Trojaner-Board - ...\Temp\wpbt0.dll, Modul wurde nicht gefunden (nun auch bei mir)

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Microsoft Windows XP x86

Ran by Pascal Wedam on 05.06.2013 at 20:07:43.59

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 

Successfully stopped: [Service] application updater 

Successfully deleted: [Service] application updater 
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\searchsettings

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1576462213-3588590466-2419647484-1005\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\application updater

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\Software\dealio

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\Software\search settings

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\conduit.engine

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\Toolbar.CT2431245

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
 
 
 

~~~ Files
 

Successfully deleted: [File] "C:\WINDOWS\system32\conduitengine.tmp"
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\opencandy"

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\search settings"

Successfully deleted: [Folder] "C:\Programme\application updater"

Successfully deleted: [Folder] "C:\Programme\conduit"

Failed to delete: [Folder] "C:\Programme\Gemeinsame Dateien\spigot"
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\mozilla\firefox\profiles\g7p1xnxp.default\invalidprefs.js

Successfully deleted: [File] C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\mozilla\firefox\profiles\g7p1xnxp.default\searchplugins\conduit.xml

Successfully deleted the following from C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\mozilla\firefox\profiles\g7p1xnxp.default\prefs.js
 

user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

user_pref("CT2431245.CTID", "CT2431245");

user_pref("CT2431245.DialogsAlignMode", "LTR");

user_pref("CT2431245.EMailNotifierPollDate", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedLastCount129009402595187825", 1139);

user_pref("CT2431245.FeedPollDate7470634014180506963", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634014269327586", "Sun Jan 10 2010 22:25:55 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634014329599698", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634014537505092", "Sun Jan 10 2010 22:25:55 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634014970726540", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634015410831318", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634015483395460", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634015636754705", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634015768347545", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634015855543602", "Sun Jan 10 2010 22:25:55 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634016030710453", "Sun Jan 10 2010 22:25:55 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634016114705611", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634016129205152", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634016143724791", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634016271239162", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634016568520719", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634016726993788", "Sun Jan 10 2010 22:25:55 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634017109031809", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634017132743740", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634017299547668", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634017302327846", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634017344111490", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634017478360748", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634017732797593", "Sun Jan 10 2010 22:25:55 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634017821686064", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedPollDate7470634018090228721", "Sun Jan 10 2010 22:26:01 GMT+0100");

user_pref("CT2431245.FeedTTL7470634014269327586", 5);

user_pref("CT2431245.FeedTTL7470634014537505092", 5);

user_pref("CT2431245.FeedTTL7470634015636754705", 5);

user_pref("CT2431245.FeedTTL7470634016568520719", 30);

user_pref("CT2431245.FirstTime", true);

user_pref("CT2431245.FirstTimeFF3", true);

user_pref("CT2431245.FixPageNotFoundErrors", true);

user_pref("CT2431245.GroupingServerCheckInterval", 1440);

user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

user_pref("CT2431245.Initialize", true);

user_pref("CT2431245.InitializeCommonPrefs", true);

user_pref("CT2431245.InstalledDate", "Sat Dec 12 2009 16:41:31 GMT+0100");

user_pref("CT2431245.InvalidateCache", false);

user_pref("CT2431245.IsGrouping", false);

