Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wenn Popup, dann Warnung : loaupdt.jpg (https://www.trojaner-board.de/105390-popup-dann-warnung-loaupdt-jpg.html)

peterstroh 24.11.2011 18:04
Wenn Popup, dann Warnung : loaupdt.jpg
 
Hallo,
Ich benutze Windows XP habe AVG Anti-Virus installiert. SP2 ist auch drauf.

Nun habe ich seit 2 bis 3 Tagen das Problem, das erstens mein System sehr langsam geworden ist und zweitens immer wenn ein PopUp sich öffnet, der Alarm von AVG aufgeht mit dem Hinweis: In Quarantäne verschieben: loaupdt.jpg

Bei Googlesuche finde ich kein echtes gleiches Problem.

Ich habe Spybot durchgejagdt und nix Entscheidenes gefunden. Beim Scan von AVG ist auch nicht gefunden worden.
Wie gehe ich nun vor, habe ich wirklich ein Trojaner und wie bekomme das raus. Ist mein System wirklich gefährdet?

Ich bitte um Hilfe.
Gruß Stroh

markusg 24.11.2011 18:06
hi, wieso nur sp2, aktuell ist sp3...
schaun wir mal.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

peterstroh 24.11.2011 18:27
ok, danke erstmal für deine sehr schnelle Antwort.
Allerdings ist mein OTL auf deutsch, aber ich denke, dass ich das schon hinbekommen habe.
Hier nun die beiden Logfiles:

hier das Extra:OTL Logfile:
Code:
OTL Extras logfile created on: 24.11.2011 18:20:58 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Peter Stroh\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,45 Gb Available Physical Memory | 22,55% Memory free
3,85 Gb Paging File | 2,43 Gb Available in Paging File | 63,26% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 95,33 Gb Free Space | 65,08% Space Free | Partition Type: NTFS
Drive D: | 319,27 Gb Total Space | 208,22 Gb Free Space | 65,22% Space Free | Partition Type: NTFS
Drive E: | 661,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: STROH | User Name: Peter Stroh | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, XnView Software - Free graphic and photo viewer, converter, organizer)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OnlineFotoservice] -- "C:\Programme\OnlineFotoservice\OnlineFotoservice\OnlineFotoservice.exe" "%1" ()
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime Essentials -- (Nero AG)
"C:\Programme\totalcmd\TOTALCMD.EXE" = C:\Programme\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"D:\World of Warcraft\WoW-1.12.0-deDE-downloader.exe" = D:\World of Warcraft\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe" = C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe:*:Enabled:NAVBrowser -- (Naviant, Inc.)
"C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe" = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare -- ()
"D:\World of Warcraft\Launcher.exe" = D:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application
"D:\StarCraft II\StarCraft II.exe" = D:\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe" = C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe:*:Enabled:lotroclient
"D:\World of Warcraft\Launcher.patch.exe" = D:\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"D:\World of Warcraft\Temp\wow-4.0.1.2120-enUS-tools-downloader.exe" = D:\World of Warcraft\Temp\wow-4.0.1.2120-enUS-tools-downloader.exe:*:Enabled:Blizzard Downloader
"D:\World of Warcraft\BackgroundDownloader.exe" = D:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:BackgroundDownloader.exe -- (Blizzard Entertainment)
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker -- (Visicom Media Inc.)
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}" = Notifier
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{015E4B8A-29B5-4AE3-BD08-38220FADFF4C}" = aspi
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05E740C4-0F88-4673-9DAF-549E41A6CB21}" = AVG 2011
"{073F22CE-9A5B-4A40-A604-C7270AC6BF34}" = ESSSONIC
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{154508C0-07C5-4659-A7A0-E49968750D21}" = HLPPDOCK
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{26BD3ED8-4879-400F-8DB0-28E0D0AD98BC}" = Moorhuhn Total
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{2D428867-5883-449B-86F3-7B7187061031}" = Nero 7 Essentials
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}" = OTtBPSDK
"{48C82F7A-F100-4DAB-A310-8E18BF2159E1}" = ESSvpot
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52D30076-E362-494E-95ED-64B8C7041C5E}" = Brother HL-2030
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{580EC579-E476-469F-9EBF-F82D696FC67A}" = iClone SE
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}" = GameSpy Comrade
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{699BAC7F-DC10-4709-97D8-45379301BBE7}" = NVIDIA PhysX v8.08.01
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78F79C84-BFD5-4D79-A07D-F39A3CF428DC}" = HLPIndex
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7D543DFE-6459-462A-9A62-B5B012B1DCF1}" = AVG 2011
"{82C19692-571C-45D2-BAF2-278225787A35}" = ImageMixer 3 SE
"{87843A41-7808-4F2E-B13F-25C1E67CF2FD}" = ESShelp
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D1CF8B6-17B3-4832-B062-2C2DD0B57B04}" = CCHelp
"{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}" = ESScore
"{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}" = SFR2
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}" = ESSvpaht
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B360A8E5-C171-4AAE-9777-65B3CDB0072C}" = CanoScan LiDE20,30 Manual
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}" = KSU
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CA60320D-6A16-49C8-A34F-84EEF4799567}" = ESSTUTOR
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D15E9DB5-6BEB-4534-901E-80C0A29BAB97}" = ESSAdpt
"{D1973749-F5E7-40EB-B528-F2B78685B9FF}" = essvcpt
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}" = kgcbase
"{F2D0C1B1-80FF-46F9-BA61-33B01A07FAFC}" = HLPCCTR
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}" = OTtBP
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"{FDF9943A-3D5C-46B3-9679-586BD237DDEE}" = SKIN0001
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Apselut Spunk!" = Apselut Spunk!
"Ask Toolbar_is1" = Ask Toolbar
"AVerMedia A815 USB DVB-T" = AVerMedia A815 USB DVB-T 1.0.0.49
"AVG" = AVG 2011
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner
"CSCLIB" = Canon Camera Support Core Library
"DealPly" = DealPly
"Defraggler" = Defraggler
"DivX Setup.divx.com" = DivX-Setup
"DV CIG Guide" = CANON IMAGE GATEWAY Registrierungsanleitung
"EOS Utility" = Canon Utilities EOS Utility
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FLV Player" = FLV Player 2.0 (build 25)
"Foxit Reader" = Foxit Reader
"Free Screen Video Recorder_is1" = Free Screen Video Recorder version 2.5.18.718
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV
"IrfanView" = IrfanView (remove only)
"KompoZer_is1" = KompoZer 0.77
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Foto Manager 8 D" = MAGIX Foto Manager 8 6.0.1.457 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.6
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 3.4.3.0 (D)
"MAGIX PC Visit D" = MAGIX PC Visit
"MAGIX Video deluxe 15 Plus D" = MAGIX Video deluxe 15 Plus 8.0.0.62 (D)
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.25.0 (D)
"Mama Muh und die Krähe" = Mama Muh und die Krähe
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Movies" = Movies
"Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11)
"Mozilla Thunderbird (8.0)" = Mozilla Thunderbird (8.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mufin MusicFinder Base D" = Mufin MusicFinder Base 1.5.3.255 (D)
"MyCamera" = Canon Utilities MyCamera
"NetObjects Fusion Essentials" = NetObjects Fusion Essentials
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineFotoservice" = OnlineFotoservice
"Picasa 3" = Picasa 3
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"PSPad editor_is1" = PSPad editor
"PunkBusterSvc" = PunkBuster Services
"Ravensburger tiptoi" = Ravensburger tiptoi
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"Riva FLV Encoder 2.0_is1" = Riva FLV Encoder 2.0
"Rossmann Fotoservice_is1" = Rossmann Fotoservice 2.6
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.9
"SearchCore for Browsers" = SearchCore for Browsers
"Searchqu 406 MediaBar" = Windows iLivid Toolbar
"StarCraft II" = StarCraft II
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tibia_is1" = Tibia
"TIPP10_is1" = TIPP10 Version 2.0.3
"Uninstall_is1" = Uninstall 1.0.0.1
"Untis 2011" = Untis 2011
"VLC media player" = VLC media player 1.0.5
"Warcraft II BNE" = Warcraft II BNE
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.97.6
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"FoxTab PDF Creator" = FoxTab PDF Creator
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.11.2011 14:58:19 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.11.2011 11:51:26 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.11.2011 11:37:41 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.11.2011 04:46:26 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.11.2011 13:57:11 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.11.2011 13:57:12 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.11.2011 16:15:51 | Computer Name = STROH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.19154, Fehleradresse 0x00067a38.
 
Error - 19.11.2011 09:40:59 | Computer Name = STROH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul flash10a.ocx, Version 10.0.12.36, Fehleradresse 0x001fa4b3.
 
Error - 23.11.2011 13:11:53 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.11.2011 13:51:49 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
 
< End of report >
--- --- ---

und hier das OTL:OTL Logfile:
Code:
OTL logfile created on: 24.11.2011 18:20:58 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Peter Stroh\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,45 Gb Available Physical Memory | 22,55% Memory free
3,85 Gb Paging File | 2,43 Gb Available in Paging File | 63,26% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 95,33 Gb Free Space | 65,08% Space Free | Partition Type: NTFS
Drive D: | 319,27 Gb Total Space | 208,22 Gb Free Space | 65,22% Space Free | Partition Type: NTFS
Drive E: | 661,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: STROH | User Name: Peter Stroh | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Peter Stroh\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc)
PRC - C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgemcx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe ()
PRC - C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe (AVerMedia)
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe ()
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppgooglenaclpluginchrome.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avutil-51.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avformat-53.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avcodec-53.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
MOD - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (getPlus(R) Helper) getPlus(R) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
SRV - (AVG Security Toolbar Service) -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe ()
SRV - (avgwd) -- C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AVerRemote) -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe (AVerMedia)
SRV - (AVerScheduleService) -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe ()
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (ScsiAccess) -- C:\WINDOWS\system32\ScsiAccess.EXE ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xpsec) --  File not found
DRV - (xcpip) --  File not found
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (SSHDRV82) -- C:\WINDOWS\system32\drivers\SSHDRV82.sys ()
DRV - (AVerAF15) -- C:\WINDOWS\system32\drivers\AVerAF15.sys (AVerMedia TECHNOLOGIES, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = fritz.box:80
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011.09.18 11:42:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.10.14 08:14:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.01 10:04:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.26 12:59:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.22 14:15:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.08.26 12:59:47 | 000,000,000 | ---D | M]
 
