- | M] () -- C:\WINXP\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2013.04.23 19:52:05 | 000,303,104 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.10.13 01:10:38 | 000,962,560 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\7d6a53fd9c6ec840a161a2afce204e45\System.Configuration.ni.dll
MOD - [2012.10.13 01:10:36 | 001,724,416 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\99e568fcd7f4aa47889e3dd4b2560a03\Microsoft.VisualBasic.ni.dll
MOD - [2012.10.13 00:19:09 | 000,311,296 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2012.10.13 00:18:06 | 006,688,768 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Data\0b0bbe4e4146df45857a3adde7b1e7c1\System.Data.ni.dll
MOD - [2012.10.13 00:17:53 | 005,640,192 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\7d56e331aec54a41950149ed62dc1476\System.Xml.ni.dll
MOD - [2012.10.13 00:17:43 | 013,107,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ebf0d7e90195b24eb710f7f5b1a843b5\System.Windows.Forms.ni.dll
MOD - [2012.10.13 00:17:20 | 001,626,112 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\0cab61c57d613e428576ead78ac491d7\System.Drawing.ni.dll
MOD - [2012.10.13 00:17:12 | 008,093,696 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\4cf11fd2dc9b7a42999bde1e9015ef74\System.ni.dll
MOD - [2012.10.13 00:16:50 | 011,411,456 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\ff3997a7aaebd94c9a934f8d95e911da\mscorlib.ni.dll
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.08.14 17:19:20 | 000,028,112 | ---- | M] () -- C:\Programme\AntiBrowserSpy\VersionInfo.dll
MOD - [2012.08.14 17:19:18 | 007,027,664 | ---- | M] () -- C:\Programme\AntiBrowserSpy\Commons.dll
MOD - [2012.08.14 17:19:16 | 000,177,616 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbBrowserLibs.dll
MOD - [2012.08.14 17:19:16 | 000,012,752 | ---- | M] () -- C:\Programme\AntiBrowserSpy\AbProcessManager.dll
MOD - [2011.03.11 11:47:52 | 000,151,040 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ScanModule.dll
MOD - [2011.01.21 16:05:44 | 000,258,048 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMScnSet.dll
MOD - [2010.12.29 19:32:32 | 000,614,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDB_N.dll
MOD - [2010.12.29 18:52:08 | 000,147,456 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMCommon.dll
MOD - [2010.12.23 14:17:32 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMISM.dll
MOD - [2010.11.30 17:42:22 | 000,352,256 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMTree.dll
MOD - [2010.11.26 11:45:10 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImageSplitter.dll
MOD - [2010.11.26 11:33:20 | 004,583,424 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMView.dll
MOD - [2010.10.22 11:22:34 | 000,090,112 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSave.dll
MOD - [2010.10.22 11:01:46 | 000,139,264 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMSet.dll
MOD - [2010.10.04 12:50:16 | 000,079,872 | ---- | M] () -- C:\Programme\Duden\Duden Korrektor\MBControls.dll
MOD - [2010.09.26 12:13:24 | 000,430,080 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPageVW.dll
MOD - [2010.09.26 12:13:02 | 000,184,320 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMImgVW.dll
MOD - [2010.09.09 19:00:40 | 000,061,440 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMINSO.dll
MOD - [2010.09.08 18:10:10 | 000,073,728 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\OutlookVBA.dll
MOD - [2010.09.08 11:52:26 | 000,036,864 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMPDFView.dll
MOD - [2010.08.03 11:51:10 | 001,036,288 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\SlideBarDLL.dll
MOD - [2010.08.03 11:44:44 | 000,049,152 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMOffice.dll
MOD - [2010.07.13 11:48:18 | 000,106,496 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMProp.dll
MOD - [2010.05.07 12:46:38 | 000,057,344 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PerformOcr.dll
MOD - [2010.04.27 16:20:18 | 000,065,536 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMStatus.dll
MOD - [2010.04.26 21:03:42 | 000,200,192 | ---- | M] () -- C:\Programme\7-PDF\7-PDF Maker\7p.dll
MOD - [2010.03.02 16:09:08 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMDocVW.dll
MOD - [2009.12.09 22:20:06 | 000,126,976 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll
MOD - [2009.12.04 18:20:52 | 000,323,584 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAnoSet.dll
