Hilfe-Forum der Anti-Botnet-Experten

Sicherheitswarnung zu Ihrem Internetzugang

Cooky1705 — Mon, 20 May 2013 02:20:04 GMT

Hi, Eric, hier extras.txt:

Code:

OTL Extras logfile created on: 19.05.2013 22:42:33 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Jeremy\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,99 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 29,70% Memory free

9,98 Gb Paging File | 7,04 Gb Available in Paging File | 70,61% Paging File free

Paging file location(s): C:\pagefile.sys 6130 6130 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 698,54 Gb Total Space | 488,72 Gb Free Space | 69,96% Space Free | Partition Type: NTFS

 

Computer Name: JEREMY-PC | User Name: Jeremy | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]

.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

 

[HKEY_USERS\S-1-5-21-179783351-3454499594-2630434576-1000\SOFTWARE\Classes\]

.chm [@ = chm.file] -- Reg Error: Key error. File not found

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 

========== Shell Spawning ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

http [open] -- Reg Error: Key error.

https [open] -- Reg Error: Key error.

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistApplianMP] -- "C:\Program Files (x86)\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --playlist-enqueue "%1" ()

Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [MediaMonkey.1Play] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)

Directory [MediaMonkey.2PlayNext] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)

Directory [MediaMonkey.3Enqueue] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)

Directory [PlayWithApplianMP] -- "C:\Program Files (x86)\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

http [open] -- Reg Error: Key error.

https [open] -- Reg Error: Key error.

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistApplianMP] -- "C:\Program Files (x86)\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --playlist-enqueue "%1" ()

Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [MediaMonkey.1Play] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)

Directory [MediaMonkey.2PlayNext] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)

Directory [MediaMonkey.3Enqueue] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)

Directory [PlayWithApplianMP] -- "C:\Program Files (x86)\Applian Technologies\Applian FLV and Media Player\amp.exe" -I skins2 --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

========== Vista Active Open Ports Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{073942D7-CAD7-4E47-BFE8-B4A5A164A30A}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 

"{158DCB6C-9644-47E7-BAA5-A930958E9A95}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{18FBAAAE-57DF-4629-AEF3-E9E444DB5DDA}" = lport=12346 | protocol=6 | dir=in | app=c:\program files (x86)\devolo\easyshare\easyshare.exe | 

"{1A8384F3-BD04-4BBD-AB56-3CA6EA73E75B}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 

"{1A9B902D-985C-467C-B7D3-FDE962655FEB}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{200B15B8-6A99-4DB9-B615-DEEC687A23AF}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 

"{2ADC16D2-C458-4A6E-9D99-2FA564911477}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 

"{2C3B82FC-E1FC-4E0C-844F-18EBC42D709B}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{36A11D45-C943-401E-81A8-4438B69103F5}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 

"{378F2B46-87F1-4429-8C3C-B2D6E2E23B31}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{4198D589-3A6B-4C8F-A423-7B2E7616D93C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{469C0138-1712-44A3-A857-3BE87F8E057C}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{4EF0DA8B-7F2C-4F15-8FAC-FA7313FB5949}" = lport=137 | protocol=17 | dir=in | app=system | 

"{534EB784-A9D0-4D2F-A08E-CB33E9461B30}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 

"{57A71530-F079-476C-A030-D06D42E67920}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{59B6EB26-FD60-4D7C-8375-6CCB54AA53B3}" = rport=445 | protocol=6 | dir=out | app=system | 

"{5C41FF51-1814-4A92-A51E-55C1D7FC06BF}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 

"{5D1B2199-6574-4E1A-ADFD-D92E2E14246E}" = lport=138 | protocol=17 | dir=in | app=system | 

"{5E5E7D04-53C2-41A6-815D-85F822BC9FC7}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{6117A079-F2F6-49E0-9C3E-91BCA029064A}" = rport=139 | protocol=6 | dir=out | app=system | 

"{6249F651-8268-4C09-A905-391D69221269}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 

"{644E43DD-2526-4655-BD70-EB6F3EF44FB4}" = rport=138 | protocol=17 | dir=out | app=system | 