[2011.10.06 14:00:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Extensions
[2010.09.02 17:07:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.10.01 10:22:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions
[2010.05.06 18:17:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.09.18 14:35:05 | 000,000,000 | ---D | M] (BittorrentBar_DE Community Toolbar) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}
[2011.09.30 14:02:05 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011.07.01 21:23:52 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.09.30 14:00:05 | 000,000,000 | ---D | M] (DealPly) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2011.03.10 15:05:46 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\engine@conduit.com
[2011.10.06 14:00:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\ffxtlbr@babylon.com
[2011.07.10 18:58:56 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\firebug@software.joehewitt.com
[2011.10.06 14:00:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.04.28 14:48:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.28 14:48:12 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.06.19 15:10:42 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.08.01 10:04:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.30 13:48:34 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.08.01 10:04:35 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.01 10:04:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.30 14:02:01 | 000,002,520 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.08.01 10:04:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.01 10:04:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: DealPly = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: AVG Safe Search = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (Adobe PDF Reader Link Helper) - {C689C99E-3A8C-4c87-A79C-C80DC9C81632} - C:\WINDOWS\system32\AcroIEHelpe.dll (Adobe Systems, Incorporated)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_15_Plus\Trayserver.exe (MAGIX AG)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnceEx: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4B600519-54F5-4917-95EA-E9B217346D0B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) -C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) -C:\Programme\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.21 20:04:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.05.19 15:34:00 | 000,000,058 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2004.08.06 16:07:12 | 000,000,000 | R--D | M] - E:\autorun -- [ CDFS ]
O33 - MountPoints2\{e58bb4f4-9fac-11dd-82b9-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{e58bb4f4-9fac-11dd-82b9-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e58bb4f4-9fac-11dd-82b9-806d6172696f}\Shell\AutoRun\command - "" = E:\autorun\Autorun.exe -- [2003.02.21 18:54:56 | 000,049,152 | R--- | M] (Bara Hallén)
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.24 18:19:28 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peter Stroh\Desktop\OTL.exe
[2011.11.24 14:40:56 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2011.11.23 18:48:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5048
[2011.11.23 18:48:45 | 000,244,688 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2011.11.23 18:48:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.11.23 18:48:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.10.26 17:19:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Peter Stroh\Recent
[2011.10.26 17:05:12 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler
[2011.10.26 17:04:33 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.24 18:25:00 | 000,001,234 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1580818891-2147061141-1004UA.job
[2011.11.24 18:17:56 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peter Stroh\Desktop\OTL.exe
[2011.11.24 17:45:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.24 16:29:55 | 000,000,557 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2011.11.24 15:31:15 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2011.11.24 15:28:17 | 000,198,612 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.11.24 15:28:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.24 15:09:26 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2011.11.24 14:34:37 | 138,902,140 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011.11.23 18:48:45 | 000,244,688 | ---- | M] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2011.11.23 17:47:56 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.20 18:17:21 | 000,098,171 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2011.11.19 19:25:00 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1580818891-2147061141-1004Core.job
[2011.11.17 21:28:29 | 000,002,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter Stroh\Desktop\Google Chrome.lnk
[2011.11.09 20:37:31 | 000,025,601 | ---- | M] () -- C:\WINDOWS\CSTBox.INI
[2011.11.09 18:54:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.27 14:05:58 | 000,000,347 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.10.27 14:04:47 | 000,000,786 | ---- | M] () -- C:\WINDOWS\wcx_ftp.ini
[2011.10.26 17:05:23 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2011.10.26 17:04:45 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.23 18:48:41 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\blckdom.res
[2011.11.09 18:54:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.10.26 17:05:23 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2011.10.26 17:04:45 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.10.12 13:02:47 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.09.30 13:48:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.09.24 18:08:55 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2011.09.24 18:06:45 | 000,000,350 | ---- | C] () -- C:\WINDOWS\System32\AP6RMHV.BIN
[2011.09.24 18:06:45 | 000,000,308 | ---- | C] () -- C:\WINDOWS\System32\AP6RMKV.BIN
[2011.09.24 18:06:45 | 000,000,252 | ---- | C] () -- C:\WINDOWS\System32\AP6RMJH.BIN
[2011.09.24 18:06:45 | 000,000,238 | ---- | C] () -- C:\WINDOWS\System32\AP6RMFP.BIN
[2011.09.24 18:06:45 | 000,000,189 | ---- | C] () -- C:\WINDOWS\System32\AP6RMKS.BIN
[2011.09.24 18:06:45 | 000,000,126 | ---- | C] () -- C:\WINDOWS\System32\AP6RMHR.BIN
[2011.09.24 18:06:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\AVerIO.dll
[2011.09.24 18:06:00 | 000,003,456 | R--- | C] () -- C:\WINDOWS\System32\AVerIO.sys
[2011.09.24 18:05:39 | 000,598,016 | R--- | C] () -- C:\WINDOWS\System32\sptlib21.dll
[2011.09.24 18:05:39 | 000,294,912 | R--- | C] () -- C:\WINDOWS\System32\sptlib11.dll
[2011.09.24 18:05:39 | 000,290,816 | R--- | C] () -- C:\WINDOWS\System32\sptlib22.dll
[2011.09.24 18:05:39 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\sptlib12.dll
[2010.12.07 19:13:31 | 000,015,899 | ---- | C] () -- C:\WINDOWS\W2BNEUnin.dat
[2010.12.07 18:26:31 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.12.07 18:26:31 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.05.06 20:32:02 | 000,044,328 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.12.26 10:48:53 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV82.sys
[2009.10.31 22:44:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.07.12 12:05:52 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2009.03.15 11:11:54 | 001,564,578 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\mdbu.bin
[2009.01.27 19:06:46 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.Peter Stroh.ini
[2009.01.02 10:31:57 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.01.02 10:00:47 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.01.02 10:00:47 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\PnkBstrK.sys
[2009.01.02 10:00:32 | 000,669,184 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.01.02 10:00:32 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.01.02 10:00:32 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2008.12.30 23:03:06 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.30 23:03:06 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.12.22 14:20:10 | 000,036,864 | ---- | C] () -- C:\WINDOWS\unslive.exe
[2008.12.09 16:23:13 | 000,050,240 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2008.11.05 18:48:10 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.11.04 18:49:50 | 000,000,075 | RHS- | C] () -- C:\WINDOWS\ICMET20.BIN
[2008.11.04 18:36:43 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.11.04 18:35:45 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.11.02 17:04:50 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2008.10.29 10:36:24 | 000,122,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.27 19:59:03 | 000,093,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\mdb.bin
[2008.10.27 15:16:20 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.10.27 15:11:09 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2008.10.27 15:11:09 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2008.10.27 15:11:09 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2008.10.27 15:11:03 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2008.10.27 15:11:03 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2008.10.27 15:11:03 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2008.10.27 15:11:02 | 000,009,013 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2008.10.27 15:10:58 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.10.27 15:10:58 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2008.10.23 07:00:55 | 000,000,786 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2008.10.23 06:59:12 | 000,000,347 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2008.10.22 15:47:14 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.10.22 15:39:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.10.21 21:48:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.10.21 20:55:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.21 20:53:55 | 000,233,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.10.21 20:05:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.10.21 20:01:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.08.20 09:25:25 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.08.20 09:25:25 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008.08.20 09:25:25 | 001,499,136 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.08.20 09:25:25 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008.08.20 09:25:25 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.08.20 09:25:25 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.08.20 09:25:25 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008.08.20 09:25:25 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008.08.20 09:25:25 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.08.20 09:25:25 | 000,007,718 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 08:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 08:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 08:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 07:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,505,554 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,480,318 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,104,680 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,087,014 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.04 08:22:30 | 000,181,312 | ---- | C] () -- C:\WINDOWS\System32\ScsiAccess.EXE
[2000.09.08 17:53:50 | 000,073,839 | ---- | C] () -- C:\WINDOWS\System32\KodakOneTouch.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8665DF4
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C895616B

< End of report >
--- --- ---

So und daraus kannst du echt was lesen ?? :)

Gru?

peterstroh 24.11.2011 18:34
ok, danke erstmal für deine sehr schnelle Antwort.
Allerdings ist mein OTL auf deutsch, aber ich denke, dass ich das schon hinbekommen habe.
Hier nun die beiden Logfiles:

hier das Extra:
OTL Logfile:
Code:
OTL Extras logfile created on: 24.11.2011 18:20:58 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Peter Stroh\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,45 Gb Available Physical Memory | 22,55% Memory free
3,85 Gb Paging File | 2,43 Gb Available in Paging File | 63,26% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 95,33 Gb Free Space | 65,08% Space Free | Partition Type: NTFS
Drive D: | 319,27 Gb Total Space | 208,22 Gb Free Space | 65,22% Space Free | Partition Type: NTFS
Drive E: | 661,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: STROH | User Name: Peter Stroh | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, XnView Software - Free graphic and photo viewer, converter, organizer)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OnlineFotoservice] -- "C:\Programme\OnlineFotoservice\OnlineFotoservice\OnlineFotoservice.exe" "%1" ()
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime Essentials -- (Nero AG)
"C:\Programme\totalcmd\TOTALCMD.EXE" = C:\Programme\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"D:\World of Warcraft\WoW-1.12.0-deDE-downloader.exe" = D:\World of Warcraft\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe" = C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe:*:Enabled:NAVBrowser -- (Naviant, Inc.)
"C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe" = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare -- ()
"D:\World of Warcraft\Launcher.exe" = D:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = D:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application
"D:\StarCraft II\StarCraft II.exe" = D:\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe" = C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe:*:Enabled:lotroclient
"D:\World of Warcraft\Launcher.patch.exe" = D:\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"D:\World of Warcraft\Temp\wow-4.0.1.2120-enUS-tools-downloader.exe" = D:\World of Warcraft\Temp\wow-4.0.1.2120-enUS-tools-downloader.exe:*:Enabled:Blizzard Downloader
"D:\World of Warcraft\BackgroundDownloader.exe" = D:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:BackgroundDownloader.exe -- (Blizzard Entertainment)
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker -- (Visicom Media Inc.)
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}" = Notifier
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{015E4B8A-29B5-4AE3-BD08-38220FADFF4C}" = aspi
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05E740C4-0F88-4673-9DAF-549E41A6CB21}" = AVG 2011
"{073F22CE-9A5B-4A40-A604-C7270AC6BF34}" = ESSSONIC
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{154508C0-07C5-4659-A7A0-E49968750D21}" = HLPPDOCK
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{26BD3ED8-4879-400F-8DB0-28E0D0AD98BC}" = Moorhuhn Total
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{2D428867-5883-449B-86F3-7B7187061031}" = Nero 7 Essentials
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}" = OTtBPSDK
"{48C82F7A-F100-4DAB-A310-8E18BF2159E1}" = ESSvpot
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52D30076-E362-494E-95ED-64B8C7041C5E}" = Brother HL-2030
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{580EC579-E476-469F-9EBF-F82D696FC67A}" = iClone SE
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}" = GameSpy Comrade
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{699BAC7F-DC10-4709-97D8-45379301BBE7}" = NVIDIA PhysX v8.08.01
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78F79C84-BFD5-4D79-A07D-F39A3CF428DC}" = HLPIndex
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7D543DFE-6459-462A-9A62-B5B012B1DCF1}" = AVG 2011
"{82C19692-571C-45D2-BAF2-278225787A35}" = ImageMixer 3 SE
"{87843A41-7808-4F2E-B13F-25C1E67CF2FD}" = ESShelp
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D1CF8B6-17B3-4832-B062-2C2DD0B57B04}" = CCHelp
"{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}" = ESScore
"{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}" = SFR2
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}" = ESSvpaht
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B360A8E5-C171-4AAE-9777-65B3CDB0072C}" = CanoScan LiDE20,30 Manual
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}" = KSU
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CA60320D-6A16-49C8-A34F-84EEF4799567}" = ESSTUTOR
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D15E9DB5-6BEB-4534-901E-80C0A29BAB97}" = ESSAdpt
"{D1973749-F5E7-40EB-B528-F2B78685B9FF}" = essvcpt
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}" = kgcbase
"{F2D0C1B1-80FF-46F9-BA61-33B01A07FAFC}" = HLPCCTR
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}" = OTtBP
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"{FDF9943A-3D5C-46B3-9679-586BD237DDEE}" = SKIN0001
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Apselut Spunk!" = Apselut Spunk!
"Ask Toolbar_is1" = Ask Toolbar
"AVerMedia A815 USB DVB-T" = AVerMedia A815 USB DVB-T 1.0.0.49
"AVG" = AVG 2011
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner
"CSCLIB" = Canon Camera Support Core Library
"DealPly" = DealPly
"Defraggler" = Defraggler
"DivX Setup.divx.com" = DivX-Setup
"DV CIG Guide" = CANON IMAGE GATEWAY Registrierungsanleitung
"EOS Utility" = Canon Utilities EOS Utility
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FLV Player" = FLV Player 2.0 (build 25)
"Foxit Reader" = Foxit Reader
"Free Screen Video Recorder_is1" = Free Screen Video Recorder version 2.5.18.718
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV
"IrfanView" = IrfanView (remove only)
"KompoZer_is1" = KompoZer 0.77
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Foto Manager 8 D" = MAGIX Foto Manager 8 6.0.1.457 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.6
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 3.4.3.0 (D)
"MAGIX PC Visit D" = MAGIX PC Visit
"MAGIX Video deluxe 15 Plus D" = MAGIX Video deluxe 15 Plus 8.0.0.62 (D)
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.25.0 (D)
"Mama Muh und die Krähe" = Mama Muh und die Krähe
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Movies" = Movies
"Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11)
"Mozilla Thunderbird (8.0)" = Mozilla Thunderbird (8.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mufin MusicFinder Base D" = Mufin MusicFinder Base 1.5.3.255 (D)
"MyCamera" = Canon Utilities MyCamera
"NetObjects Fusion Essentials" = NetObjects Fusion Essentials
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineFotoservice" = OnlineFotoservice
"Picasa 3" = Picasa 3
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"PSPad editor_is1" = PSPad editor
"PunkBusterSvc" = PunkBuster Services
"Ravensburger tiptoi" = Ravensburger tiptoi
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"Riva FLV Encoder 2.0_is1" = Riva FLV Encoder 2.0
"Rossmann Fotoservice_is1" = Rossmann Fotoservice 2.6
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.9
"SearchCore for Browsers" = SearchCore for Browsers
"Searchqu 406 MediaBar" = Windows iLivid Toolbar
"StarCraft II" = StarCraft II
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tibia_is1" = Tibia
"TIPP10_is1" = TIPP10 Version 2.0.3
"Uninstall_is1" = Uninstall 1.0.0.1
"Untis 2011" = Untis 2011
"VLC media player" = VLC media player 1.0.5
"Warcraft II BNE" = Warcraft II BNE
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.97.6
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"FoxTab PDF Creator" = FoxTab PDF Creator
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.11.2011 14:58:19 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.11.2011 11:51:26 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.11.2011 11:37:41 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.11.2011 04:46:26 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.11.2011 13:57:11 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.11.2011 13:57:12 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.11.2011 16:15:51 | Computer Name = STROH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.19154, Fehleradresse 0x00067a38.
 
