MFakaNemo | 07.01.2016 20:45 | Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 07.01.2016
Suchlaufzeit: 19:13:42
Protokolldatei: mban.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.01.07.04
Rootkit-Datenbank: v2016.01.05.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Nemo
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 346363
Abgelaufene Zeit: 8 Min., 52 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 2
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[c30d60d6f6a3af8706fca40308fc7090]
Broken.OpenCommand, HKCR\regfile\shell\open\command, "regedit.exe" "Gut: (regedit.exe "Schlecht: ("regedit.exe" "%1"),Ersetzt,[ffffffffffffffffffffffffffffffff]")", %4, %5
Ordner: 27
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\lib, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\images, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\bin, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\lib, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\bin, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\ffprotect, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d],
PUP.Optional.OptimizerPro, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterSoft\OptimizerPro, In Quarantäne, [11bfec4af6a32c0a4c1cb907da28a957],
Dateien: 68
PUP.Optional.BetterSoft, C:\WINDOWS\Tasks\schedule!4010494115.job, In Quarantäne, [50803df9732674c298280fd18d76ea16],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\dialogsApi.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\lib\jquery.min.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\lib\json2.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\bubble.css, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\bubble.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\main.html, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\information.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-default-LTR.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-default-RTL.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\main.html, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\SearchProtector.css, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\settings.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\ok-button.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\separation-line.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\Dialogs\spsd\images\warning.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\bin\rep.dat, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\abstraction.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\application.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\nsprotector.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\popupTransparent.xul, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\dialogsApi.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\lib\json2.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.css, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\bubble.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\main.html, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\information.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\main.html, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\settings.js, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository\EN, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\SearchProtect\ffprotect\SProtectorRepository\searchProtectorData, In Quarantäne, [59773ef83b5ef244bba4e831fc089d63],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\dialogsApi.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\lib\jquery.min.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\lib\json2.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\bubble.css, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\bubble.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\main.html, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\information.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\x-default-LTR.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\x-default-RTL.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\main.html, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\SearchProtector.css, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\settings.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images\ok-button.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images\separation-line.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images\Thumbs.db, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\Dialogs\spsd\images\warning.png, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\ffprotect\abstraction.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\ffprotect\application.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.SearchProtect.AppFlsh, C:\Programme\SearchProtect\ffprotect\nsprotector.js, In Quarantäne, [329eb0862c6d93a3d3917f9a23e17b85],
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New\GottenAppsContextMenu.xml, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d],
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New\OtherAppsContextMenu.xml, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d],
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New\SharedAppsContextMenu.xml, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d],
PUP.Optional.WhiteSmoke, C:\Programme\WhiteSmoke_New\ToolbarContextMenu.xml, In Quarantäne, [953b3bfb5c3d013504e775439c66e31d],
PUP.Optional.OptimizerPro, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterSoft\OptimizerPro\OptimizerPro(2).exe, In Quarantäne, [11bfec4af6a32c0a4c1cb907da28a957],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Code:
# AdwCleaner v5.028 - Bericht erstellt am 07/01/2016 um 19:37:45
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Nemo
# Gestartet von : C:\Dokumente und Einstellungen\Nemo\Desktop\AdwCleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterSoft
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\adawaretb
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\PC Cleaners
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\Media Get LLC
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\MediaGet2
[-] Ordner Gelöscht : C:\Programme\adawaretb
[-] Ordner Gelöscht : C:\Programme\Toolbar Cleaner
[-] Ordner Gelöscht : C:\Programme\Optimizer Pro
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\WINDOWS\Reimage.ini
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawarebp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\adawaretb
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Toolbar Cleaner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAKURA
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SAKURA
***** [ Internetbrowser ] *****
[-] [C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2911 Bytes] ########## Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Microsoft Windows XP x86
Ran by Nemo (Administrator) on 07.01.2016 at 19:44:40,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 2
Successfully deleted: C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\pcpro (Folder)
Successfully deleted: C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\pdfforge (Folder)
Registry: 1
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.01.2016 at 19:46:21,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-01-2015
durchgeführt von Nemo (Administrator) auf NAUTILUS (07-01-2016 19:48:38)
Gestartet von C:\Dokumente und Einstellungen\Nemo\Desktop
Geladene Profile: Nemo (Verfügbare Profile: Nemo)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Programme\Avast Software\AvastSvc.exe
(AVAST Software) C:\Programme\Avast Software\AvastUI.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Nemo\Desktop\Farbar's Recovery Scan Tool.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [P17Helper] => Rundll32 P17.dll,P17Helper
HKLM\...\Run: [HD Tune] => C:\Programme\HD Tune\HDTune.exe [401408 2008-02-09] (EFD Software)
HKLM\...\Run: [PSDrvCheck] => C:\WINDOWS\system32\PSDrvCheck.exe [396800 2003-08-28] ()
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Radeon\ATI.ACE\Core-Static\CLIStart.exe [98304 2013-09-24] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\Avast Software\AvastUI.exe [7021880 2015-12-21] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2013-09-24] (ATI Technologies Inc.)