"{65F92E0A-BD8A-4C18-BE6C-EBA0469AB2D3}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{6B0E039F-0174-44EF-B23D-B58D38A9450B}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{743D5AF7-BE1D-4D31-8F10-0DB450101BC3}" = lport=12345 | protocol=17 | dir=in | app=c:\program files (x86)\devolo\easyshare\easyshare.exe | 

"{7A53B44F-F8D4-4FB8-BFCD-CED752BDE3AC}" = lport=139 | protocol=6 | dir=in | app=system | 

"{8BB37154-EC50-4E0C-875E-ACE7CD191C98}" = lport=10301 | protocol=17 | dir=in | app=c:\program files (x86)\devolo\informer\devinf.exe | 

"{8DE501A9-CFD0-4114-96E6-6D82D8B6FA4E}" = rport=137 | protocol=17 | dir=out | app=system | 

"{9A642D57-39C2-4C0F-B658-1F7B2B35D73A}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 

"{9E6F6BD2-767E-4A6F-BADD-12936975A94F}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 

"{A3F016E9-97B8-4D88-A87A-5AB049E688BD}" = lport=10300 | protocol=6 | dir=in | app=c:\program files (x86)\devolo\informer\devinf.exe | 

"{A71E03D5-5A36-4200-813B-EDA0C8EF83E6}" = lport=445 | protocol=6 | dir=in | app=system | 

"{AC09D5A4-68CD-4F6B-8100-A00B790593E7}" = rport=10243 | protocol=6 | dir=out | app=system | 

"{B0DB0270-B238-46E2-9F4F-7CB28F5A622E}" = lport=19375 | protocol=17 | dir=in | app=c:\program files (x86)\devolo\dlanwlancfg\dlanwlancfg.exe | 

"{BA86E27A-C3C3-47C8-B8A6-EB0EDB8D1C61}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{BE94CB07-C57F-4BA9-9D90-1C2717A34420}" = rport=427 | protocol=17 | dir=in | svc=hpslpsvc | app=c:\windows\system32\svchost.exe | 

"{C0B36577-798C-42C1-972D-D64F596FB887}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{CCA09193-6B04-4EEF-B742-1F625C0A7A1E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{CFD856F9-7036-48A1-AA96-0590D7C8D8DE}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 

"{D73239DA-8410-4FC0-9A47-A8C7E6B31D38}" = lport=10243 | protocol=6 | dir=in | app=system | 

"{EE444648-6140-4CF8-9538-37F4163E033C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{F5C85247-BB9F-4A0F-ABB9-E9322F9AAEFE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{FA736625-F023-4AF8-B5CA-002A9C41536A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 

 

========== Vista Active Application Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{048B90B5-3761-43FF-BECF-4DBAE88655B8}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer_service.exe | 

"{0E6E5B6F-8B72-4799-AD14-5862E81FF9AE}" = protocol=17 | dir=in | app=c:\users\jeremy\appdata\roaming\dropbox\bin\dropbox.exe | 

"{0EB2DFA5-3B3C-4B3D-9518-DE03D0C0DEE5}" = dir=in | app=d:\setup\hpznui40.exe | 

"{1266CBE0-DBB7-4664-BAE3-24584ED944F1}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer_service.exe | 

"{143C78C1-123E-487D-A6C1-172B08F54E87}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 

"{1664215D-6E8D-496D-A11C-05935285B214}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{17301AB8-AE69-438A-AAD2-CEBD57F5B393}" = protocol=6 | dir=in | app=c:\windows\system32\dmwu.exe | 

"{1734D5E7-6478-4701-9FD0-30B487F54761}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 

"{17645B63-6F4D-4A09-B7AE-FA92A4C6A6BC}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 

"{194B6523-AA44-4AA6-BA10-A2BA150FE91B}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 

"{214A84E1-BDCE-42CF-AA03-91FE74F5738D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{214B5AD8-AC13-4F8E-AF21-E05D1BB319E8}" = protocol=6 | dir=in | app=c:\windows\system32\arfc\wrtc.exe | 

"{277A9005-4210-4780-8F24-5BC0CEBB912D}" = protocol=6 | dir=in | app=c:\windows\system32\arfc\wrtc.exe | 