Error - 19.11.2011 09:40:59 | Computer Name = STROH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul flash10a.ocx, Version 10.0.12.36, Fehleradresse 0x001fa4b3.
 
Error - 23.11.2011 13:11:53 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.11.2011 13:51:49 | Computer Name = STROH | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
 
< End of report >
--- --- ---


und hier das OTL:OTL Logfile:
Code:
OTL logfile created on: 24.11.2011 18:20:58 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Peter Stroh\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,45 Gb Available Physical Memory | 22,55% Memory free
3,85 Gb Paging File | 2,43 Gb Available in Paging File | 63,26% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 95,33 Gb Free Space | 65,08% Space Free | Partition Type: NTFS
Drive D: | 319,27 Gb Total Space | 208,22 Gb Free Space | 65,22% Space Free | Partition Type: NTFS
Drive E: | 661,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: STROH | User Name: Peter Stroh | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Peter Stroh\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc)
PRC - C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgemcx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe ()
PRC - C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe (AVerMedia)
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe ()
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppgooglenaclpluginchrome.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avutil-51.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avformat-53.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\avcodec-53.dll ()
MOD - C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
MOD - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (getPlus(R) Helper) getPlus(R) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
SRV - (AVG Security Toolbar Service) -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe ()
SRV - (avgwd) -- C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AVerRemote) -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe (AVerMedia)
SRV - (AVerScheduleService) -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe ()
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (ScsiAccess) -- C:\WINDOWS\system32\ScsiAccess.EXE ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xpsec) --  File not found
DRV - (xcpip) --  File not found
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (SSHDRV82) -- C:\WINDOWS\system32\drivers\SSHDRV82.sys ()
DRV - (AVerAF15) -- C:\WINDOWS\system32\drivers\AVerAF15.sys (AVerMedia TECHNOLOGIES, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = fritz.box:80
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011.09.18 11:42:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.10.14 08:14:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.01 10:04:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.26 12:59:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.22 14:15:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.08.26 12:59:47 | 000,000,000 | ---D | M]
 
[2011.10.06 14:00:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Extensions
[2010.09.02 17:07:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.10.01 10:22:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions
[2010.05.06 18:17:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.09.18 14:35:05 | 000,000,000 | ---D | M] (BittorrentBar_DE Community Toolbar) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}
[2011.09.30 14:02:05 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011.07.01 21:23:52 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.09.30 14:00:05 | 000,000,000 | ---D | M] (DealPly) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2011.03.10 15:05:46 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\engine@conduit.com
[2011.10.06 14:00:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\ffxtlbr@babylon.com
[2011.07.10 18:58:56 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\extensions\firebug@software.joehewitt.com
[2011.10.06 14:00:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.04.28 14:48:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.28 14:48:12 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.06.19 15:10:42 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.08.01 10:04:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.30 13:48:34 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.08.01 10:04:35 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.01 10:04:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.30 14:02:01 | 000,002,520 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.08.01 10:04:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.01 10:04:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: DealPly = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: AVG Safe Search = C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (Adobe PDF Reader Link Helper) - {C689C99E-3A8C-4c87-A79C-C80DC9C81632} - C:\WINDOWS\system32\AcroIEHelpe.dll (Adobe Systems, Incorporated)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_15_Plus\Trayserver.exe (MAGIX AG)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnceEx: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4B600519-54F5-4917-95EA-E9B217346D0B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) -C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) -C:\Programme\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.21 20:04:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.05.19 15:34:00 | 000,000,058 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2004.08.06 16:07:12 | 000,000,000 | R--D | M] - E:\autorun -- [ CDFS ]
O33 - MountPoints2\{e58bb4f4-9fac-11dd-82b9-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{e58bb4f4-9fac-11dd-82b9-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e58bb4f4-9fac-11dd-82b9-806d6172696f}\Shell\AutoRun\command - "" = E:\autorun\Autorun.exe -- [2003.02.21 18:54:56 | 000,049,152 | R--- | M] (Bara Hallén)
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.24 18:19:28 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peter Stroh\Desktop\OTL.exe
[2011.11.24 14:40:56 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2011.11.23 18:48:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5048
[2011.11.23 18:48:45 | 000,244,688 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2011.11.23 18:48:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.11.23 18:48:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.10.26 17:19:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Peter Stroh\Recent
[2011.10.26 17:05:12 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler
[2011.10.26 17:04:33 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.24 18:25:00 | 000,001,234 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1580818891-2147061141-1004UA.job
[2011.11.24 18:17:56 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peter Stroh\Desktop\OTL.exe
[2011.11.24 17:45:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.24 16:29:55 | 000,000,557 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2011.11.24 15:31:15 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2011.11.24 15:28:17 | 000,198,612 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.11.24 15:28:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.24 15:09:26 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2011.11.24 14:34:37 | 138,902,140 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011.11.23 18:48:45 | 000,244,688 | ---- | M] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2011.11.23 17:47:56 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.20 18:17:21 | 000,098,171 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2011.11.19 19:25:00 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1580818891-2147061141-1004Core.job
[2011.11.17 21:28:29 | 000,002,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter Stroh\Desktop\Google Chrome.lnk
[2011.11.09 20:37:31 | 000,025,601 | ---- | M] () -- C:\WINDOWS\CSTBox.INI
[2011.11.09 18:54:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.27 14:05:58 | 000,000,347 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.10.27 14:04:47 | 000,000,786 | ---- | M] () -- C:\WINDOWS\wcx_ftp.ini
[2011.10.26 17:05:23 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2011.10.26 17:04:45 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.23 18:48:41 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\blckdom.res
[2011.11.09 18:54:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.10.26 17:05:23 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2011.10.26 17:04:45 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.10.12 13:02:47 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.09.30 13:48:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.09.24 18:08:55 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2011.09.24 18:06:45 | 000,000,350 | ---- | C] () -- C:\WINDOWS\System32\AP6RMHV.BIN
[2011.09.24 18:06:45 | 000,000,308 | ---- | C] () -- C:\WINDOWS\System32\AP6RMKV.BIN
[2011.09.24 18:06:45 | 000,000,252 | ---- | C] () -- C:\WINDOWS\System32\AP6RMJH.BIN
[2011.09.24 18:06:45 | 000,000,238 | ---- | C] () -- C:\WINDOWS\System32\AP6RMFP.BIN
[2011.09.24 18:06:45 | 000,000,189 | ---- | C] () -- C:\WINDOWS\System32\AP6RMKS.BIN
[2011.09.24 18:06:45 | 000,000,126 | ---- | C] () -- C:\WINDOWS\System32\AP6RMHR.BIN
[2011.09.24 18:06:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\AVerIO.dll
[2011.09.24 18:06:00 | 000,003,456 | R--- | C] () -- C:\WINDOWS\System32\AVerIO.sys
[2011.09.24 18:05:39 | 000,598,016 | R--- | C] () -- C:\WINDOWS\System32\sptlib21.dll
[2011.09.24 18:05:39 | 000,294,912 | R--- | C] () -- C:\WINDOWS\System32\sptlib11.dll
[2011.09.24 18:05:39 | 000,290,816 | R--- | C] () -- C:\WINDOWS\System32\sptlib22.dll
[2011.09.24 18:05:39 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\sptlib12.dll
[2010.12.07 19:13:31 | 000,015,899 | ---- | C] () -- C:\WINDOWS\W2BNEUnin.dat
[2010.12.07 18:26:31 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.12.07 18:26:31 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.05.06 20:32:02 | 000,044,328 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.12.26 10:48:53 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV82.sys
[2009.10.31 22:44:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.07.12 12:05:52 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2009.03.15 11:11:54 | 001,564,578 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\mdbu.bin
[2009.01.27 19:06:46 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.Peter Stroh.ini
[2009.01.02 10:31:57 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.01.02 10:00:47 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.01.02 10:00:47 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\PnkBstrK.sys
[2009.01.02 10:00:32 | 000,669,184 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.01.02 10:00:32 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.01.02 10:00:32 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2008.12.30 23:03:06 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.30 23:03:06 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.12.22 14:20:10 | 000,036,864 | ---- | C] () -- C:\WINDOWS\unslive.exe
[2008.12.09 16:23:13 | 000,050,240 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2008.11.05 18:48:10 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.11.04 18:49:50 | 000,000,075 | RHS- | C] () -- C:\WINDOWS\ICMET20.BIN
[2008.11.04 18:36:43 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.11.04 18:35:45 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.11.02 17:04:50 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2008.10.29 10:36:24 | 000,122,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.27 19:59:03 | 000,093,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter Stroh\Anwendungsdaten\mdb.bin
[2008.10.27 15:16:20 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.10.27 15:11:09 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2008.10.27 15:11:09 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2008.10.27 15:11:09 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2008.10.27 15:11:03 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2008.10.27 15:11:03 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2008.10.27 15:11:03 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2008.10.27 15:11:02 | 000,009,013 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2008.10.27 15:10:58 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.10.27 15:10:58 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2008.10.23 07:00:55 | 000,000,786 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2008.10.23 06:59:12 | 000,000,347 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2008.10.22 15:47:14 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.10.22 15:39:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.10.21 21:48:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.10.21 20:55:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.21 20:53:55 | 000,233,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.10.21 20:05:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.10.21 20:01:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.08.20 09:25:25 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.08.20 09:25:25 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008.08.20 09:25:25 | 001,499,136 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.08.20 09:25:25 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008.08.20 09:25:25 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.08.20 09:25:25 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.08.20 09:25:25 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008.08.20 09:25:25 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008.08.20 09:25:25 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.08.20 09:25:25 | 000,007,718 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 08:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 08:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 08:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 07:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,505,554 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,480,318 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,104,680 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,087,014 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.04 08:22:30 | 000,181,312 | ---- | C] () -- C:\WINDOWS\System32\ScsiAccess.EXE
[2000.09.08 17:53:50 | 000,073,839 | ---- | C] () -- C:\WINDOWS\System32\KodakOneTouch.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8665DF4
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C895616B