MOD - [2009.11.27 18:38:52 | 000,331,776 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMAppBar.dll
MOD - [2009.11.26 18:49:38 | 000,081,920 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NetFun2K.dll
MOD - [2009.09.09 15:44:26 | 000,151,552 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMANO.dll
MOD - [2009.08.06 11:22:18 | 000,421,888 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\FT.dll
MOD - [2009.06.26 10:03:42 | 000,086,016 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMApSet.dll
MOD - [2009.01.09 18:10:52 | 000,139,264 | ---- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll
MOD - [2008.11.17 15:56:24 | 000,102,400 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\nsSign.dll
MOD - [2008.08.25 18:19:34 | 000,069,632 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PHooKDlg.dll
MOD - [2008.08.25 17:16:44 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMIEVW.dll
MOD - [2007.08.31 18:51:04 | 000,040,960 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\PMVoice.dll
MOD - [2007.07.12 12:11:54 | 001,163,264 | ---- | M] () -- C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll
MOD - [2007.03.30 11:24:12 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Qem.dll
MOD - [2007.03.30 11:01:28 | 000,038,992 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\NsOEMKey.dll
MOD - [2007.03.30 10:57:04 | 000,034,896 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\Import.dll
MOD - [2007.03.30 10:49:38 | 000,104,528 | ---- | M] () -- C:\Programme\NewSoft\Presto! PageManager 9.03\ComClass.dll
MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2002.10.14 21:56:37 | 000,049,152 | ---- | M] () -- C:\Programme\Lexmark X74-X75\ConvDIB.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.03.29 14:04:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.29 14:03:54 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.03.26 19:05:15 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.02.05 20:19:56 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.04.19 18:05:50 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\BCL Technologies\easyConverter SDK 3\Common\becldr.exe -- (becldr3Service)
SRV - [2007.11.30 13:18:51 | 000,026,488 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINXP\system32\spupdsvc.exe -- (spupdsvc)
SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2001.08.18 03:55:00 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINXP\system32\pctspk.exe -- (Pctspk)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\STUDIO~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.14 01:05:04 | 000,594,048 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2009.10.25 10:14:34 | 000,057,600 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SCR3XX2K.sys -- (SCR3XX2K)
DRV - [2008.11.13 15:10:06 | 000,007,680 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\STCFUx32.sys -- (STCFUx32)
DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 22:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2006.09.20 15:01:12 | 004,019,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2006.02.23 11:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\videX32.sys -- (videX32)
DRV - [2005.12.29 10:59:34 | 000,122,752 | ---- | M] (AfaTech                  ) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\AF05BDA.sys -- (AF05BDA)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2001.08.17 12:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vpctcom.sys -- (Vpctcom)
DRV - [2001.08.17 12:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vvoice.sys -- (Vvoice)
DRV - [2001.08.17 12:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\vmodem.sys -- (Vmodem)
DRV - [2001.08.17 12:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ptserlp.sys -- (Ptserlp)
DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0E E2 0C 17 9B D1 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-flv
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.11 23:26:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.08.13 12:08:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Extensions
[2013.04.23 20:20:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Mozilla\Firefox\Profiles\4o7hut3b.default\extensions
[2013.04.23 20:16:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.05 01:11:14 | 000,002,027 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.de/
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U17 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.170.2 (Enabled) = C:\WINXP\system32\npDeployJava1.dll
 