"{2FBF295B-72EC-4FF1-91F8-19D66EF4ECF6}" = protocol=17 | dir=in | app=c:\windows\system32\arfc\wrtc.exe | 

"{333ED8B0-D620-4432-9F26-1C3E6C924493}" = protocol=6 | dir=in | app=c:\users\jeremy\appdata\local\google\google talk plugin\googletalkplugin.exe | 

"{346A8370-966B-4BA4-B727-6B87D48178AD}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{35D15457-95BE-49BA-A001-73D9AB3A81F2}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 

"{378F850F-EC9C-42A3-8EBF-4FA9EFCE4572}" = protocol=6 | dir=in | app=c:\users\jeremy\appdata\roaming\dropbox\bin\dropbox.exe | 

"{37CCD0AA-91C7-42C5-9DF8-7A16AAC78693}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 

"{4DEAE4F3-300A-4892-9C63-F64823CE1888}" = protocol=6 | dir=out | app=system | 

"{531DF482-4ED5-4C38-A6D7-01E5A05F6532}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{53DDFB9F-15DD-4502-8B48-6A67D29D1B57}" = protocol=17 | dir=in | app=c:\windows\system32\dmwu.exe | 

"{563FE99A-F34F-42D1-826B-2A1A441BFAC3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{567465D7-C77F-4A85-8B2F-1AD22D324E35}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 

"{5C3737FF-F1E7-4BA3-AD86-E2845F6819A4}" = protocol=6 | dir=in | app=c:\program files (x86)\fritz!\igd_finder.exe | 

"{5DE588E4-A457-4D3A-8310-4C2BCC5875B3}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{5E0F3A8C-D361-4D1A-A7E7-0CE01195341F}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 

"{6A27C56F-8309-4908-89CB-142A3E23CD4E}" = protocol=6 | dir=in | app=c:\users\jeremy\appdata\roaming\spotify\spotify.exe | 

"{6EC910B8-B689-4619-9876-AB4EED2A54AD}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer.exe | 

"{7017FA89-E446-4D4C-A3FF-F432371813C2}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 

"{72EE62BC-95BC-4ACC-9DD3-EE753E4EFF18}" = protocol=6 | dir=in | app=c:\program files (x86)\sonos\sonos.exe | 

"{76477B50-76CB-4D8E-9C80-D0FBE558A3AC}" = protocol=6 | dir=in | app=c:\windows\system32\dmwu.exe | 

"{78CCBCA4-A6EE-4C81-8BC5-00664954B7C6}" = protocol=17 | dir=in | app=c:\users\jeremy\appdata\roaming\spotify\spotify.exe | 

"{7D6112FD-B392-4B60-9835-A1521DAEE0E9}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer.exe | 

"{7EE85E59-3E62-4810-B964-5175989BBBD2}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 

"{7F836DA5-B347-4F1C-808D-445ED6DC923E}" = protocol=17 | dir=in | app=c:\program files (x86)\samsung\samsung new pc studio\npsvsvr.exe | 

"{8219EEDE-E6A6-4C60-ABAA-3CD2452052EE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{87EE5AF7-DE53-4D87-B9BD-E53FFAB1716E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 

"{8D555E6F-4284-4F87-9F55-4958817715A4}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 

"{8EA76B48-DA8E-44C5-8604-1C3C64947EC3}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 

"{9087F33A-F301-4EBF-AB20-DDC2A6495C3F}" = protocol=17 | dir=in | app=c:\windows\system32\dmwu.exe | 

"{9193DEF0-33EA-4FC8-90B8-0EB632DF59BE}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 

"{98251B3E-D641-4904-9E6C-7B1EEDBFF2D7}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{98489547-766B-4FEF-961F-B07DFB1AF350}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{9B29AC7A-0404-42D9-B5E0-23E889C0B653}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 

"{9B2FADA3-BA91-47C3-A7C7-8BEF74F57847}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{9E552A54-3D1F-4DC6-A26F-060C324D79C1}" = protocol=17 | dir=in | app=c:\program files (x86)\fritz!\igd_finder.exe | 