< End of report >
--- --- ---


So und daraus kannst du echt was lesen ?? :)

Gru?

markusg 24.11.2011 18:36
hiho
jo passt
deinstaliere mal spybot, ist nicht mehr sonderlich zeitgemäß und stört die reinigung, neustart bitte

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe ()
[2011.11.23 18:48:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5048
[2011.11.23 18:48:45 | 000,244,688 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2011.11.23 18:48:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.11.23 18:48:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
:Files
C:\WINDOWS\system32\appconf32.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne arbeitsplatz , öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

peterstroh 24.11.2011 19:08
So, geschafft:

hier der Text:


All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\appconf32.exe deleted successfully.
File \WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe not found.
C:\WINDOWS\System32\5048\components folder moved successfully.
C:\WINDOWS\System32\5048 folder moved successfully.
C:\WINDOWS\system32\AcroIEHelpe.dll moved successfully.
C:\WINDOWS\System32\xmldm folder moved successfully.
C:\WINDOWS\System32\kock folder moved successfully.
========== FILES ==========
File move failed. C:\WINDOWS\system32\appconf32.exe scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Peter Stroh
->Flash cache emptied: 3113004 bytes

Total Flash Files Cleaned = 3,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 10075796 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2224276 bytes

User: Peter Stroh
->Temp folder emptied: 4602031 bytes
->Temporary Internet Files folder emptied: 565781888 bytes
->Java cache emptied: 914166 bytes
->FireFox cache emptied: 53322250 bytes
->Google Chrome cache emptied: 435286713 bytes
->Apple Safari cache emptied: 16384 bytes
->Opera cache emptied: 73542 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2168434 bytes
%systemroot%\System32 .tmp files removed: 1163279 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1070498 bytes
RecycleBin emptied: 2427341 bytes

Total Files Cleaned = 1.029,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 11242011_185055

Files\Folders moved on Reboot...
C:\WINDOWS\system32\appconf32.exe moved successfully.

Registry entries deleted on Reboot...

markusg 24.11.2011 19:12
ok den upload bitte wie beschrieben durchführen

peterstroh 24.11.2011 19:14
auch geschafft

markusg 24.11.2011 19:18
danke.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

peterstroh 24.11.2011 20:08
so auch geschafft:

ComboFix 11-11-22.01 - Peter Stroh 24.11.2011 19:33:35.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.643 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Peter Stroh\Eigene Dateien\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\._Revolution_
c:\dokumente und einstellungen\Peter Stroh\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-24 bis 2011-11-24 ))))))))))))))))))))))))))))))
.
.
2011-11-24 17:50 . 2011-11-24 18:09 -------- d-----w- C:\_OTL
2011-11-24 13:40 . 2011-11-24 13:40 -------- d-----w- c:\programme\Apple Software Update
2011-10-26 16:05 . 2011-10-26 16:05 -------- d-----w- c:\programme\Defraggler
2011-10-26 16:04 . 2011-10-26 16:04 -------- d-----w- c:\programme\CCleaner
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2008-10-21 19:02 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2006-02-28 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-02-28 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-02-28 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-18 17:15 . 2009-03-15 10:11 1564578 ----a-w- c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\mdbu.bin
2011-09-06 14:10 . 2006-02-28 12:00 1859072 ------w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-04-22 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2011-04-22 11:56 2495816 ----a-w- c:\programme\AVG\AVG10\Toolbar\IEToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-04-22 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-04-22 2495816]
.
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-20 13570048]
"nwiz"="nwiz.exe" [2008-08-20 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-20 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_15_Plus\TrayServer.exe" [2008-08-07 90112]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"AVG_TRAY"="c:\programme\AVG\AVG10\avgtray.exe" [2011-09-10 2338656]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\totalcmd\\TOTALCMD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"d:\\World of Warcraft\\Launcher.exe"=
"d:\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"d:\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"d:\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"d:\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"d:\\StarCraft II\\StarCraft II.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Dokumente und Einstellungen\\Peter Stroh\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\Programme\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG10\\avgemcx.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13.09.2010 16:27 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 297168]
R1 SSHDRV82;SSHDRV82;c:\windows\system32\drivers\SSHDRV82.sys [26.12.2009 10:48 76288]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R2 AVerRemote;AVerRemote;c:\programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe [24.09.2011 18:05 348160]
R2 AVerScheduleService;AVerScheduleService;c:\programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe [24.09.2011 18:05 393216]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18.08.2011 00:33 7390560]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG10\avgwdsvc.exe [08.02.2011 04:33 269520]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19.08.2010 21:42 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19.08.2010 21:42 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19.08.2010 21:42 27216]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S3 AVerAF15;AVerMedia A815;c:\windows\system32\drivers\AVerAF15.sys [24.09.2011 18:06 280576]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [12.05.2011 16:53 984392]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [04.11.2008 18:50 1527900]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [04.11.2008 18:51 544768]
S3 uxy9b.sys;uxy9b.sys;\??\c:\windows\system32\drivers\uxy9b.sys --> c:\windows\system32\drivers\uxy9b.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2011-11-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1580818891-2147061141-1004Core.job
- c:\dokumente und einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-10 18:05]
.
2011-11-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1580818891-2147061141-1004UA.job
- c:\dokumente und einstellungen\Peter Stroh\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-10 18:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = fritz.box:80
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
TCP: DhcpNameServer = 192.168.178.1
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\programme\AVG\AVG10\Toolbar\IEToolbar.dll
FF - ProfilePath - c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\lh8clruv.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4af83ea5&v=7.008.031.001&i=23&tp=ab&iy=&ychte=de&lng=de&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: BittorrentBar_DE Community Toolbar: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - %profile%\extensions\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}
FF - Ext: SearchquToolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - %profile%\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DealPly: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} - %profile%\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: AVG Security Toolbar em:version=7.008.031.001 em:displayname=AVG Security Toolbar em:iconURL=chrome://tavgp/skin/logo.ico em:creator=AVG Technologies em:description=AVG Security Toolbar em:homepageURL=hxxp://www.avg.com >: avg@igeared - c:\programme\AVG\AVG10\Toolbar\Firefox\avg@igeared
FF - Ext: AVG Safe Search: {1E73965B-8B48-48be-9C8D-68B920ABC1C4} - c:\programme\AVG\AVG10\Firefox4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\AskBarDis\bar\bin\askBar.dll
BHO-{64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll
Toolbar-10 - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-NetObjects Fusion Essentials - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-24 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3240)
c:\programme\ScanSoft\OmniPageSE\ophook32.dll
c:\dokumente und einstellungen\Peter Stroh\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\progra~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE
c:\programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\AVG\AVG10\avgnsx.exe
c:\programme\AVG\AVG10\avgemcx.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-24 19:42:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-11-24 18:42
.
Vor Suchlauf: 13 Verzeichnis(se), 103.430.733.824 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 103.432.437.760 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]

markusg 24.11.2011 20:30
nutzt du das system für onlinebanking einkäufe oder sonst was wichtiges wie zb berufliches?

peterstroh 24.11.2011 21:07
o ja
, sag bitte nicht , ich muss mein system formartieren ... irgs :(

markusg 24.11.2011 21:10
doch genau das musst du.
vorher kannst du deine daten wie bilder dokumente musik (persönliches) sichern
ich erkläre dir, falls nötig, wie man formatiert und zeige dir wie du das system in zukunft richtig absicherst
danach müssen alle passwörter geendert werden

peterstroh 24.11.2011 21:18
was hab ich denn drauf ?
Trojaner ?
und wie formatiere ich denn richtig ?

also ich werde morgen anfangen , alles zu sichern, was ich brauche, dann meld ich mich morgen,

o man ich hoffe ich finde meine win xp cd .. irgs :)

markusg 24.11.2011 21:22
jo nen trojan.banker
mit dem formatieren erkläre ich morgen, falls sich zwischendurch andere fragen ergeben will ich nicht alles durcheinander haben

peterstroh 24.11.2011 21:24
ok, ich komme morgen von der arbeit und dann mach ich mich an sichern,
bilder, videos, musik ??? kann ich alles sichern ???

markusg 24.11.2011 21:25
jo keine programme (.exe files)

peterstroh 24.11.2011 21:28
ok, ich melde mich dann morgen frühen abend wieder hier, ich danke dir erstmal für deine hilfe und wünsch dir ne gute nacht

peterstroh 25.11.2011 16:09
so, ein frage, kann ich mein thunderbird profile ordner sichern, oder geht der auch hopps??

und was ist mit den lesezeichen aus google chrome oder safari??
gruß

markusg 25.11.2011 16:10
bitte gehe aber vorher durch alle mails, lösche unnötiges wie spam, leere den papierkorb und wähle ordner komprimieren
http://filepony.de/download-mozbackup/
beim firefox nur lesezeichen sichern mit mozbackup

peterstroh 25.11.2011 16:24
ok, ich hoffe , ich habe alles gesichert, was nun?

markusg 25.11.2011 16:30
windows cd, recovery cd oder recovery partition?
falls letzteres sag mir bitte welcher hersteller und gerätetyp dein pc ist

peterstroh 25.11.2011 16:34
ich hab ne win xp cd mit einem echten produkt key :)

markusg 25.11.2011 16:41
hi, das sollte auch keine anspielung sein :-)


- windows cd einlegen, starte neu, starte den pc von der cd.
evtl. übers boot menü, bei den meisten pcs mit f12.
- falls möglich und andere partitionen nicht mit wichtigen daten belegt sind, lösche alle partitionen und leg sie neu an.
- wähle nicht die schnelle formatierung bitte.
- windows instalieren.
- evtl. vorhandene treiber cds nutzen und instalieren.
dann weiter:
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
bitte danach
http://www.update.microsoft.com/
erst treiber updates instalieren, dann optionale dann wichtige updates
es wird neustarts geben suche so lange bis es nichts mehr gibt, das selbe bei den wichtigen.
anmerkungen:
ich persönlich rate dir zu emsisoft, kostet zwar was, bietet aber meiner meinung nach den besten schutz, da du onlinebanking machst ist das vllt nicht ganz verkehrt.
30 tage testversion kann man ja erst mal nutzen
bei den kostenlosen rate ich zu avast
sag mir auf jeden fall welches av du nutzen willst, dann gebe ich dir konfigurationsanweisungen
ich rate zu opera, wenn du nen andern browser nutzen willst sags mir dann muss ich die anleitung anpassen.
die nachfolgende anleitung ist lang, ich weis, aber es ist nötig alles umzusetzen, wenn du fragen hast, stelle sie ich beantworte sie alle und arbeite es mit dir durch.

http://www.trojaner-board.de/96344-a...-rechners.html
starte mit der passage xp
windows dienste nicht, der link geht nicht mehr!
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
ich persönlich rate dir zum opera
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
http://filepony.de/download-sandboxie/

Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

peterstroh 25.11.2011 16:49
also hiermit fange ich jetzt erstmal an,

- windows cd einlegen, starte neu, starte den pc von der cd.
evtl. übers boot menü, bei den meisten pcs mit f12.
- falls möglich und andere partitionen nicht mit wichtigen daten belegt sind, lösche alle partitionen und leg sie neu an.
- wähle nicht die schnelle formatierung bitte.
- windows instalieren.
- evtl. vorhandene treiber cds nutzen und instalieren.


wenn ich das geschafft habe und wieder online bin.. dann gehts weiter mit den anderen passagen , oder ??