O1 HOSTS File: ([2013.04.22 19:38:59 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [FUFAXRCV] C:\Programme\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [FUFAXSTM] C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Lexmark X74-X75] C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [PMSpeed] C:\Programme\NewSoft\Presto! PageManager 9.03\PMSpeed.exe (NewSoft Technology Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINXP\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [WrtMon.exe] C:\WINXP\system32\spool\drivers\w32x86\3\WrtMon.exe (NewSoft Technology Corporation)
O4 - HKCU..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
O4 - HKCU..\Run: [Duden Korrektor SysTray] c:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.)
O4 - HKCU..\Run: [EPLTarget\P0000000000000000] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIHRE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7537B43E-DDE3-4290-836B-AB478B583D40}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.08.13 10:38:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.23 20:43:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Neuer Ordner
[2013.04.23 20:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Startmenü\Programme\Google Chrome
[2013.04.23 20:00:10 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer
[2013.04.23 19:59:45 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2013.04.23 19:58:58 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.04.23 19:56:17 | 000,000,000 | ---D | C] -- C:\WINXP\LastGood
[2013.04.23 19:55:56 | 000,000,000 | ---D | C] -- C:\a855baeda75dac85e9
[2013.04.23 18:38:03 | 000,000,000 | ---D | C] -- C:\WINXP\System32\KB905474
[2013.04.23 17:38:23 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2013.04.23 17:38:06 | 000,000,000 | ---D | C] -- C:\WINXP\ie8updates
[2013.04.23 16:47:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\04232013_164719
[2013.04.23 16:47:19 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.04.23 16:36:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde4
[2013.04.23 16:35:42 | 000,000,000 | ---D | C] -- C:\WINXP\System32\SoftwareDistribution
[2013.04.23 11:42:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde3
[2013.04.22 23:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos_files
[2013.04.22 19:59:10 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.04.22 19:09:56 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.04.22 18:59:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe
[2013.04.22 18:59:47 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe
[2013.04.22 18:59:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe
[2013.04.22 18:59:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe
[2013.04.22 18:59:32 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.22 18:59:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Studio0812\Startmenü\Programme\Verwaltung
[2013.04.22 18:58:50 | 000,000,000 | ---D | C] -- C:\WINXP\erdnt
[2013.04.22 18:51:28 | 000,000,000 | ---D | C] -- C:\WINXP\ERUNT
[2013.04.22 18:51:22 | 000,000,000 | ---D | C] -- C:\JRT
[2013.04.22 12:21:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Mendeley Ltd
[2013.04.22 12:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mendeley Desktop
[2013.04.22 12:19:09 | 000,000,000 | ---D | C] -- C:\Programme\Mendeley Desktop
[2013.04.22 00:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde2
[2013.04.21 15:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Runde1
[2013.04.21 15:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Verknüpfungen
[2013.04.21 15:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\WinWord
[2013.04.13 11:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.04.11 23:26:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.04.10 13:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Desktop\SS2013
[2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\WINXP\Sun
[2013.03.26 19:09:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.03.26 19:07:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2013.03.26 19:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Sun
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.23 21:02:00 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{F41F2955-B539-47A3-9E66-BB46B4FB10AF}.job
[2013.04.23 21:01:04 | 000,001,178 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003Core.job
[2013.04.23 21:01:03 | 000,001,230 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-261478967-1801674531-1003UA.job
[2013.04.23 21:00:16 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2013.04.23 20:45:26 | 000,002,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Google Chrome.lnk
[2013.04.23 20:10:20 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.04.23 20:03:05 | 000,580,596 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2013.04.23 20:03:05 | 000,553,060 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2013.04.23 20:03:05 | 000,112,754 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2013.04.23 20:03:05 | 000,094,066 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2013.04.23 19:58:21 | 000,000,208 | ---- | M] () -- C:\WINXP\System32\spupdsvc.inf
[2013.04.23 19:55:22 | 000,004,278 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Auskunft zur elektronischen Lohnsteuerkarte_ElsterOnline2.pdf
[2013.04.23 19:35:12 | 000,000,264 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job
[2013.04.23 19:33:39 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2013.04.23 19:33:36 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.23 19:24:12 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[2013.04.23 19:10:42 | 000,228,000 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2013.04.23 16:39:18 | 000,000,432 | ---- | M] () -- C:\WINXP\BRWMARK.INI
[2013.04.23 16:37:10 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Microsoft Office Word 2003.lnk
[2013.04.22 23:14:47 | 000,021,221 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos.htm
[2013.04.22 22:48:41 | 000,003,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.pdf
[2013.04.22 22:47:26 | 000,004,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Willkommen bei ElsterOnline!,220413.htm
[2013.04.22 22:46:23 | 000,004,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.html
[2013.04.22 21:35:05 | 000,010,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\difabio6_elster_2048.pfx
[2013.04.22 19:38:59 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2013.04.22 19:10:06 | 000,000,323 | RHS- | M] () -- C:\boot.ini
[2013.04.22 12:20:25 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mendeley Desktop.lnk
[2013.04.22 01:19:54 | 032,202,210 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\PeterLudwig(Hrsg.)Summerhill,AntiautoritärePädagogikheute,22042013,2.tif
[2013.04.21 15:39:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Studio0812\defogger_reenable
[2013.04.21 07:56:46 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2013.04.16 16:42:09 | 000,308,376 | ---- | M] () -- C:\Antwort,DRV,16042013,2.tif
[2013.04.16 16:25:31 | 000,806,890 | ---- | M] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif
[2013.04.13 10:40:17 | 000,000,034 | ---- | M] () -- C:\WINXP\System32\BD2030.DAT
[2013.03.29 14:04:16 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avipbb.sys
[2013.03.29 14:04:16 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avgntflt.sys
[2013.03.29 14:04:16 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINXP\System32\drivers\avkmgr.sys
 