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\...\MountPoints2: {05ad3acd-0092-11e2-b934-002215f6433b} - "I:\Start PC.exe"
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\...\MountPoints2: {fb839edd-9083-11e0-a394-806d6172696f} - E:\.\Bin\ASSETUP.exe
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\scrnsave.scr [9216 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\Avast Software\ashShell.dll [2015-12-21] (AVAST Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 06 C:\Programme\Bonjour\mdnsNSP.dll [152864 2010-05-18] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6D26C33D-F881-4287-BACC-A6B00729FC00}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1708537768-1500820517-725345543-1003] ACHTUNG => Standard URLSearchHook fehlt
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1708537768-1500820517-725345543-1003 -> DefaultScope {C410497D-10A5-43CA-B063-36AC2F8D1C9E} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1708537768-1500820517-725345543-1003 -> {C410497D-10A5-43CA-B063-36AC2F8D1C9E} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\Avast Software\aswWebRepIE.dll [2015-12-21] (AVAST Software)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VLC Player\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll [2010-01-13] (Nullsoft, Inc.)
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-01-02]
FF Extension: Save Image in Folder - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84}.xpi [2016-01-02]
FF Extension: ColorfulTabs - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2016-01-02]
FF Extension: Saved Password Editor - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\savedpasswordeditor@daniel.dawson.xpi [2016-01-02]
FF Extension: Mouse Gestures Suite - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\mousegesturessuite@lemon_juice.addons.mozilla.org [2016-01-02]
FF Extension: FireSSH - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\firessh@nightlight.ws [2016-01-02]
FF Extension: FavIconReloader - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\extensions\FavIconReloader@mozilla.org [2016-01-02]
FF Extension: Download Status Bar - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2016-01-02]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla\Firefox\Profiles\phhha0ze.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-02]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Avast Software\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\Avast Software\WebRep\FF [2015-12-21]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Programme\Avast Software\WebRep\Chrome\aswWebRepChromeSp.crx [2015-12-21]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\Avast Software\WebRep\Chrome\aswWebRepChrome.crx [2015-12-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100352 2008-04-14] (Microsoft Corporation)
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805032 2011-09-22] (Acronis)
S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-12-16] (Adobe Systems) [Datei ist nicht signiert]
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2012-09-18] (Acronis)
R2 avast! Antivirus; C:\Programme\Avast Software\AvastSvc.exe [226440 2015-12-21] (AVAST Software)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-05-18] (Apple Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-07-31] (Google)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2015-12-24] (Mozilla Foundation)
S2 NIHardwareService; C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [3857408 2011-04-07] (Native Instruments GmbH) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S2 rtpMIDIService; C:\Programme\rtpMIDI\rtpMIDISvc.exe [1142272 2012-08-24] (Tobias Erichsen) [Datei ist nicht signiert]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4915040 2014-02-17] (TeamViewer GmbH)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsapiW2K; C:\WINDOWS\System32\drivers\Asapiw2k.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [Datei ist nicht signiert]