markusg 25.11.2011 16:50
genau so ist es :-)

peterstroh 25.11.2011 16:53
ok, das wird sicher dauern, ich hoffe , ich schaffs, also dann wieder erstmal ein dickes danke und : bis sonntag sollte ich es geschafft haben

gruß

markusg 25.11.2011 16:58
jo ich bin hier das wochenende also wenn was ist, melden
und natürlich auch falls du erfolgreich warst

peterstroh 26.11.2011 13:40
so, ich bin wieder online und werde als erstes alle punkte, die du mir aufgelistet hast abarbeiten, das dauert aber wieder
als browser benutze ich ausschließlich opera, wie empfohlen..
als antivirus werde ich avast nutzen

so weit... gruß

aso, kennst du ein gutes systemdiagnoseprogramm, ich hab keine ahnung wie meine soundkarte heißt, muss treiber aus m netz ziehen , dazu brauch ich aber erstmal den namen der soundkarte ...


und noch ne frage: wenn ich sp3 draufhabe, muss ich nicht nochmal sp2 oder 1 installieren , oder ??

und noch eine frage: ich hab jetzt avast drauf, sollte ich die windows firewall an oder ausschalten ??

gruß

markusg 26.11.2011 15:48
windows firewall reicht.
avast konfigurationsanleitung
http://forum.avadas.de/download/inst...on_avast_6.pdf
heuristiken würde ich auf höchste stufe stellen, dies hilft unerkannte malware zu erkennen, kann aber teilweise zu fehlalarmen führen.
ist aber meist eher nicht so.
everest:
http://filepony.de/download-everest_home/
kurzbericht erstellen anhängen, da finden wir dann soundkarte etc

peterstroh 26.11.2011 16:03
der text ist zu lang, soll ich wild was löschen??

peterstroh 26.11.2011 16:04
Übersicht

--------------------------------------------------------------------------------


Computer:
Betriebssystem Microsoft Windows XP Home Edition
OS Service Pack Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername JOKO
Benutzername Peter

Motherboard:
CPU Typ Intel Pentium III Xeon, 3000 MHz (7 x 429)
Motherboard Name Unbekannt
Motherboard Chipsatz Unbekannt
Arbeitsspeicher 2048 MB
BIOS Typ AMI (09/17/08)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anschlüsse (COM und LPT) Druckeranschluss (LPT1)

Anzeige:
Grafikkarte NVIDIA GeForce 9800 GT (512 MB)
Monitor Samsung SyncMaster 910M/910V/913V [19" LCD] (HMCY802646)

Datenträger:
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
Festplatte SAMSUNG HD502IJ (465 GB, IDE)
Optisches Laufwerk HL-DT-ST DVD-RAM GH22NS30
Optisches Laufwerk PHILIPS DVDR1648P1
S.M.A.R.T. Festplatten-Status OK

Partitionen:
C: (NTFS) 159998 MB (152585 MB frei)
D: (NTFS) 316930 MB (316274 MB frei)
Speicherkapazität 465.8 GB (457.9 GB frei)

Eingabegeräte:
Tastatur Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Maus Microsoft PS/2-Maus

Netzwerk:
Netzwerkkarte Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC (192.168.178.21)

Peripheriegeräte:
USB1 Controller Standard erweiterter PCI-zu-USB universeller Hostcontroller [NoDB]
USB1 Controller Standard erweiterter PCI-zu-USB universeller Hostcontroller [NoDB]
USB1 Controller Standard PCI-zu-USB universeller Hostcontroller [NoDB]
USB1 Controller Standard PCI-zu-USB universeller Hostcontroller [NoDB]
USB1 Controller Standard PCI-zu-USB universeller Hostcontroller [NoDB]
USB1 Controller Standard PCI-zu-USB universeller Hostcontroller [NoDB]
USB1 Controller Standard PCI-zu-USB universeller Hostcontroller [NoDB]
USB1 Controller Standard PCI-zu-USB universeller Hostcontroller [NoDB]
USB-Geräte CanoScan


DMI

--------------------------------------------------------------------------------


[ BIOS ]

BIOS Eigenschaften:
Anbieter American Megatrends Inc.
Version V1.6
Freigabedatum 09/17/2008
Größe 1024 KB
Bootunterstützung Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Fähigkeiten Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Unterstützte Standards DMI, APM, ACPI, ESCD, PnP
Erweiterungen ISA, PCI, USB

[ System ]

System Eigenschaften:
Hersteller MICRO-STAR INTERNATIONAL CO.,LTD
Produkt MS-7519
Version 1.0
Seriennummer To Be Filled By O.E.M.
Eindeutige Universal-ID 00000000-00000000-00000021-85108B21
Startauslöser Netzschalter

[ Motherboard ]

Motherboard Eigenschaften:
Hersteller MICRO-STAR INTERNATIONAL CO.,LTD
Produkt MS-7519
Version 1.0
Seriennummer To be filled by O.E.M.

[ Gehäuse ]

Gehäuse Eigenschaften:
Hersteller MICRO-STAR INTERNATIONAL CO.,LTD
Version 1.0
Seriennummer To Be Filled By O.E.M.
Etikett To Be Filled By O.E.M.
Gehäusetyp Desktopgehäuse
Boot-Up Status Sicher
Netzteilstatus Sicher
Temperaturstatus Sicher
Sicherheitsstatus Keine

[ Speichercontroller ]

Speichercontroller Eigenschaften:
Fehlerkorrekturmethode 64-bit ECC
Fehlerkorrektur Keine
Unterstützter Speicher Interleave 1-Way
Aktueller Speicher Interleave 1-Way
Unterstützte Speichertypen DIMM, SDRAM
Unterstützte Speicherspannung 3.3V
Maximale Speichermodulgröße 4096 MB
Speichersteckplätze 4

[ Prozessoren / Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz ]

Prozessor Eigenschaften:
Hersteller Intel
Version Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Seriennummer To Be Filled By O.E.M.
Etikett To Be Filled By O.E.M.
Teilenummer To Be Filled By O.E.M.
Externer Takt 333 MHz
Maximaler Takt 3000 MHz
Aktueller Takt 3000 MHz
Typ Central Processor
Spannung 1.2 V
Status Aktiviert
Sockelbezeichnung CPU 1

[ Cache / L1-Cache ]

Cache Eigenschaften:
Typ Intern
Status Aktiviert
Betriebmodus Write-Back
Maximale Größe 64 KB
Installierte Größe 64 KB
Fehlerkorrektur Parity
Sockelbezeichnung L1-Cache

[ Cache / L2-Cache ]

Cache Eigenschaften:
Typ Intern
Status Aktiviert
Betriebmodus Write-Back
Maximale Größe 6144 KB
Installierte Größe 6144 KB
Fehlerkorrektur Single-bit ECC
Sockelbezeichnung L2-Cache

[ Cache / L3-Cache ]

Cache Eigenschaften:
Typ Intern
Status Deaktiviert
Maximale Größe 0 KB
Installierte Größe 0 KB
Sockelbezeichnung L3-Cache

[ Speichermodule / DIMM1 ]

Arbeitsspeicher Eigenschaften:
Sockelbezeichnung DIMM1
Typ DIMM, SDRAM
Installierte Größe 1024 MB
Aktivierte Größe 1024 MB

[ Speichermodule / DIMM2 ]

Arbeitsspeicher Eigenschaften:
Sockelbezeichnung DIMM2
Typ DIMM, SDRAM
Installierte Größe Nicht installiert
Aktivierte Größe Nicht installiert

[ Speichermodule / DIMM3 ]

Arbeitsspeicher Eigenschaften:
Sockelbezeichnung DIMM3
Typ DIMM, SDRAM
Installierte Größe 1024 MB
Aktivierte Größe 1024 MB

[ Speichermodule / DIMM4 ]

Arbeitsspeicher Eigenschaften:
Sockelbezeichnung DIMM4
Typ DIMM, SDRAM
Installierte Größe Nicht installiert
Aktivierte Größe Nicht installiert

[ Speichergeräte / DIMM1 ]

Speicher Eigenschaften:
Bauform (Form Factor) DIMM
Typ SDRAM
Details Synchronous
Größe 1024 MB
Gesamtbreite 64 Bit
Datenbreite 64 Bit
Geräteort DIMM1
Bankort BANK0
Hersteller Manufacturer0
Seriennummer SerNum0
Etikett AssetTagNum0
Teilenummer PartNum0

[ Speichergeräte / DIMM2 ]

Speicher Eigenschaften:
Bauform (Form Factor) DIMM
Geräteort DIMM2
Bankort BANK1
Hersteller Manufacturer1
Seriennummer SerNum1
Etikett AssetTagNum1
Teilenummer PartNum1

[ Speichergeräte / DIMM3 ]

Speicher Eigenschaften:
Bauform (Form Factor) DIMM
Typ SDRAM
Details Synchronous
Größe 1024 MB
Gesamtbreite 64 Bit
Datenbreite 64 Bit
Geräteort DIMM3
Bankort BANK2
Hersteller Manufacturer2
Seriennummer SerNum2
Etikett AssetTagNum2
Teilenummer PartNum2

[ Speichergeräte / DIMM4 ]

Speicher Eigenschaften:
Bauform (Form Factor) DIMM
Geräteort DIMM4
Bankort BANK3
Hersteller Manufacturer3
Seriennummer SerNum3
Etikett AssetTagNum3
Teilenummer PartNum3

[ Steckplätze / PCI1 ]

Steckplatz-Eigenschaften:
Steckplatzbezeichnung PCI1
Typ PCI
Status Frei
Datenbusbreite 32 Bit
Länge Kurz

[ Steckplätze / PCI2 ]

Steckplatz-Eigenschaften:
Steckplatzbezeichnung PCI2
Typ PCI
Status Frei
Datenbusbreite 32 Bit
Länge Kurz

[ Steckplätze / PCI3 ]

Steckplatz-Eigenschaften:
Steckplatzbezeichnung PCI3
Typ PCI
Status Frei
Datenbusbreite 32 Bit
Länge Kurz

[ Steckplätze / PCIE1 ]

Steckplatz-Eigenschaften:
Steckplatzbezeichnung PCIE1
Typ PCI-E x1
Status Frei
Datenbusbreite 32 Bit
Länge Kurz

[ Steckplätze / PCIE2 ]

Steckplatz-Eigenschaften:
Steckplatzbezeichnung PCIE2
Typ PCI-E x1
Status Frei
Datenbusbreite 32 Bit
Länge Kurz

[ Steckplätze / PCIE3 ]

Steckplatz-Eigenschaften:
Steckplatzbezeichnung PCIE3
Typ PCI-E x1
Status Frei
Datenbusbreite 32 Bit
Länge Kurz

[ Anschlüsse / PS2Mouse ]

Portanschluss Eigenschaften:
Portart Mouse Port
Bezeichnung intern J1A1
Anschlusstyp intern Keine
Bezeichnung extern PS2Mouse
Anschlusstyp extern PS/2

[ Anschlüsse / Keyboard ]

Portanschluss Eigenschaften:
Portart Keyboard Port
Bezeichnung intern J1A1
Anschlusstyp intern Keine
Bezeichnung extern Tastatur
Anschlusstyp extern PS/2

[ Anschlüsse / USB1 ]

Portanschluss Eigenschaften:
Portart USB
Bezeichnung intern J2A2
Anschlusstyp intern Keine
Bezeichnung extern USB1
Anschlusstyp extern USB

[ Anschlüsse / USB2 ]

Portanschluss Eigenschaften:
Portart USB
Bezeichnung intern J2A2
Anschlusstyp intern Keine
Bezeichnung extern USB2
Anschlusstyp extern USB

[ Anschlüsse / LPT 1 ]

Portanschluss Eigenschaften:
Portart Parallel Port ECP/EPP
Bezeichnung intern J4A1
Anschlusstyp intern Keine
Bezeichnung extern LPT 1
Anschlusstyp extern DB-25 pin male

[ Anschlüsse / COM A ]