========== Files Created - No Company Name ==========
 
[2013.04.23 20:25:32 | 000,002,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Google Chrome.lnk
[2013.04.23 20:10:20 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.04.23 20:10:19 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.04.23 20:02:14 | 000,124,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013.04.23 19:58:21 | 000,000,208 | ---- | C] () -- C:\WINXP\System32\spupdsvc.inf
[2013.04.23 19:55:22 | 000,004,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Auskunft zur elektronischen Lohnsteuerkarte_ElsterOnline2.pdf
[2013.04.23 18:38:03 | 000,000,264 | ---- | C] () -- C:\WINXP\tasks\WGASetup.job
[2013.04.23 16:49:20 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll
[2013.04.23 16:49:20 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\dllcache\iacenc.dll
[2013.04.22 23:14:46 | 000,021,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\ElsterOnline - Privater Bereich - Konto verwalten - Berechtigungen meines Benutzerkontos.htm
[2013.04.22 22:48:41 | 000,003,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.pdf
[2013.04.22 22:47:26 | 000,004,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\Willkommen bei ElsterOnline!,220413.htm
[2013.04.22 22:46:23 | 000,004,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Eigene Dateien\Begrüßung_ElsterOnline1.html
[2013.04.22 21:34:50 | 000,010,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\difabio6_elster_2048.pfx
[2013.04.22 19:10:06 | 000,000,207 | ---- | C] () -- C:\Boot.bak
[2013.04.22 19:10:00 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.04.22 18:59:47 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe
[2013.04.22 18:59:47 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe
[2013.04.22 18:59:47 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2013.04.22 18:59:47 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2013.04.22 18:59:47 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2013.04.22 12:20:24 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mendeley Desktop.lnk
[2013.04.22 01:19:28 | 032,202,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Desktop\PeterLudwig(Hrsg.)Summerhill,AntiautoritärePädagogikheute,22042013,2.tif
[2013.04.21 15:39:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\defogger_reenable
[2013.04.16 16:42:08 | 000,308,376 | ---- | C] () -- C:\Antwort,DRV,16042013,2.tif
[2013.04.16 16:25:30 | 000,806,890 | ---- | C] () -- C:\MitgliedschaftszeitenTK,16042013,2.tif
[2013.04.13 14:34:03 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2013.02.26 22:20:33 | 000,239,186 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.12.01 09:09:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.11.17 02:15:16 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2012.11.04 15:23:42 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\BROSNMP.DLL
[2012.11.04 15:23:40 | 000,008,975 | ---- | C] () -- C:\WINXP\HL-2030.INI
[2012.11.03 14:35:56 | 000,000,034 | ---- | C] () -- C:\WINXP\System32\BD2030.DAT
[2012.11.03 11:55:13 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf08b.dat
[2012.11.03 11:50:13 | 000,031,864 | ---- | C] () -- C:\WINXP\maxlink.ini
[2012.10.21 00:33:27 | 000,000,151 | ---- | C] () -- C:\WINXP\PhotoSnapViewer.INI
[2012.10.13 00:23:28 | 000,000,878 | ---- | C] () -- C:\WINXP\HBCIKRNL.INI
[2012.10.12 23:46:56 | 000,451,072 | ---- | C] () -- C:\WINXP\System32\ISSRemoveSP.exe
[2012.10.12 23:11:20 | 000,000,432 | ---- | C] () -- C:\WINXP\BRWMARK.INI
[2012.09.05 00:40:39 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Studio0812\default.pls