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-12-21] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [81168 2015-12-21] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-12-21] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-12-21] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-12-21] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [436360 2015-12-21] (AVAST Software)
S3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [165104 2015-12-21] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [58016 2015-12-21] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209432 2015-12-21] (AVAST Software)
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 CLEDX; C:\WINDOWS\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O) [Datei ist nicht signiert]
S3 ct20xflt; C:\WINDOWS\System32\drivers\ct20xflt.sys [1811288 2010-07-07] (Creative)
S3 ctdvda2k; C:\WINDOWS\System32\drivers\ctdvda2k.sys [340176 2005-06-07] (Creative Technology Ltd) [Datei ist nicht signiert]
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-03-10] (GFI Software)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [36864 2008-06-25] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [150568 2008-06-23] (Marvell Semiconductor, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1127936 2007-06-15] (Creative Technology Ltd.)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2011-05-06] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2011-05-06] ()
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [428088 2011-10-19] () [Datei ist nicht signiert]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [225664 2008-04-13] (Microsoft Corporation)
R3 teVirtualMIDI32; C:\WINDOWS\System32\DRIVERS\teVirtualMIDI32.sys [24320 2012-08-15] (Tobias Erichsen) [Datei ist nicht signiert]
R0 TPkd; C:\WINDOWS\system32\Drivers\TPkd.sys [93336 2012-11-17] (PACE Anti-Piracy, Inc.)
S3 CPVMidi; system32\DRIVERS\CPVMidi.sys [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-07 19:48 - 2016-01-07 19:49 - 00014578 _____ C:\Dokumente und Einstellungen\Nemo\Desktop\FRST.txt
2016-01-07 19:48 - 2016-01-07 19:48 - 00000000 ____D C:\FRST
2016-01-07 19:48 - 2016-01-07 19:47 - 01721856 _____ (Farbar) C:\Dokumente und Einstellungen\Nemo\Desktop\Farbar's Recovery Scan Tool.exe
2016-01-07 19:35 - 2016-01-07 19:37 - 00000000 ____D C:\AdwCleaner
2016-01-07 19:12 - 2016-01-07 19:30 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-07 19:12 - 2016-01-07 19:12 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-07 19:12 - 2016-01-07 19:12 - 00000000 ____D C:\Programme\Malwarebytes Anti-Malware
2016-01-07 19:12 - 2016-01-07 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2016-01-07 19:12 - 2016-01-07 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2016-01-07 19:12 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-07 19:12 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-06 21:24 - 2016-01-06 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Winamp5
2016-01-06 21:24 - 2016-01-06 21:24 - 00000000 ____D C:\Programme\Winamp Detect
2016-01-06 21:24 - 2016-01-06 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Startmenü\Programme\Winamp Detector Plug-in
2016-01-06 21:24 - 2016-01-06 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp5
2016-01-02 01:52 - 2016-01-02 01:52 - 00000666 _____ C:\Dokumente und Einstellungen\Nemo\Desktop\CCleaner.lnk
2016-01-02 01:52 - 2016-01-02 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Startmenü\Programme\CCleaner
2016-01-02 00:04 - 2016-01-07 19:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-01-02 00:04 - 2016-01-02 00:04 - 00000714 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2016-01-02 00:04 - 2016-01-02 00:04 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-01-02 00:04 - 2016-01-02 00:04 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Mozilla