Portanschluss Eigenschaften:
Portart Serial Port 16550A Compatible
Bezeichnung intern J2A1
Anschlusstyp intern Keine
Bezeichnung extern COM A
Anschlusstyp extern DB-9 pin male

[ Anschlüsse / Audio Mic In ]

Portanschluss Eigenschaften:
Portart Audio Port
Bezeichnung intern J6A1
Anschlusstyp intern Keine
Bezeichnung extern Audio Mic In
Anschlusstyp extern Mini-jack (headphones)

[ Anschlüsse / Audio Line In ]

Portanschluss Eigenschaften:
Portart Audio Port
Bezeichnung intern J6A1
Anschlusstyp intern Keine
Bezeichnung extern Audio Line In
Anschlusstyp extern Mini-jack (headphones)

[ Anschlüsse / J6B1 - AUX IN ]

Portanschluss Eigenschaften:
Portart Audio Port
Bezeichnung intern J6B1 - AUX IN
Anschlusstyp intern On-Board Sound Input from CD-ROM
Anschlusstyp extern Keine

[ Anschlüsse / J6B2 - CDIN ]

Portanschluss Eigenschaften:
Portart Audio Port
Bezeichnung intern J6B2 - CDIN
Anschlusstyp intern On-Board Sound Input from CD-ROM
Anschlusstyp extern Keine

[ Anschlüsse / J6J2 - PRI IDE ]

Portanschluss Eigenschaften:
Bezeichnung intern J6J2 - PRI IDE
Anschlusstyp intern On-Board IDE
Anschlusstyp extern Keine

[ Anschlüsse / J6J1 - SEC IDE ]

Portanschluss Eigenschaften:
Bezeichnung intern J6J1 - SEC IDE
Anschlusstyp intern On-Board IDE
Anschlusstyp extern Keine

[ Anschlüsse / J4J1 - FLOPPY ]

Portanschluss Eigenschaften:
Bezeichnung intern J4J1 - FLOPPY
Anschlusstyp intern On-Board Floppy
Anschlusstyp extern Keine

[ Anschlüsse / J9H1 - FRONT PNL ]

Portanschluss Eigenschaften:
Bezeichnung intern J9H1 - FRONT PNL
Anschlusstyp intern 9 Pin Dual Inline (pin 10 cut)
Anschlusstyp extern Keine

[ Anschlüsse / J1B1 - CHASSIS REAR FAN ]

Portanschluss Eigenschaften:
Bezeichnung intern J1B1 - CHASSIS REAR FAN
Anschlusstyp extern Keine

[ Anschlüsse / J2F1 - CPU FAN ]

Portanschluss Eigenschaften:
Bezeichnung intern J2F1 - CPU FAN
Anschlusstyp extern Keine

[ Anschlüsse / J8B4 - FRONT FAN ]

Portanschluss Eigenschaften:
Bezeichnung intern J8B4 - FRONT FAN
Anschlusstyp extern Keine

[ Anschlüsse / J9G2 - FNT USB ]

Portanschluss Eigenschaften:
Bezeichnung intern J9G2 - FNT USB
Anschlusstyp extern Keine

[ Anschlüsse / J6C3 - FP AUD ]

Portanschluss Eigenschaften:
Bezeichnung intern J6C3 - FP AUD
Anschlusstyp extern Keine

[ Anschlüsse / J9G1 - CONFIG ]

Portanschluss Eigenschaften:
Bezeichnung intern J9G1 - CONFIG
Anschlusstyp extern Keine

[ Anschlüsse / J8C1 - SCSI LED ]

Portanschluss Eigenschaften:
Bezeichnung intern J8C1 - SCSI LED
Anschlusstyp extern Keine

[ Anschlüsse / J9J2 - INTRUDER ]

Portanschluss Eigenschaften:
Bezeichnung intern J9J2 - INTRUDER
Anschlusstyp extern Keine

[ Anschlüsse / J9G4 - ITP ]

Portanschluss Eigenschaften:
Bezeichnung intern J9G4 - ITP
Anschlusstyp extern Keine

[ Anschlüsse / J2H1 - MAIN POWER ]

Portanschluss Eigenschaften:
Bezeichnung intern J2H1 - MAIN POWER
Anschlusstyp extern Keine

[ On-Board Komponenten / To Be Filled By O.E.M. ]

On-Board Geräteeigenschaften:
Beschreibung To Be Filled By O.E.M.

peterstroh 26.11.2011 16:06
hier der 2. teil:

Overclock

--------------------------------------------------------------------------------


CPU-Eigenschaften:
CPU Typ Intel Pentium III Xeon
CPUID CPU Name Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPUID Revision 0001067Ah

CPU Geschwindigkeit:
CPU Takt 3009.50 MHz (Original: 3000 MHz)
CPU Multiplikator 7.0x
CPU FSB 429.93 MHz (Original: 100 MHz, overclock: 330%)

CPU Cache:
L1 Code Cache 32 KB
L1 Datencache 32 KB
L2 Cache 6 MB (On-Die, ATC, Full-Speed)

Motherboard Eigenschaften:
Motherboard ID 64-0100-009999-00101111-091708-Eaglelake$A7519200_A7519IMS V1.6 091708
Motherboard Name Unbekannt

BIOS Eigenschaften:
Datum System BIOS 09/17/08
Datum Video BIOS 08/14/08
DMI BIOS Version V1.6


Energieoptionen

--------------------------------------------------------------------------------


Power Management Eigenschaften:
Aktuelle Stromquelle Netzanschluss
Akkustatus Kein Akku
Akkulaufzeit gesamt Unbekannt
Verbleibende Akkulaufzeit Unbekannt


Sensoren

--------------------------------------------------------------------------------


Sensor Eigenschaften:
Sensortyp HDD
GPU Sensortyp Driver (NV-DRV)

Temperaturen:
Grafikprozessor (GPU) 55 °C (131 °F)


CPU

--------------------------------------------------------------------------------


CPU-Eigenschaften:
CPU Typ Intel Pentium III Xeon, 3000 MHz (7 x 429)
Befehlssatz x86, x86-64, MMX, SSE, SSE2, SSE3
Vorgesehene Taktung 3000 MHz
L1 Code Cache 32 KB
L1 Datencache 32 KB
L2 Cache 6 MB (On-Die, ATC, Full-Speed)

Multi CPU:
Motherboard ID Intel Eaglelake
CPU #0 Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz, 3007 MHz
CPU #1 Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz, 3007 MHz

CPU Hersteller:
Firmenname Intel Corporation
Produktinformation Laptop, Desktop, Server and Embedded Processor Technology - Intel

CPU Auslastung:
CPU #1 / Core #1 / HTT Unit #1 9 %
CPU #1 / Core #1 / HTT Unit #2 2 %


CPUID

--------------------------------------------------------------------------------


CPUID Eigenschaften:
CPUID Hersteller GenuineIntel
CPUID CPU Name Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPUID Revision 0001067Ah
IA Markenzeichen ID 00h (Unbekannt)
Plattform ID 00h (Unbekannt)
IA CPU Seriennummer Unbekannt
Microcode Update Revision A07
HTT / CMP Units 1 / 0

Befehlssatz:
64-bit x86-Erweiterung (AMD64, EM64T) Unterstützt
Alternate Instruction Set Nicht unterstützt
AMD 3DNow! Nicht unterstützt
AMD 3DNow! Professional Nicht unterstützt
AMD Enhanced 3DNow! Nicht unterstützt
AMD Extended MMX Nicht unterstützt
Cyrix Extended MMX Nicht unterstützt
IA-64 Nicht unterstützt
IA MMX Unterstützt
IA SSE Unterstützt
IA SSE 2 Unterstützt
IA SSE 3 Unterstützt
CLFLUSH Befehl Unterstützt
CMPXCHG8B Befehl Unterstützt
CMPXCHG16B Befehl Unterstützt
Conditional Move Befehl Unterstützt
MONITOR / MWAIT Befehl Unterstützt
RDTSCP Befehl Nicht unterstützt
SYSCALL / SYSRET Befehl Nicht unterstützt
SYSENTER / SYSEXIT Befehl Unterstützt
VIA FEMMS Befehl Nicht unterstützt

Security Features:
Advanced Cryptography Engine (ACE) Nicht unterstützt
Data Execution Prevention (DEP, NX, EDB) Unterstützt
Hardware Random Number Generator (RNG) Nicht unterstützt
Montgomery Multiplier & Hash Engine Nicht unterstützt
Processor Serial Number (PSN) Nicht unterstützt

Power Management Features:
Automatic Clock Control Unterstützt
Enhanced Halt State (C1E) Nicht unterstützt
Enhanced SpeedStep Technology (EIST, ESS) Unterstützt, Aktiviert
Frequency ID Control Nicht unterstützt
LongRun Nicht unterstützt
LongRun Table Interface Nicht unterstützt
PowerSaver 1.0 Nicht unterstützt
PowerSaver 2.0 Nicht unterstützt
PowerSaver 3.0 Nicht unterstützt
Processor Duty Cycle Control Unterstützt
Software Thermal Control Nicht unterstützt
Temperature Sensing Diode Nicht unterstützt
Thermal Monitor 1 Unterstützt
Thermal Monitor 2 Unterstützt
Thermal Monitoring Nicht unterstützt
Thermal Trip Nicht unterstützt
Voltage ID Control Nicht unterstützt

CPUID Besonderheiten:
36-bit Page Size Extension Unterstützt
Address Region Registers (ARR) Nicht unterstützt
CPL Qualified Debug Store Unterstützt
Debug Trace Store Unterstützt
Debugging Extension Unterstützt
Fast Save & Restore Unterstützt
Hyper-Threading Technology (HTT) Unterstützt, Aktiviert
L1 Context ID Nicht unterstützt
Local APIC On Chip Unterstützt
Machine Check Architecture (MCA) Unterstützt
Machine Check Exception (MCE) Unterstützt
Memory Configuration Registers (MCR) Nicht unterstützt
Memory Type Range Registers (MTRR) Unterstützt
Model Specific Registers (MSR) Unterstützt
Page Attribute Table (PAT) Unterstützt
Page Global Extension Unterstützt
Page Size Extension (PSE) Unterstützt
Pending Break Event Unterstützt
Physical Address Extension (PAE) Unterstützt
Secure Virtual Machine Extensions (Pacifica) Nicht unterstützt
Self-Snoop Unterstützt
Time Stamp Counter (TSC) Unterstützt
Virtual Machine Extensions (Vanderpool) Unterstützt
Virtual Mode Extension Unterstützt

CPUID Registers (CPU #1):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69
CPUID 00000001 0001067A-00020800-0408E3FD-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB4304E
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 04000121-01C0003F-0000003F-00000001
CPUID 00000005 00000040-00000040-00000003-00022220
CPUID 00000006 00000001-00000002-00000003-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000503
CPUID 0000000B 00000000-00000000-00000000-00000000
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000003-00000240-00000240-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865
CPUID 80000003 44203229-43206F75-20205550-45202020
CPUID 80000004 30303438-20402020-30302E33-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-18008040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000

CPUID Registers (CPU #2 Virtual):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69
CPUID 00000001 0001067A-01020800-0408E3FD-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB4304E
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 04000121-01C0003F-0000003F-00000001
CPUID 00000005 00000040-00000040-00000003-00022220
CPUID 00000006 00000001-00000002-00000003-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000503
CPUID 0000000B 00000000-00000000-00000000-00000000
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000003-00000240-00000240-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865
CPUID 80000003 44203229-43206F75-20205550-45202020
CPUID 80000004 30303438-20402020-30302E33-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-18008040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000