user_pref("CT2431245.IsMulticommunity", false);

user_pref("CT2431245.IsOpenThankYouPage", true);

user_pref("CT2431245.IsOpenUninstallPage", true);

user_pref("CT2431245.LanguagePackLastCheckTime", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);

user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

user_pref("CT2431245.LastLogin_2.4.0.4", "Sun Jan 10 2010 22:25:55 GMT+0100");

user_pref("CT2431245.LatestVersion", "2.1.0.18");

user_pref("CT2431245.Locale", "de-de");

user_pref("CT2431245.LoginCache", 4);

user_pref("CT2431245.MCDetectTooltipHeight", "83");

user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

user_pref("CT2431245.MCDetectTooltipWidth", "295");

user_pref("CT2431245.RadioIsPodcast", false);

user_pref("CT2431245.RadioLastCheckTime", "Sun Jan 10 2010 22:25:55 GMT+0100");

user_pref("CT2431245.RadioLastUpdateIPServer", "4");

user_pref("CT2431245.RadioLastUpdateServer", "4");

user_pref("CT2431245.RadioMediaID", "9962");

user_pref("CT2431245.RadioMediaType", "Media Player");

user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT24312459962");

user_pref("CT2431245.RadioStationName", "California%20Rock");

user_pref("CT2431245.RadioStationURL", "hxxp://feedlive.net/california.asx");

user_pref("CT2431245.SHRINK_TOOLBAR", 1);

user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2431245&octid=EB_ORIGINAL_CTID");

user_pref("CT2431245.SearchFromAddressBarIsInit", true);

user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=2&q=");

user_pref("CT2431245.SearchInNewTabEnabled", true);

user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);

user_pref("CT2431245.SearchInNewTabLastCheckTime", "Sun Jan 10 2010 22:25:54 GMT+0100");

user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB_TOOLBAR_ID");

user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

user_pref("CT2431245.SettingsCheckIntervalMin", 120);

user_pref("CT2431245.SettingsLastCheckTime", "Sun Jan 10 2010 22:25:54 GMT+0100");

user_pref("CT2431245.SettingsLastUpdate", "1262275581");

user_pref("CT2431245.ThirdPartyComponentsInterval", 72);

user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Sun Jan 10 2010 22:25:54 GMT+0100");

user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1262275581");

user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");

user_pref("CT2431245.UserID", "UN11495705013088142");

user_pref("CT2431245.ValidationData_Toolbar", 0);

user_pref("CT2431245.WeatherNetwork", "");

user_pref("CT2431245.WeatherPollDate", "Sun Jan 10 2010 22:25:56 GMT+0100");

user_pref("CT2431245.WeatherUnit", "C");

user_pref("CT2431245.alertChannelId", "825452");

user_pref("CT2431245.clientLogIsEnabled", true);

user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

user_pref("CT2431245.myStuffEnabled", true);

user_pref("CT2431245.myStuffPublihserMinWidth", 400);

user_pref("CT2431245.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&SearchType=ToolbarComponents");

user_pref("CT2431245.myStuffServiceIntervalMM", 1440);

user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");

user_pref("CommunityToolbar.ToolbarsList", "CT2431245");

user_pref("CommunityToolbar.ToolbarsList2", "CT2431245");

user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431245");

user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search");

user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}");

user_pref("browser.search.selectedEngine", "softonic-de3 Customized Web Search");

user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=2&q=");

Emptied folder: C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\mozilla\firefox\profiles\g7p1xnxp.default\minidumps [3 files]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 05.06.2013 at 20:19:13.10

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

# AdwCleaner v2.301 - Datei am 05/06/2013 um 20:23:09 erstellt

# Aktualisiert am 16/05/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Pascal Wedam - WEDAM

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Pascal Wedam\Eigene Dateien\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3

Ordner Gelöscht : C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\CT2431245

Ordner Gelöscht : C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}

Ordner Gelöscht : C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\PackageAware

Ordner Gelöscht : C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\softonic-de3

Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia Sindler\Anwendungsdaten\Dealio

Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia Sindler\Anwendungsdaten\Search Settings

Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia Sindler\Lokale Einstellungen\Anwendungsdaten\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia Sindler\Lokale Einstellungen\Anwendungsdaten\softonic-de3

Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dealio

Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\PriceGong

Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Search Settings

Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ConduitEngine

Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\softonic-de3

Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot

Ordner Gelöscht : C:\Programme\softonic-de3
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Dealio

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2264B6E5-DA0E-49A7-AE8F-9083EFDF6F12}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}

Schlüssel Gelöscht : HKCU\Software\Search Settings

Schlüssel Gelöscht : HKCU\Software\softonic-de3

Schlüssel Gelöscht : HKCU\Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2264B6E5-DA0E-49A7-AE8F-9083EFDF6F12}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98B298A0-E6FC-4560-BA54-1F21D464D7CF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Schlüssel Gelöscht : HKLM\Software\Dealio

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67856549-8A26-42E2-AB34-375F44F6D4A9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94F7E8CB-161A-40EA-AEE3-BDDB3E434B39}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7ABD4437-12A5-4644-A954-F83B3FBE7FBF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2264B6E5-DA0E-49A7-AE8F-9083EFDF6F12}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C2D840AB81518B4E8007294C43143F9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D1DC57F55B9713541BF737FD481087A8

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar

Schlüssel Gelöscht : HKLM\Software\Search Settings

Schlüssel Gelöscht : HKLM\Software\softonic-de3

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v14.0.1 (de)
 

Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\23jidyam.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Dokumente und Einstellungen\Silvia Sindler\Anwendungsdaten\Mozilla\Firefox\Profiles\ufsldfsk.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v27.0.1453.94
 

Datei : C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [7666 octets] - [05/06/2013 20:23:09]
 

########## EOF - C:\AdwCleaner[S1].txt - [7726 octets] ##########

Code:

OTL logfile created on: 06.06.2013 11:47:12 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Pascal Wedam\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

 

1014.07 Mb Total Physical Memory | 569.95 Mb Available Physical Memory | 56.20% Memory free

2.39 Gb Paging File | 2.05 Gb Available in Paging File | 85.92% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74.53 Gb Total Space | 27.29 Gb Free Space | 36.62% Space Free | Partition Type: NTFS

Drive D: | 396.07 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: WEDAM | User Name: Pascal Wedam | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Citrix\Receiver\Receiver.exe (Citrix Systems, Inc.)

PRC - C:\Programme\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)

PRC - C:\Programme\Citrix\ICA Client\redirector.exe (Citrix Systems, Inc.)

PRC - C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)

PRC - C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe (Citrix Systems, Inc.)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

PRC - C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll ()

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()

MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll ()

MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()

MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()

MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()

MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

MOD - C:\Programme\D-Link\DWA-131 revA\WlanDll.dll ()

MOD - C:\Programme\D-Link\DWA-131 revA\WlanSup.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()

MOD - C:\Programme\D-Link\DWA-131 revA\WlanCtl.dll ()

MOD - C:\Programme\D-Link\DWA-131 revA\WlanWps.dll ()

MOD - C:\WINDOWS\system32\msdmo.dll ()

MOD - C:\Programme\D-Link\DWA-131 revA\acAuth.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

SRV - (WLSVC) -- C:\Programme\D-Link\DWA-131 revA\WLSVC.exe ()

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (ASFIPmon) -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (i2omgmt) --  File not found

DRV - (Changer) --  File not found

DRV - (catchme) -- C:\ComboFix\catchme.sys File not found

DRV - (ctxusbm) -- C:\WINDOWS\system32\drivers\ctxusbm.sys (Citrix Systems, Inc.)

DRV - (Netaapl) -- C:\WINDOWS\system32\drivers\netaapl.sys (Apple Inc.)

DRV - (RTL8192su) -- C:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (WLNdis50) -- C:\WINDOWS\system32\drivers\WLNdis50.sys ()

DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)

DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Creative Technology Ltd.)