2015-12-28 21:12 - 2016-01-03 01:12 - 18506432 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-12-21 16:50 - 2015-12-21 16:50 - 00322760 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-12-21 16:50 - 2015-12-21 16:50 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-07 19:49 - 2011-06-06 21:06 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Temp
2016-01-07 19:48 - 2011-06-06 22:46 - 00000000 ____D C:\WINDOWS
2016-01-07 19:48 - 2011-06-06 21:53 - 00000000 ____D C:\Programme
2016-01-07 19:45 - 2015-10-11 23:54 - 00000344 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2016-01-07 19:45 - 2011-06-06 21:06 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten
2016-01-07 19:44 - 2011-06-06 21:53 - 01129062 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-07 19:44 - 2001-08-18 20:00 - 00482108 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-07 19:44 - 2001-08-18 20:00 - 00093528 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-07 19:40 - 2011-06-06 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-07 19:38 - 2011-06-06 21:23 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2016-01-07 19:38 - 2011-06-06 21:06 - 00000300 ___SH C:\Dokumente und Einstellungen\Nemo\ntuser.ini
2016-01-07 19:38 - 2011-06-06 21:06 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo
2016-01-07 19:38 - 2011-06-06 21:05 - 00032618 _____ C:\WINDOWS\SchedLgU.Txt
2016-01-07 19:37 - 2011-06-06 21:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-01-07 19:37 - 2011-06-06 21:06 - 00000000 ___HD C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten
2016-01-07 19:12 - 2012-04-03 06:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-07 19:12 - 2011-06-06 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-01-07 01:03 - 2011-06-12 13:17 - 00000000 ____D C:\Programme\dBPowerAMP
2016-01-07 00:39 - 2001-08-18 20:00 - 00000959 _____ C:\WINDOWS\win.ini
2016-01-07 00:39 - 2001-08-18 20:00 - 00000252 _____ C:\WINDOWS\system.ini
2016-01-06 21:25 - 2011-06-11 14:28 - 00000000 ____D C:\Programme\Winamp5
2016-01-06 21:24 - 2011-06-06 21:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Nemo\Startmenü\Programme
2016-01-05 21:32 - 2001-08-18 20:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-01-04 23:52 - 2013-06-27 00:12 - 00000000 ____D C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\vlc
2016-01-04 23:51 - 2011-06-11 01:15 - 00165376 _____ C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-03 12:39 - 2011-06-11 16:35 - 00000049 _____ C:\WINDOWS\NeroDigital.ini
2016-01-03 01:12 - 2012-04-03 06:20 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-03 01:12 - 2011-06-06 23:12 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-01-02 23:24 - 2011-06-06 22:46 - 00000000 ___HD C:\WINDOWS\inf
2016-01-02 16:45 - 2011-06-06 21:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Nemo\Favoriten
2016-01-02 11:04 - 2011-06-06 22:46 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2016-01-02 11:04 - 2011-06-06 22:46 - 00000000 ____D C:\WINDOWS\Help
2016-01-02 01:52 - 2011-06-06 23:19 - 00000000 ____D C:\Programme\CCleaner
2016-01-01 23:48 - 2011-06-06 21:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2016-01-01 23:48 - 2011-06-06 21:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2016-01-01 23:48 - 2011-06-06 21:01 - 00000000 ____D C:\WINDOWS\Registration
2015-12-30 20:40 - 2012-12-10 22:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2015-12-27 11:08 - 2011-06-09 17:25 - 00000000 ____D C:\Programme\Brother
2015-12-21 23:01 - 2013-02-09 19:30 - 00002509 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Word 2003.lnk
2015-12-21 18:36 - 2014-08-21 18:28 - 00000750 _____ C:\Dokumente und Einstellungen\Nemo\Desktop\Yamaha FB-01 Manual.lnk
2015-12-21 17:00 - 2015-10-11 23:53 - 00000000 ____D C:\Programme\Avast Software