[2012.08.20 22:20:30 | 000,000,200 | ---- | C] () -- C:\WINXP\RtlRack.ini
[2012.08.13 18:43:52 | 000,000,164 | R--- | C] () -- C:\WINXP\avrack.ini
[2012.08.13 18:40:28 | 000,000,313 | ---- | C] () -- C:\WINXP\BRDIAG.INI
[2012.08.13 18:40:28 | 000,000,141 | ---- | C] () -- C:\WINXP\BRVIDEO.INI
[2012.08.13 18:40:28 | 000,000,023 | ---- | C] () -- C:\WINXP\Brownie.ini
[2012.08.13 18:40:20 | 000,026,624 | ---- | C] () -- C:\WINXP\System32\BRGSRC32.DLL
[2012.08.13 18:40:20 | 000,004,608 | ---- | C] () -- C:\WINXP\System32\BRGSRC16.DLL
[2012.08.13 18:12:15 | 000,000,352 | ---- | C] () -- C:\WINXP\LEXSTAT.INI
[2012.08.13 18:05:32 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2012.08.13 12:35:38 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2012.08.13 12:34:45 | 000,143,360 | R--- | C] () -- C:\WINXP\System32\RtlCPAPI.dll
[2012.08.13 11:29:43 | 000,001,536 | ---- | C] () -- C:\WINXP\System32\TrueSoft.dat
[2012.08.13 11:29:39 | 000,000,456 | ---- | C] () -- C:\WINXP\System32\pthsp.dat
[2012.08.13 11:27:42 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2012.08.13 11:26:04 | 000,228,000 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.08.13 11:06:38 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2012.08.13 10:43:16 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2012.08.13 10:34:26 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2012.10.13 00:15:43 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.08.03 18:13:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.08.13 18:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.10.21 10:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Duden
[2012.11.01 11:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.11.03 11:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.08.13 11:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.11.01 11:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012.12.01 09:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\W3i
[2012.11.04 15:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon
[2013.04.23 19:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\.oit
[2012.11.03 12:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\7-PDFMaker
[2012.12.22 02:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\AntiBrowserSpy 2009
[2013.02.28 10:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Applian FLV and Media Player
[2013.04.23 20:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2012.10.21 10:39:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Duden
[2012.11.02 23:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Epson
[2012.11.01 11:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\NewSoft
[2012.10.13 00:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Pdf2Word
[2012.11.04 15:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\ScanSoft
[2012.08.13 11:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\TuneUp Software
[2012.11.04 15:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Studio0812\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

Mit freundlichen Grüßen aus Krefeld, Stadt wie Samt und Seide

von Giovanni

Nachtrag zu den veränderten Einstellungen bei meinem Webbrowser googleChrome (zu Schritt

2)

bei "Erweiterungen" -> "Entwicklermodus"

sind keine (!) Erweiterungen aufgelistet gewesen!

So das wars für heute...

Ciao Giovanni

M-K-D-B 24.04.2013 10:37
Servus,


sieht besser aus. :)


Wir kontrollieren nochmal alles:






Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:00 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20