DRV - (BASFND) -- C:\Programme\Broadcom\ASFIPMon\BASFND.sys (Broadcom Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

 

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\..\SearchScopes\{92BCCD09-4A0B-46AC-B936-5A35C73993E1}: "URL" = hxxp://ch.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=867034&p={searchTerms}

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@Citrix.com/npican: C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013.02.28 11:51:00 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.27 15:55:51 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.27 15:55:41 | 000,000,000 | ---D | M]

 

[2009.10.25 17:11:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Extensions

[2009.10.17 13:17:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

[2013.06.05 20:25:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions

[2012.11.18 17:43:37 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

[2012.03.30 15:57:54 | 000,011,510 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\youtube2mp3@mondayx.de.xpi

[2012.04.13 04:05:43 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi

[2013.01.23 18:49:44 | 000,089,442 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Mozilla\Firefox\Profiles\g7p1xnxp.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi

[2013.04.27 15:55:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2013.04.27 15:55:51 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2013.02.28 01:34:19 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2013.02.28 01:34:19 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.02.28 01:34:19 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2013.02.28 01:34:19 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2013.02.28 01:34:19 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2013.02.28 01:34:19 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - homepage: hxxp://www.google.com/

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\pdf.dll

CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\gears.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.112\gcswf32.dll

CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll

CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll

CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll

CHR - plugin: DivX OVS Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll

CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll

CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

CHR - plugin: Default Plug-in (Enabled) = default_plugin

CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\

CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\

 

O1 HOSTS File: ([2013.06.04 17:27:07 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)

O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)

O4 - HKLM..\Run: [DivXMediaServer] C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe ()

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [Redirector] C:\Programme\Citrix\ICA Client\redirector.exe (Citrix Systems, Inc.)

O4 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)

O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Registration .LNK =  File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223299372359 (WUWebControl Class)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BA72C96-A0A9-4A1D-8836-449EA69F0187}: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1B23C90-4EC0-4B05-8C9B-5FFC909BCDDE}: DhcpNameServer = 62.2.17.60 62.2.24.158 62.2.17.61 62.2.24.162

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)

O20 - AppInit_DLLs: (C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll) - C:\Programme\Citrix\ICA Client\RSHook.dll (Citrix Systems, Inc.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.10.06 10:24:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2010.10.22 11:17:00 | 000,068,608 | R--- | M] (Watchtower Bible and Tract Society of New York, Inc.) - D:\autorun.exe -- [ CDFS ]

O32 - AutoRun File - [2010.10.24 11:39:24 | 000,000,068 | R--- | M] () - D:\autorun.inf -- [ CDFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.06.05 20:07:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT

[2013.06.05 20:07:37 | 000,000,000 | ---D | C] -- C:\JRT

[2013.06.05 20:07:07 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\JRT.exe

[2013.06.04 17:30:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2013.06.04 17:09:09 | 000,000,000 | ---D | C] -- C:\ComboFix

[2013.06.03 13:02:52 | 005,076,386 | R--- | C] (Swearware) -- C:\ComboFix.exe

[2013.06.01 17:29:52 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2013.06.01 17:19:25 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2013.06.01 17:19:25 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2013.06.01 17:19:25 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2013.06.01 17:19:25 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2013.06.01 17:17:39 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.06.01 17:17:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Pascal Wedam\Startmenü\Programme\Verwaltung

[2013.06.01 17:17:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt

[2013.06.01 17:16:59 | 005,077,441 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\ComboFix.exe

[2013.06.01 14:47:36 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\tdsskiller.exe

[2013.06.01 13:42:49 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\aswMBR.exe

[2013.05.31 15:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)

[2013.05.31 15:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2013.05.31 15:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Mbar