2015-12-21 16:50 - 2015-10-11 23:54 - 00794952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00436360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00209432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00165104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00081168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00058016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00055200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00049776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-12-21 16:50 - 2015-10-11 23:54 - 00024016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-12-21 16:42 - 2011-06-09 17:29 - 00000000 ____D C:\Programme\Soulseek
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-07-31 20:23 - 2013-11-30 10:56 - 0065597 _____ () C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\Camdata.ini
2013-07-31 20:23 - 2013-11-30 10:56 - 0000408 _____ () C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\CamLayout.ini
2013-07-31 20:23 - 2013-11-30 10:56 - 0000408 _____ () C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\CamShapes.ini
2013-07-31 20:23 - 2013-11-30 10:56 - 0004516 _____ () C:\Dokumente und Einstellungen\Nemo\Anwendungsdaten\CamStudio.cfg
2011-06-11 01:15 - 2016-01-04 23:51 - 0165376 _____ () C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-10-29 20:07 - 2012-10-29 20:07 - 1044428 _____ () C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\soulseek-client.dat
2013-05-16 19:34 - 2013-05-16 19:34 - 1151582 _____ () C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\soulseek-client.dat.1368729248890
2013-05-16 19:35 - 2013-05-16 19:35 - 1167157 _____ () C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Anwendungsdaten\soulseek-client.dat.1368729315750
2014-01-18 11:26 - 2014-01-18 11:26 - 0000143 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LaunchURL.bat
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-01-2015
durchgeführt von Nemo (2016-01-07 19:49:39)
Gestartet von C:\Dokumente und Einstellungen\Nemo\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2011-06-06 20:04:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1708537768-1500820517-725345543-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1708537768-1500820517-725345543-1293 - Limited - Enabled)
Gast (S-1-5-21-1708537768-1500820517-725345543-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1708537768-1500820517-725345543-1000 - Limited - Disabled)
Nemo (S-1-5-21-1708537768-1500820517-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Nemo
SUPPORT_388945a0 (S-1-5-21-1708537768-1500820517-725345543-1002 - Limited - Disabled)
___VMware_Conv_SA___ (S-1-5-21-1708537768-1500820517-725345543-1056 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ableton Live 9 Suite (HKLM\...\{CBFFFADF-30D3-49B2-806C-237EDDBFA0B3}) (Version: 9.0.0.0 - Ableton)
ACDSee 4.0.2 Trial Version (HKLM\...\{B36C64F9-8658-42CE-8857-068D484AB03A}) (Version: 4.00.0002 - ACD Systems Ltd)
Acronis*True*Image*Home 2011 (HKLM\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6942 - Acronis)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe Audition 3.0 (HKLM\...\Adobe Audition 3.0) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Connect 9 Add-in (HKU\S-1-5-21-1708537768-1500820517-725345543-1003\...\Adobe Connect 9 Add-in) (Version: 11,2,247,0 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{D4AFEEF6-AC58-6F9A-28CD-EB4AAB0A6C9B}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Antares Autotune Evo VST RTAS v6.0.9 (HKLM\...\Antares Autotune Evo VST RTAS_is1) (Version: - )
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Applied Acoustics Lounge Lizard EP VSTi DXi v3.0 (HKLM\...\Applied Acoustics Lounge Lizard EP VSTi DXi v3.0) (Version: - )
Arturia Prophet V VSTi RTAS v1.2.1 (HKLM\...\Arturia Prophet V VSTi RTAS_is1) (Version: - )
ASAPI Update (HKLM\...\ASAPI Update) (Version: - )
ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Audio Damage DubStation VST v1.0.2.0 (HKLM\...\Audio Damage DubStation VST v1.0.2.0) (Version: - )
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
bl (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{0CB9668D-F979-4F31-B8B8-67FE90F929F8}) (Version: 2.0.2.0 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