MSR Registers:
MSR 0000002A 0000-0000-4248-0000
MSR 0000008B 0000-0A07-0000-0000
MSR 0000011E 0000-0000-BE70-2111
MSR 00000198 0616-0922-0600-0922
MSR 00000199 0000-0000-0000-0922
MSR 0000019A 0000-0000-0000-0002
MSR 0000019B 0000-0000-0000-0000
MSR 0000019C 0000-0000-8824-0000
MSR 0000019D 0000-0000-0000-0616


Motherboard

--------------------------------------------------------------------------------


Motherboard Eigenschaften:
Motherboard ID 64-0100-009999-00101111-091708-Eaglelake$A7519200_A7519IMS V1.6 091708
Motherboard Name Unbekannt

Front Side Bus Eigenschaften:
Bustyp Intel AGTL+
Busbreite 64 Bit
Tatsächlicher Takt 429 MHz
Effektiver Takt 429 MHz
Bandbreite 3429 MB/s


Speicher

--------------------------------------------------------------------------------


Arbeitsspeicher:
Gesamt 2047 MB
Belegt 738 MB
Frei 1308 MB
Ausgenutzt 36 %

Auslagerungsdatei:
Gesamt 3940 MB
Belegt 565 MB
Frei 3374 MB
Ausgenutzt 14 %

Virtueller Speicher:
Gesamt 5987 MB
Belegt 1304 MB
Frei 4683 MB
Ausgenutzt 22 %

Physical Address Extension (PAE):
Supported by Operating System Ja
Supported by CPU Ja
Aktiv Ja


BIOS

--------------------------------------------------------------------------------


BIOS Eigenschaften:
BIOS Typ AMI
Datum System BIOS 09/17/08
Datum Video BIOS 08/14/08

BIOS Hersteller:
Firmenname American Megatrends Inc.
Produktinformation AMI | American Megatrends Inc. : BIOS and EFI Firmware
BIOS Aufrüstungen BiosAgentPlus.com - Extend your PC's life with a BIOS update

Probleme und Hinweise:
Hinweis Are you looking for a BIOS Upgrade? Contact eSupport Today!
Hinweis Das System BIOS ist älter als 2 Jahre. Überprüfen Sie, ob Updates vorhanden sind.
Hinweis Das Video BIOS ist älter als 2 Jahre. Überprüfen Sie, ob Updates vorhanden sind.


Windows Video

--------------------------------------------------------------------------------


[ NVIDIA GeForce 9800 GT ]

Video Adapter Eigenschaften:
Gerätebeschreibung NVIDIA GeForce 9800 GT
Adapterserie GeForce 9800 GT
BIOS Version Version 62.92.52.00.00
Chiptyp GeForce 9800 GT
DAC Typ Integrated RAMDAC
Installierter Treiber nv4_disp (6.14.11.7783 - nVIDIA ForceWare 77.83)
Speichergröße 512 MB

Video Adapter Hersteller:
Firmenname NVIDIA Corporation
Produktinformation Welcome to NVIDIA - World Leader in Visual Computing Technologies
Treiberdownload Drivers - Download NVIDIA Drivers


Monitor

--------------------------------------------------------------------------------


[ Samsung SyncMaster 910M/910V/913V ]

Monitor Eigenschaften:
Monitor Name Samsung SyncMaster 910M/910V/913V
Monitor ID SAM0115
Modell SyncMaster
Monitor Typ 19" LCD
Herstellungsdatum Woche 33 / 2005
Seriennummer HMCY802646
Maximale sichtbare Bildschirmgröße 38 cm x 30 cm (19.1")
Bildpunktraster 4:3
Horizontale Frequenz 30 - 81 kHz
Vertikale Frequenz 56 - 75 Hz
Maximale Auflösung 1280 x 1024
Gamma 2.20
DPMS Mode Unterstützung Active-Off

Unterstützte Videomodi:
640 x 480 75 Hz
800 x 600 75 Hz
1024 x 768 75 Hz
1152 x 864 75 Hz
1280 x 1024 75 Hz

Monitorhersteller:
Firmenname Samsung
Produktinformation hxxp://product.samsung.com/cgi-bin/nabc/product/b2c_product_type.jsp?prod_path=/Computers+and+Related/Monitor
Treiberdownload hxxp://product.samsung.com/cgi-bin/nabc/support/b2c_support_search.jsp


Desktop

--------------------------------------------------------------------------------


Desktop Eigenschaften:
Gerätetechnologie Rasteranzeige
Auflösung 1280 x 1024
Farbtiefe 32 Bit
Farbebenen 1
Schriftartenauflösung 96 dpi
Pixel Breite / Höhe 36 / 36
Pixel Diagonale 51
Vertikale Wiederholrate 60 Hz
Desktophintergrundbild C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp

Desktop Effekte:
Combo-Box Animation Aktiviert
Schattierungseffekt Aktiviert
Flat Menu Effekt Aktiviert
Schriftart Kantenglättung Aktiviert
Full Window Dragging Aktiviert
Gradient Window Title Bars Aktiviert
Verberge Menu Access Keys Aktiviert
Hot Tracking Effect Aktiviert
Umbruch der Iconbeschreibung Aktiviert
List-Box Smooth Scrolling Aktiviert
Menüanimation Aktiviert
Menü Ein/Ausblendeffekt Aktiviert
Minimieren/Wiederherstellen Animation Aktiviert
Schatten Mauszeiger Aktiviert
Auswahl Ausblendeffekt Aktiviert
ShowSounds Zugangsbesonderheit Deaktiviert
Tooltip Animation Aktiviert
Tooltip Ausblendeffekt Aktiviert
Windows Plus! Erweiterung Deaktiviert

Probleme und Hinweise:
Problem Mindestens 85 Hz vertikale Bildwiederholfrequenz sind für normale (CRT) Bildschirme empfohlen.


Multi-Monitor

--------------------------------------------------------------------------------


Geräte ID Primär Ecke oben links Ecke unten rechts
\\.\DISPLAY1 Ja (0,0) (1280,1024)


Windows Datenträger

--------------------------------------------------------------------------------


[ SAMSUNG HD502IJ ]

Geräteeigenschaften:
Gerätebeschreibung SAMSUNG HD502IJ
Treiberdatum 01.07.2001
Treiberversion 5.1.2535.0
Treiberanbieter Microsoft
INF-Datei disk.inf

Gerätehersteller:
Firmenname Samsung
Produktinformation SAMSUNG Hard Disk Drive

[ HL-DT-ST DVD-RAM GH22NS30 ]

Geräteeigenschaften:
Gerätebeschreibung HL-DT-ST DVD-RAM GH22NS30
Treiberdatum 01.07.2001
Treiberversion 5.1.2535.0
Treiberanbieter Microsoft
INF-Datei cdrom.inf

Gerätehersteller:
Firmenname LG Electronics
Produktinformation hxxp://www.lge.com/catalog/proddivergent?categoryId=CTG1000500
Firmware Download LG Service Websites & Offices

[ PHILIPS DVDR1648P1 ]

Geräteeigenschaften:
Gerätebeschreibung PHILIPS DVDR1648P1
Treiberdatum 01.07.2001
Treiberversion 5.1.2535.0
Treiberanbieter Microsoft
INF-Datei cdrom.inf

Gerätehersteller:
Firmenname Royal Philips Electronics
Produktinformation hxxp://www.consumer.philips.com/global/b2c/ce/catalog/category.jhtml?divId=0&groupId=CONNECTION_GR&catId=PC_DRIVES_CA
Firmware Download Philips - Kontakt und Support

[ Primärer IDE-Kanal ]

Geräteeigenschaften:
Gerätebeschreibung Primärer IDE-Kanal
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.2180
Treiberanbieter Microsoft
INF-Datei mshdc.inf

[ Primärer IDE-Kanal ]

Geräteeigenschaften:
Gerätebeschreibung Primärer IDE-Kanal
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.2180
Treiberanbieter Microsoft
INF-Datei mshdc.inf

[ Primärer IDE-Kanal ]

Geräteeigenschaften:
Gerätebeschreibung Primärer IDE-Kanal
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.2180
Treiberanbieter Microsoft
INF-Datei mshdc.inf

[ Sekundärer IDE-Kanal ]

Geräteeigenschaften:
Gerätebeschreibung Sekundärer IDE-Kanal
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.2180
Treiberanbieter Microsoft
INF-Datei mshdc.inf

[ Sekundärer IDE-Kanal ]

Geräteeigenschaften:
Gerätebeschreibung Sekundärer IDE-Kanal
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.2180
Treiberanbieter Microsoft
INF-Datei mshdc.inf

[ Sekundärer IDE-Kanal ]

Geräteeigenschaften:
Gerätebeschreibung Sekundärer IDE-Kanal
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.2180
Treiberanbieter Microsoft
INF-Datei mshdc.inf

[ Standard-Zweikanal-PCI-IDE-Controller ]

Geräteeigenschaften:
Gerätebeschreibung Standard-Zweikanal-PCI-IDE-Controller
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.2180
Treiberanbieter Microsoft
INF-Datei mshdc.inf

Geräteressourcen:
IRQ 19
Port A400-A40F
Port A480-A48F
Port A800-A803
Port A880-A887
Port AC00-AC03
Port B000-B007

[ Standard-Zweikanal-PCI-IDE-Controller ]

Geräteeigenschaften:
Gerätebeschreibung Standard-Zweikanal-PCI-IDE-Controller
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.2180
Treiberanbieter Microsoft
INF-Datei mshdc.inf

Geräteressourcen:
IRQ 19
Port 9400-940F
Port 9480-948F
Port 9800-9803
Port 9880-9887
Port 9C00-9C03
Port A000-A007

[ Standard-Zweikanal-PCI-IDE-Controller ]

Geräteeigenschaften:
Gerätebeschreibung Standard-Zweikanal-PCI-IDE-Controller
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.2180
Treiberanbieter Microsoft
INF-Datei mshdc.inf

Geräteressourcen:
IRQ 16
Port D400-D40F
Port D480-D483
Port D800-D807
Port D880-D883
Port DC00-DC07


Logische Laufwerke

--------------------------------------------------------------------------------


Datenträger Datenträgertyp Dateisystem Speicherkapazität Belegter Speicher Freier Speicher % Frei # Seriennummer
C: Lokaler Datenträger NTFS 159998 MB 7413 MB 152585 MB 95 % D8D0-2EE9
D: Lokaler Datenträger NTFS 316930 MB 656 MB 316274 MB 100 % 08E5-211F
E: (G71-MI31020) Optisches Laufwerk CDFS 542 MB 542 MB 0 KB 0 % 50A6-D894
F: (AVM FRITZ!Box) Optisches Laufwerk CDFS 96124 KB 96124 KB 0 KB 0 % 9295-43C2


Physikalische Laufwerke

--------------------------------------------------------------------------------


[ Laufwerk #1 - SAMSUNG HD502IJ (465 GB) ]

Partition Partitionstyp Datenträger Partitionsbeginn Partitionsgröße
#1 (Aktiv) NTFS C: 0 MB 159998 MB
#2 NTFS D: 159998 MB 316930 MB


Optische Laufwerke

--------------------------------------------------------------------------------


[ HL-DT-ST DVD-RAM GH22NS30 ]

Eigenschaften optischer Laufwerke:
Gerätebeschreibung HL-DT-ST DVD-RAM GH22NS30

[ PHILIPS DVDR1648P1 ]

Eigenschaften optischer Laufwerke:
Gerätebeschreibung PHILIPS DVDR1648P1


ASPI

--------------------------------------------------------------------------------


Host-Rechner ID LUN Geräteart Anbieter Modell Rev Zusatzinformationen
00 00 00 Optisches Laufwerk PHILIPS DVDR1648P1
00 07 00 Host Adapter atapi
02 01 00 Festplatte SAMSUNG HD502IJ
02 07 00 Host Adapter atapi
04 00 00 Optisches Laufwerk HL-DT-ST DVD-RAM GH22NS3 0
04 07 00 Host Adapter atapi


ATA

--------------------------------------------------------------------------------


[ SAMSUNG HD502IJ (S13TJ1NQ901510) ]

ATA Geräteeigenschaften:
Modell ID SAMSUNG HD502IJ
Seriennummer S13TJ1NQ901510
Revision 1AA01113
Parameter 969021 Zylinder, 16 Köpfe, 63 Sektoren/Spur, 554 Bytes/Sektor
LBA Sektoren 976773168
Puffer 16 MB (Dual Ported, Read Ahead)
Mehrfachsektoren 16
ECC Bytes 4
Maximaler PIO Übertragungsmodus PIO 4
Maximaler UDMA Übertragungsmodus UDMA 6 (ATA-133)
Aktiver UDMA Übertragungsmodus UDMA 5 (ATA-100)
Speichergröße unformatiert 516064 MB

ATA Gerätebesonderheiten:
S.M.A.R.T. Unterstützt
Sicherheitsmodus Unterstützt
Energieoptionen Unterstützt
Advanced Power Management (APM) Unterstützt
Schreibcache Unterstützt
Host Protected Area Unterstützt
Power-Up In Standby Unterstützt
Automatic Acoustic Management Unterstützt
48-bit LBA Unterstützt
Device Configuration Overlay Unterstützt

ATA-Gerätehersteller:
Firmenname Samsung
Produktinformation SAMSUNG Hard Disk Drive


S.M.A.R.T.