[2013.05.29 15:04:03 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\OTL.exe

[2013.05.23 05:43:44 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys

[2013.05.23 05:43:44 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.06.06 11:45:47 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013.06.06 11:45:47 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2013.06.06 11:45:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013.06.05 20:07:09 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\JRT.exe

[2013.06.04 18:39:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.06.04 18:38:01 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2013.06.04 17:27:07 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2013.06.04 17:08:31 | 005,077,441 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\ComboFix.exe

[2013.06.03 14:06:20 | 000,165,989 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\image(1).JPG

[2013.06.03 14:03:50 | 000,186,510 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(5).JPG

[2013.06.03 14:03:42 | 000,101,277 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\image(1).jpeg

[2013.06.03 12:38:31 | 005,076,386 | R--- | M] (Swearware) -- C:\ComboFix.exe

[2013.06.01 17:29:56 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2013.06.01 14:47:37 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\tdsskiller.exe

[2013.06.01 14:46:55 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\MBR.dat

[2013.06.01 13:44:20 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\aswMBR.exe

[2013.05.31 15:21:56 | 013,169,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\mbar-1.06.0.1003.zip

[2013.05.31 15:05:12 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\gmer_2.1.19163.exe

[2013.05.29 18:20:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2013.05.29 15:04:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\OTL.exe

[2013.05.24 14:32:19 | 000,228,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 2.pdf

[2013.05.24 14:30:26 | 000,387,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 1.pdf

[2013.05.23 07:17:24 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2013.05.23 06:27:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2013.05.23 06:26:56 | 000,565,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2013.05.23 06:26:56 | 000,504,020 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2013.05.23 06:26:56 | 000,122,268 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2013.05.23 06:26:56 | 000,088,858 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2013.05.17 17:39:18 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2013.05.17 17:39:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2013.05.10 12:24:00 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego5.bmp

[2013.05.10 12:23:24 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego4.bmp

[2013.05.10 12:22:49 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego3.bmp

[2013.05.10 12:22:05 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego2.bmp

[2013.05.10 12:21:18 | 003,728,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego1.bmp

[2013.05.10 12:20:01 | 004,612,381 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Mercedes LKW Ausweis.pdf

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.06.03 14:06:20 | 000,165,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\image(1).JPG

[2013.06.03 14:03:45 | 000,186,510 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Foto(5).JPG

[2013.06.03 14:03:38 | 000,101,277 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\image(1).jpeg

[2013.06.01 17:29:56 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2013.06.01 17:29:53 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2013.06.01 17:19:25 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2013.06.01 17:19:25 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2013.06.01 17:19:25 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2013.06.01 17:19:25 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2013.06.01 17:19:25 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2013.06.01 14:46:55 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\MBR.dat

[2013.05.31 15:21:51 | 013,169,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\mbar-1.06.0.1003.zip

[2013.05.31 15:05:11 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\gmer_2.1.19163.exe

[2013.05.24 14:32:18 | 000,228,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 2.pdf

[2013.05.24 14:30:26 | 000,387,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Zeugnis Seite 1.pdf

[2013.05.10 12:23:59 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego5.bmp

[2013.05.10 12:23:23 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego4.bmp

[2013.05.10 12:22:48 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego3.bmp

[2013.05.10 12:22:04 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego2.bmp

[2013.05.10 12:21:17 | 003,728,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Atego1.bmp

[2013.05.10 12:20:01 | 004,612,381 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Desktop\Mercedes LKW Ausweis.pdf

[2013.01.21 03:08:59 | 000,064,200 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2013.01.12 20:17:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012.10.30 00:39:01 | 000,013,132 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2012.10.15 17:13:37 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdatenuser_gensett.xml

[2012.01.04 22:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.sys

[2012.01.04 22:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLNdis50.sys