Camel Audio Alchemy (HKLM\...\Camel Audio Alchemy) (Version: 1.25.0 - Camel Audio)
Camel Audio CamelCrusher (HKLM\...\Camel Audio CamelCrusher) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
Clean 5 (HKLM\...\Clean 5) (Version: Clean 5 - Pinnacle Systems GmbH / Steinberg Media Technologies GmbH)
CodeStuff Starter (HKLM\...\CodeStuff Starter) (Version: 5.6.2.9 - CodeStuff)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Cool Edit 2000 (HKLM\...\Cool Edit 2000) (Version: - )
Creative EAX-Einstellungen (HKLM\...\EAXSet) (Version: - )
Creative Lautsprechereinstellungen (HKLM\...\SPEAKER) (Version: - )
CS-80V2 2.0 (HKLM\...\CS-80V2_is1) (Version: - Arturia)
dBpowerAMP Music Converter (HKLM\...\dBpowerAMP Music Converter) (Version: - )
DivX 5.0.3 Pro Bundle (HKLM\...\DivX Codec) (Version: - )
Drumaxx (HKLM\...\Drumaxx) (Version: - Image-Line)
EasyBCD 2.0 (HKLM\...\EasyBCD) (Version: 2.0 - NeoSmart Technologies)
eLicenser Control (HKLM\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Everything 1.2.1.371 (HKLM\...\Everything) (Version: - )
Feurio! CD-Writer (HKLM\...\Feurio) (Version: - )
Gerätesteuerung (HKLM\...\Device Control) (Version: - )
Hardcore (HKLM\...\Hardcore) (Version: - Image-Line)
HD Tune 2.55 (HKLM\...\HD Tune_is1) (Version: - EFD Software)
IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line)
IL Harmless (HKLM\...\IL Harmless) (Version: - Image-Line)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Jupiter-8V2 2.5.2 (HKLM\...\jupiter8v25_is1) (Version: 2.5.2 - Arturia)
Kong Audio Qin Rack Version (HKLM\...\{Kong Audio Qin RV Setup}_is1) (Version: 2.0.0.0 - Kong Audio)
KR-Space Demo (HKLM\...\{AF42E274-77CB-420F-A7CC-42E1540EA0C7}) (Version: 1.5.1 - KResearch)
Lennar Digital Sylenth VSTi v1.2.1 (HKLM\...\Lennar Digital Sylenth VSTi v1.2.1) (Version: - )
Local Cooling Setup (Version: 1.0 - InstallAware Software Corporation) Hidden
LUXONIX LFX-1310 (HKLM\...\LUXONIX_LFX-1310) (Version: 1.3 - LUXONIX)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
marvell 61xx (HKLM\...\mv61xxDriver) (Version: 1.2.0.57 - Marvell)
Max 6.1.9 (HKLM\...\{049B9661-CA7D-4F19-A35B-2E3D0BD60E85}) (Version: 136.1.9 - Cycling '74)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
minimoog-v Original 2.5.3 (HKLM\...\minimoogv2_5_is1) (Version: 2.5.3 - Arturia)
MixMeister BPM Analyzer 1.0 (HKLM\...\MixMeister BPM Analyzer_is1) (Version: - MixMeister Technology LLC)
Mozilla Firefox 43.0.3 (x86 de) (HKLM\...\Mozilla Firefox 43.0.3 (x86 de)) (Version: 43.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.3 - Mozilla)
Native Instruments Absynth 4 (HKLM\...\Native Instruments Absynth 4) (Version: - )
Native Instruments Controller Editor (HKLM\...\Native Instruments Controller Editor) (Version: - Native Instruments)
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS (HKLM\...\Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS) (Version: - )
Native Instruments Guitar Rig 5 (HKLM\...\Native Instruments Guitar Rig 5) (Version: - Native Instruments)
Native Instruments Massive (HKLM\...\Native Instruments Massive) (Version: - Native Instruments)
Native Instruments Reaktor 5 (HKLM\...\Native Instruments Reaktor 5) (Version: - Native Instruments)
Native Instruments Service Center (HKLM\...\Native Instruments Service Center) (Version: - Native Instruments)
Nero 6 (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - )
Ohm Force - Mobilohm VST2 (HKLM\...\Mobilohm VST2) (Version: - )
OpenAL (HKLM\...\OpenAL) (Version: - )
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
ph (Version: 1.0.0 - Your Company Name) Hidden
PhaseTwo VST plug-in (HKLM\...\PhaseTwo VST plug-in) (Version: 1.0.0 - Audio Damage)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Plus Pack für Acronis True Image Home 2011 (HKLM\...\{2CAB55FA-A147-4215-81A6-E9A9038B7970}) (Version: 14.0.6942 - Acronis)
PoiZone (HKLM\...\PoiZone) (Version: - Image-Line)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - )
Ratshack Ratverb (HKLM\...\Ratshack Ratverb) (Version: 1.0.0.0 - Audio Damage)
ReBirth RB-338 2.01 (HKLM\...\ReBirth 2) (Version: - )
ReFX Vanguard VSTi v1.1 (HKLM\...\ReFX Vanguard VSTi v1.1) (Version: - )
Reverence VST plug-in (HKLM\...\Reverence VST plug-in) (Version: 1.0.0 - Audio Damage)
Revo Uninstaller 1.94 (HKLM\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group)
rgcAudio z3ta Plus v1.40 (HKLM\...\rgcAudio z3ta Plus v1.40) (Version: - )
rtpMIDI (HKLM\...\{FD937297-84C3-41A5-B5DF-1FAEEE669D68}) (Version: 1.0.9.225 - Tobias Erichsen)
Sawer (HKLM\...\Sawer) (Version: - Image-Line)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Softube FET Compressor VST RTAS v1.0.3 (HKLM\...\Softube FET Compressor VST RTAS_is1) (Version: - )
Softube Tube-Tech CL 1B VST RTAS v1.0.3 (HKLM\...\Softube Tube-Tech CL 1B VST RTAS_is1) (Version: - )
SoulSeek Client 157 test 12c (HKLM\...\Soulseek2) (Version: - )
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
Toxic Biohazard (HKLM\...\Toxic Biohazard) (Version: - Image-Line)
TT-Dynamic-Range 1.1 (HKLM\...\TT-Dynamic-Range 1.1) (Version: - )
Ulead PhotoImpact 8 (HKLM\...\InstallShield_{F101C58C-15CC-42B3-83D1-536CFB960634}) (Version: 8.0 - Ulead System)
Ulead PhotoImpact 8 (Version: 8.0 - Ulead System) Hidden
Ultrafunk Sonitus FX Pack R3A (HKLM\...\Ultrafunk Sonitus FX Pack R3A) (Version: - )
ValhallaVintageVerb 1.0.1 (HKLM\...\ValhallaVintageVerb_is1) (Version: - )
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Voxengo Warmifier VST 1.5 (HKLM\...\Voxengo Warmifier VST) (Version: - )
Waldorf D-Pole v1.5 (HKLM\...\Waldorf D-Pole v1.5) (Version: - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.572 - Nullsoft, Inc)
Winamp Detector Plug-in (HKU\S-1-5-21-1708537768-1500820517-725345543-1003\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Winamp3 (remove only) (HKLM\...\Winamp3) (Version: - )
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1708537768-1500820517-725345543-1003_Classes\CLSID\{05716308-1784-4166-942E-0A09F1DE83D1}\localserver32 -> C:\Programme\Acronis\TrueImageHome\aszbrowsehelper.exe (Acronis)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Avast Software\AvastEmUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-11 23:54 - 2015-12-21 16:50 - 00103888 _____ () C:\Programme\Avast Software\log.dll
2015-10-11 23:54 - 2015-12-21 16:50 - 00125512 _____ () C:\Programme\Avast Software\JsonRpcServer.dll
2016-01-07 19:01 - 2016-01-07 19:01 - 02809344 _____ () C:\Programme\Avast Software\defs\16010700\algo.dll
2015-12-21 16:50 - 2015-12-21 16:50 - 00469008 _____ () C:\Programme\Avast Software\ffl2.dll
2011-06-06 21:58 - 2005-07-31 20:10 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll
2015-10-11 23:54 - 2015-12-21 16:50 - 40539648 _____ () C:\Programme\Avast Software\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Programme\Outlook Express:aYYB7idzW4LfUlJbc
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:JQ3FTuBB6OgzlZ3ZmgcMZxsP
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:roTQLzg3aof8imwYmA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9472ABF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C6F1470C
AlternateDataStreams: C:\Dokumente und Einstellungen\Nemo\Lokale Einstellungen\Temp:XHPQ9QHaVtLaBfdvSapMhapZzD
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2001-08-18 20:00 - 2001-08-18 20:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1708537768-1500820517-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\ACD Wallpaper.cmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
DomainProfile\AuthorizedApplications: [C:\Programme\Winamp5\winamp.exe] => Enabled:Winamp
StandardProfile\AuthorizedApplications: [C:\Programme\Soulseek\slsk.exe] => Enabled:SoulSeek
StandardProfile\AuthorizedApplications: [C:\Programme\Trillian\trillian.exe] => Enabled:Trillian
StandardProfile\AuthorizedApplications: [C:\Programme\PidginPortable\App\Pidgin\pidgin-portable.exe] => Enabled:Pidgin