--------------------------------------------------------------------------------


[ SAMSUNG HD502IJ (S13TJ1NQ901510) ]

ID Eigenschaften-Beschreibung Grenzwert Wert Schlechtester Wert Daten Status
01 Raw Read Error Rate 51 100 100 0 OK: Wert ist normal
03 Spin Up Time 11 86 86 4980 OK: Wert ist normal
04 Start/Stop Count 0 97 97 3028 OK: Keine Fehler
05 Reallocated Sector Count 10 100 100 0 OK: Wert ist normal
07 Seek Error Rate 51 100 100 0 OK: Wert ist normal
08 Seek Time Performance 15 100 100 0 OK: Wert ist normal
09 Power-On Time Count 0 99 99 4481 OK: Keine Fehler
0A Spin Retry Count 51 100 100 0 OK: Wert ist normal
0B Calibration Retry Count 0 100 100 0 OK: Keine Fehler
0C Power Cycle Count 0 97 97 3027 OK: Keine Fehler
0D Soft Read Error Rate 0 100 100 0 OK: Keine Fehler
B7 <Anbieterspezifisch> 0 100 100 0 OK: Keine Fehler
B8 <Anbieterspezifisch> 0 100 100 0 OK: Keine Fehler
BB <Anbieterspezifisch> 0 100 100 0 OK: Keine Fehler
BC <Anbieterspezifisch> 0 100 100 0 OK: Keine Fehler
BE <Anbieterspezifisch> 0 67 65 555810849 OK: Keine Fehler
C2 Temperature 0 68 64 589299744 OK: Keine Fehler
C3 Hardware ECC Recovered 0 100 100 2426078 OK: Keine Fehler
C4 Reallocation Event Count 0 100 100 0 OK: Keine Fehler
C5 Current Pending Sector Count 0 100 100 0 OK: Keine Fehler
C6 Off-Line Uncorrectable Sector Count 0 100 100 0 OK: Keine Fehler
C7 Ultra ATA CRC Error Rate 0 100 100 1 OK: Keine Fehler
C8 Write Error Rate 0 100 100 0 OK: Keine Fehler
C9 <Anbieterspezifisch> 0 100 100 0 OK: Keine Fehler


Windows Netzwerk

--------------------------------------------------------------------------------


[ Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC ]

Netzwerkkarten Eigenschaften:
Netzwerkkarte Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Schnittstellentyp Gigabit Ethernet
Hardwareadresse (MAC) 00-21-85-10-8B-21
Verbindungsname LAN-Verbindung
Verbindungsgeschwindigkeit 100 Mbps
MTU 1500 Bytes
DHCP-Lease erhalten 26.11.2011 14:16:05
DHCP-Lease läuft ab 06.12.2011 14:16:05
Bytes empfangen 511236277 (487.6 MB)
Bytes gesendet 16953876 (16.2 MB)

Netzwerkadapteradresse:
IP- / SubNet-Maske 192.168.178.21 / 255.255.255.0
Gateway 192.168.178.1
DHCP 192.168.178.1
DNS 192.168.178.1

Netzwerkadapterhersteller:
Firmenname Realtek Semiconductor Corp.
Produktinformation Realtek
Treiberdownload Realtek


PCI / PnP Netzwerk

--------------------------------------------------------------------------------


Gerätebeschreibung Typ
Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter PCI

peterstroh 26.11.2011 16:18
den rest auch noch , ode reicht das ?

markusg 26.11.2011 16:43
kannst du mal gucken ob das online update für dich läuft?
MSI Technology GmbH - Insist on the Best

peterstroh 26.11.2011 16:52
also , das hab ich bisher alles gemacht

avast installiert
sp3 installiert (sp2 oder 1 nicht)
sandbox eingerichtet
autom updates
opera
googlemail eingerichtet
ie 8 ist installiert

ich glaube das wars..
oder ?

und der msi live update online funzt irgendwie nicht
now loading .... macht er jezz seit 10 min

gruß

peterstroh 26.11.2011 16:58
ahhh ich habs rausgefunden, ich hab ne realtek

markusg 26.11.2011 17:24
hi, lies doch noch mal bitte aufmerksam die ganze anleitung.
meine zusatzanmerkungen + die verlinkte anleitung maßnamen zum absichern des pcs, da fehlt noch einiges :-)

peterstroh 26.11.2011 19:28
ok , ich hab mir die ganze anleitung + zusatzinfos und das absichern des pc recht intensiv durchgelesen, manche sachen kommen doppelt vor :)
das mit der sandbox gefällt mir nicht, wenn ich jedesmal den broweser manuell in der sandbox öffnen muss, automatisch (kostenpflichtig, ich weiß :) ) wäre besser.
ich hab aber auch schon gemerkt, dass sich die seiten nicht alle richtig aufbaun, wenn man in der sandbox ist, denk ich zumindest...

ich glaube, ich habe jetzt alle vorkehrungen von dir getroffen

markusg 26.11.2011 19:33
was heißt denke ich, entweder sie öffnen sich komplett oder nicht.
du musst die nicht manuell öffnen sondern auf sandboxed web browser klicken dann öffnet der browsedr in der sandbox.
hast du denn mal probiert die seiten die innerhalb der sandbox nicht laufen außerhalb zu öffnen

peterstroh 26.11.2011 19:42
also, ich meine mit "denke ich", dass ja auch manchmal seiten sich nicht richtig aufbaun...

und ja, ich hab die seiten außerhalb von der sandbox geöffnet und dann ging es ...
aber sandbox ist schon eine sehr gute sichere sache, ich muss mich halt daran gewöhnen, statt links klicken , rechts zu klicken und "in der sandbox starten"

aber noch eine andere frage, kann ich in opere keine pdf laden , sowie das bei google chrome der fall ist

und was muss ich dringend betrachten wenn meine frau unbedingt ihren google chrome wieder auf dem rechner haben will??

markusg 26.11.2011 19:44
hi, wir können auch anstelle des opera gleich den chrome instalieren wenn dir der auch passt.
wie gesagt du kannst auch auf "sandboxed webbrowser" klicken dann startet der browser auch, ist nen desktop symbol
und wenn du mit dem programm klar kommst am ende sind 30 € für lebenslange lizenz eig auch nicht so viel.

peterstroh 26.11.2011 19:46
kann ich auch beide nutzen , opera für mich und der andere für meine frau?

markusg 26.11.2011 19:53
jo,
einfach bei internet und programm zugriff die chrome.exe eintragen
aber hier hast wohl recht da müsste mans über rechtsklick starten, schau einfach mal obs klappt, ob ihr lesezeichen erstellen könnt usw.
muss mir das sonst mal näher mit chrome ansehen falls irgendwas nicht klappt.
wegen deiner frage mit dem pdfs, was klappt da jetzt genau nicht?

peterstroh 26.11.2011 20:07
hier zum beispiel:

Back Ups

Regelmäßige Backups des Systems sind sehr wichtig da du weist nie, ob deine Festplatte auf einmal defekt ist.


Paragon Backup & Recovery Free Edition - Das Produkt

Anleitung im .pdf Format <-----------------------------!!!!!

Wirf ebenfalls einen Blick in das Handbuch.

Außerdem kannst du, bei neuerlichem Malwarebefall, dass System zurücksetzen.
Erstelle das Backup auf einer externen Festplatte, welche nur dafür verwendet wird. Ein infiziertes Backup ist nichts mehr wert.


das ist ein auszug von dir: anleitung:maßnahmen zur absicherung ...
da hast du eine pdf als lionk, wenn ich da raufklicke öffnet sich ein fenster zum speichern der datei,
lieb wäre mir aber das sich die pdf direkt in opera öffnet

markusg 26.11.2011 20:10
nein das ist nicht gut wenn sich pdfs automatisch öffnen.
häufig wird es so gemacht das websites versuchen exploits zu starten, wenn sie malware verteilen wollen, dafür wird auch pdf genutzt, zb scripts in pdfs
wenn jetzt jede website pdfs öffnen kann wie sie lustig ist ist das ein risiko für dich.
kostet ja auch eig kaum mehr zeit ne pdf abzuspeichern, die 20 sekunden hast du ja sicher noch zeit :-)

peterstroh 26.11.2011 20:13
ok, dann pdf nur noch mit abspeichern :)

markusg 26.11.2011 20:15
jo, es ist immer besser da die kontrolle zu haben und sich nicht wild im hintergrund irgendwelche dinge ungefragt öffnen und oder instalieren :-) ist zwar etwas unbequemer, aber eig auch nicht so schlimm denke ich

peterstroh 26.11.2011 20:26
ok , für heute reichts mir erstmal , sitz den ganzen tag schon hier. ich lese noch ein bissl, bis morgen
baba

markusg 26.11.2011 20:35
jo, mach immer mit der ruhe, bringt ja nichts wenn du überanstrengt bist und dann was weg lässt.

peterstroh 28.11.2011 13:55
so, ich denke ich habe jetzt alles,
aber gleich noch ein frage, ich benutze thunderbird, statt Google mail, weil ich da irgendwie besser mit klarkomme,
avast aber meldet sich immer wieder und sagt, dass ich in tb die ssl/tsl abschalten soll, damit er (avast) die mails überwachen kann. aber ich finde in tb nichts wo ich das abstelle und in den foren , konnte mir bisher auch keiener genaueres sagen .
kennst du die einstellungen diesbzgl. ??

gruß und mal wieder dank für deine unterstützung

markusg 28.11.2011 15:06
hi, behalte lieber ssl und verzichte auf den avast mail scanner.
jede mail die auf dem pc ankommt wird dann sowieso vom hintergrundwächter geprüft. aber es ist schon besser verschlüsselt seine mails zu verschicken

peterstroh 30.11.2011 13:20
so, nun bin ich endgültig fertig, ich dneke ich habe alle deine tipps und ratschläge umgesetzt. ich bedanke mich bei dir für diese kompetente führung, ohne dich wäre das so nie verlaufen
gruß und dank

markusg 30.11.2011 13:23
kein problem, wie gesagt solltest du dich von der bank über nen card reader beraten lassen, die sind nicht teuer.
weis jetzt nicht ob ich das geschrieben hab.
bei den update checkern, musst du drauf achten, die instalieren englische updates.
dies ist nen problem für programme wie sandboxie, browser, adobe reader, also alle wo du evtl. mal auf die nutzeroberfläche musst.
deswegen speichere dir solche seiten in den favoriten und lade dann updates direkt vom hersteller wenn secunia oder filehippo was anzeigen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55