[2009.09.28 19:46:10 | 000,004,911 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe

[2009.06.11 21:33:01 | 000,047,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal Wedam\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 
 ========== ZeroAccess Check ==========

 

[2009.09.28 19:53:26 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both
 

< End of report >

Code:

OTL Extras logfile created on: 06.06.2013 11:47:12 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Pascal Wedam\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

 

1014.07 Mb Total Physical Memory | 569.95 Mb Available Physical Memory | 56.20% Memory free

2.39 Gb Paging File | 2.05 Gb Available in Paging File | 85.92% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74.53 Gb Total Space | 27.29 Gb Free Space | 36.62% Space Free | Partition Type: NTFS

Drive D: | 396.07 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: WEDAM | User Name: Pascal Wedam | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 

[HKEY_USERS\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe" = C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe:*:Disabled:DIE SIEDLER - Aufstieg eines Königreichs -- (Blue Byte GmbH)

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" = C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"C:\Programme\cablecom\installer\cablecom_installer.exe" = C:\Programme\cablecom\installer\cablecom_installer.exe:*:Enabled:Cablecom Installer -- (mquadr.at software engineering & consulting GmbH - Web: hxxp://www.mquadr.at - Mail: office@mquadr.at)

"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)

"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

"C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Pascal Wedam\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0360D8F0-626A-4E87-8A16-938BD0BEBCC5}" = 32 Bit HP CIO Components Installer

"{071B9AFA-EBE8-4ABF-8F4A-9F92612F517E}" = Broadcom ASF Management Applications

"{0E8DC723-F1CD-424A-96CC-12428E7A1B4B}" = Citrix Receiver (HDX Flash-Umleitung)

"{0EF0EA0D-F945-4958-85CC-60FF1E86D216}" = HP LaserJet Professional CM1410 Series

"{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}" = HP LJ CM1410 MFP Series HP Scan

"{268278CF-FB69-4D98-B70E-BFEC1CDCA225}" = iTunes

"{3068513C-3AAC-410B-BAE7-C7837FFF8DEB}" = Citrix Receiver (USB)

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support

"{631141AD-79AA-447F-B403-21C704D39B8C}" = UPC Fiber Power Optimizer

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7468ACCE-6FA8-4794-90B9-C28BD9CC79DD}" = Citrix Receiver Updater

"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update

"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour

"{7BD3DC6D-A2BE-4345-B6EE-D146193DB18F}" = Online Plug-in

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver

"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003

"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195

"{9D431014-9F90-4335-A58E-8A14B0BD77F1}" = Citrix Receiver Inside

"{A10DA03B-9048-48B4-00A2-A71153C3F886}" = Die Sims™ Tiergeschichten

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch

"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime

"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom Gigabit Integrated Controller

"{B92051A3-3ABB-4A26-A615-2298BE7CBC28}" = Citrix Authentication Manager

"{BA266918-A471-42B0-8459-565407079110}" = Dealio Toolbar v7.1

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D29DDA9B-FE05-48F1-A9D1-F6346A0A301A}" = Citrix Receiver (DV)

"{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}" = DIE SIEDLER - Aufstieg eines Königreichs

"{D58D3C8E-2B39-455C-AE79-878AEA3D38FC}" = HP Unified IO

"{D9198056-A296-4583-A790-C0E73694CFE8}" = D-Link DWA-131 Wireless N Nano USB Adapter

"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support

"{E3A60962-B768-4EA3-B0B6-DA671276B81A}" = Citrix Receiver(Aero)

"{EF269F8D-1DFE-4C3B-9CE9-09C5773C0CF9}" = Self-Service Plug-in

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F5821DA6-981F-403F-83F2-DF0633110B2B}" = Watchtower Library 2008 - Deutsch

"{F61310F9-DE52-4EF9-B514-F41DE0BC0418}" = cablecom installer

"{FA4C2D53-205F-4245-9717-F3761154824D}" = Safari

"{FB5E1DF6-BAD7-40BD-817B-300C42EEA418}" = Sethi Abenteuer im Mittelalter

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"cablecom installer" = cablecom installer

"CitrixOnlinePluginPackWeb" = Citrix Receiver

"DivX Setup" = DivX-Setup

"Google Chrome" = Google Chrome

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie8" = Windows Internet Explorer 8

"InstallShield_{FB5E1DF6-BAD7-40BD-817B-300C42EEA418}" = Sethi Abenteuer im Mittelalter

"McAfee Security Scan" = McAfee Security Scan Plus

"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"nLite_is1" = nLite 1.4.9.1

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"PhotoScape" = PhotoScape

"PokerStars" = PokerStars

"QuickTime" = QuickTime

"QuickTime32" = QuickTime for Windows (32-bit)

"TomTom HOME" = TomTom HOME 2.8.2.2264

"ToolBox" = NCH Toolbox

"UPC Fiber Power Optimizer" = UPC Fiber Power Optimizer

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Windows Grep_is1" = Windows Grep 2.3

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-1576462213-3588590466-2419647484-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Spotify" = Spotify

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 28.02.2013 04:57:36 | Computer Name = WEDAM | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung receiver.exe, Version 3.4.0.29577, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x010efd64.