StandardProfile\AuthorizedApplications: [C:\Programme\Soulseek QT\SoulseekQt.exe] => Enabled:SoulseekQt
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\Ableton\Live 9.1.1\Program\Ableton Live 9 Suite.exe] => Enabled:Ableton Live 9 Suite
StandardProfile\AuthorizedApplications: [C:\Programme\mIRC\mirc.exe] => Enabled:mIRC
StandardProfile\AuthorizedApplications: [C:\Programme\tixati\tixati.exe] => Enabled:Tixati
StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Enabled:Dienst "Bonjour"
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
DomainProfile\GloballyOpenPorts: [3587:TCP] => Enabled:Windows Peer-zu-Peer-Gruppierung
DomainProfile\GloballyOpenPorts: [3540:UDP] => Enabled:Peer Name Resolution-Protokoll (PNRP)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [3587:TCP] => Enabled:Windows Peer-zu-Peer-Gruppierung
StandardProfile\GloballyOpenPorts: [3540:UDP] => Enabled:Peer Name Resolution-Protokoll (PNRP)
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [3389:TCP] => Enabled:@xpsp2res.dll,-22009
==================== Wiederherstellungspunkte =========================
01-01-2016 23:47:06 Wiederherstellungsvorgang
02-01-2016 10:57:35 Installed Microsoft Fix it 50238
03-01-2016 17:24:23 Systemprüfpunkt
04-01-2016 21:00:14 Systemprüfpunkt
05-01-2016 21:49:52 Systemprüfpunkt
06-01-2016 23:19:53 Systemprüfpunkt
07-01-2016 19:44:45 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/04/2016 08:26:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 556: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Error: (11/29/2015 12:01:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 240: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Error: (11/29/2015 11:55:53 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 240: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Error: (10/24/2015 08:42:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 252: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Error: (10/12/2015 11:26:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3907
Error: (10/12/2015 11:26:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3907
Error: (10/12/2015 11:26:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/12/2015 11:26:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1938
Error: (10/12/2015 11:26:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1938
Error: (10/12/2015 11:26:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SNMP-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Einfache TCP/IP-Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "rtpMIDIService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/07/2016 07:44:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/07/2016 07:37:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/07/2016 07:37:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/07/2016 07:37:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SNMP-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/07/2016 07:37:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Einfache TCP/IP-Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 3326.98 MB
Verfügbarer physikalischer RAM: 2464.89 MB
Summe virtueller Speicher: 5208.59 MB
Verfügbarer virtueller Speicher: 4493.86 MB
==================== Laufwerke ================================
Drive c: (NEMO MAIN XP) (Fixed) (Total:97.65 GB) (Free:19.56 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (NEMO MAIN 7) (Fixed) (Total:200.43 GB) (Free:98.66 GB) NTFS
Drive e: (QSS_CD) (CDROM) (Total:0.06 GB) (Free:0 GB) CDFS
Drive f: (NEMO STUFF) (Fixed) (Total:232.88 GB) (Free:79.83 GB) NTFS
Drive m: (NEMO MUSIC) (Fixed) (Total:465.76 GB) (Free:213.43 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 02FC02FC)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200.4 GB) - (Type=OF Extended)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 0C4A3D79)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: E3D5AF75)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================ |