 

Error - 04.03.2013 18:21:55 | Computer Name = WEDAM | Source = Broadcom ASF IP Monitor | ID = 0

Description = !ERROR 53 Refreshing BMAPI data

 

Error - 03.04.2013 17:50:05 | Computer Name = WEDAM | Source = MsiInstaller | ID = 11920

Description = Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device" (Apple

 Mobile Device) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende

 Berechtigungen zum Starten von Systemdiensten besitzen.

 

Error - 06.04.2013 04:14:51 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 23.05.2013 00:23:50 | Computer Name = WEDAM | Source = MsiInstaller | ID = 1023

Description = Produkt: Microsoft .NET Framework 3.5 SP1 - Update "{B2AE9C82-DC7B-3641-BFC8-87275C4F3607}"

 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in

 der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft 

.NET Framework 3.5-KB963707_20130523_042349593-Msi0.txt enthalten.

 

Error - 23.05.2013 00:23:51 | Computer Name = WEDAM | Source = HotFixInstaller | ID = 5000

Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb963707,

 P2 1031, P3 1635, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 

0.

 

[ Application Events ]

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 17.02.2013 09:13:36 | Computer Name = WEDAM | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 28.02.2013 04:57:36 | Computer Name = WEDAM | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung receiver.exe, Version 3.4.0.29577, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x010efd64.

 

Error - 04.03.2013 18:21:55 | Computer Name = WEDAM | Source = Broadcom ASF IP Monitor | ID = 0

Description = !ERROR 53 Refreshing BMAPI data

 

Error - 03.04.2013 17:50:05 | Computer Name = WEDAM | Source = MsiInstaller | ID = 11920

Description = Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device" (Apple

 Mobile Device) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende

 Berechtigungen zum Starten von Systemdiensten besitzen.

 

Error - 06.04.2013 04:14:51 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 06.04.2013 04:14:52 | Computer Name = WEDAM | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 23.05.2013 00:23:50 | Computer Name = WEDAM | Source = MsiInstaller | ID = 1023

Description = Produkt: Microsoft .NET Framework 3.5 SP1 - Update "{B2AE9C82-DC7B-3641-BFC8-87275C4F3607}"

 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in

 der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft 

.NET Framework 3.5-KB963707_20130523_042349593-Msi0.txt enthalten.

 

Error - 23.05.2013 00:23:51 | Computer Name = WEDAM | Source = HotFixInstaller | ID = 5000

Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb963707,

 P2 1031, P3 1635, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 

0.

 

[ System Events ]

Error - 03.06.2013 07:02:30 | Computer Name = WEDAM | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error - 03.06.2013 07:02:33 | Computer Name = WEDAM | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 03.06.2013 07:02:38 | Computer Name = WEDAM | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 03.06.2013 07:02:38 | Computer Name = WEDAM | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 03.06.2013 07:02:42 | Computer Name = WEDAM | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 03.06.2013 07:03:11 | Computer Name = WEDAM | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 03.06.2013 07:39:42 | Computer Name = WEDAM | Source = Service Control Manager | ID = 7000

Description = Der Dienst "5613" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 03.06.2013 08:00:55 | Computer Name = WEDAM | Source = Service Control Manager | ID = 7000

Description = Der Dienst "5613" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 04.06.2013 10:41:22 | Computer Name = WEDAM | Source = Service Control Manager | ID = 7000

Description = Der Dienst "5613" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 05.06.2013 14:08:54 | Computer Name = WEDAM | Source = Service Control Manager | ID = 7034

Description = Dienst "Application Updater" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

 

< End of report >