"{A5F32A7D-BCAB-4048-9039-9F7874C70905}" = protocol=17 | dir=in | app=c:\program files (x86)\sonos\sonos.exe | 

"{B8A8AC28-3D73-4E0C-B8B7-8E5F0E5C0EAB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{BB691331-0111-4676-B08F-F832129325A2}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 

"{BEF9107D-6AE0-4AA2-BFF6-F71F3EBDD837}" = protocol=6 | dir=in | app=c:\program files (x86)\samsung\samsung new pc studio\npsasvr.exe | 

"{BFF27CDC-785A-4A6E-95D5-778DE0A300EC}" = protocol=17 | dir=in | app=c:\users\jeremy\appdata\local\google\google talk plugin\googletalkplugin.exe | 

"{CA790C03-56CC-4239-BB09-A5157A093868}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 

"{DF01A603-5FD7-4C62-A244-A7FB240819AD}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | 

"{E13CAAC3-5E3F-4174-84A3-5518F79CC3ED}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 

"{E7AA31E6-7285-4558-9206-7650658A5A85}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{E8EC4498-44F2-4C3E-8818-CA00A00C4851}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 

"{EF44C7D7-6722-4DDD-87A6-E6BEFB60C75C}" = protocol=6 | dir=in | app=c:\program files (x86)\samsung\samsung new pc studio\npsvsvr.exe | 

"{F2F5A507-F4E8-42D8-9D73-1A58EBB2BB31}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{F4670DDD-DB57-42F1-B68C-0C903618C438}" = protocol=17 | dir=in | app=c:\windows\system32\arfc\wrtc.exe | 

"{F95771F4-043E-4F7A-A8DF-023BC3ABBB61}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 

"{F9679720-5F2C-47D0-A5D8-B29DFF570BFB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{F9BF2648-063F-4B82-BFB1-DB20F358A300}" = protocol=17 | dir=in | app=c:\program files (x86)\samsung\samsung new pc studio\npsasvr.exe | 

"{FB535E4B-F67E-4833-8BC7-476DDB67870A}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | 

"TCP Query User{2795CCC5-79C5-456D-8E64-86523F8C4094}C:\program files (x86)\servetome\contents\windows\servetome.exe" = protocol=6 | dir=in | app=c:\program files (x86)\servetome\contents\windows\servetome.exe | 

"TCP Query User{ACA400C5-AEC4-49A4-A766-BB63DD9B83A6}C:\program files\ditto\ditto.exe" = protocol=6 | dir=in | app=c:\program files\ditto\ditto.exe | 

"TCP Query User{C03AEFEA-1D36-4711-B2AC-EAE121AE35C8}C:\users\jeremy\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\jeremy\appdata\roaming\dropbox\bin\dropbox.exe | 

"UDP Query User{3DB76FBA-D2BB-4874-91E8-A4E7CE395743}C:\program files\ditto\ditto.exe" = protocol=17 | dir=in | app=c:\program files\ditto\ditto.exe | 

"UDP Query User{4604DB95-2679-44A8-AA3C-145298060348}C:\users\jeremy\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\jeremy\appdata\roaming\dropbox\bin\dropbox.exe | 

"UDP Query User{B887B856-EBCF-414A-8A02-FDBC4E00C3A7}C:\program files (x86)\servetome\contents\windows\servetome.exe" = protocol=17 | dir=in | app=c:\program files (x86)\servetome\contents\windows\servetome.exe | 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{003B37AE-21F5-5BC5-F5EB-CD60A8928696}" = AMD Accelerated Video Transcoding

"{0225AD21-F3E2-4916-BFF3-65D3F9052582}" = iTunes

"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack

"{03AC245F-4C64-425C-89CF-7783C1D3AB2C}" = Microsoft Sync Framework 2.0 Provider Services (x64) ENU 

"{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}" = Network64

"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{08C3441C-4FAF-48D3-A551-70DD6031734F}" = Microsoft Baseline Security Analyzer 2.2

"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"{11BA2B00-1495-47B8-BFA8-D08C605AB2CC}" = Windows Live Family Safety

"{180C8888-50F1-426B-A9DC-AB83A1989C65}" = Windows Live Language Selector

"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant

"{26A24AE4-039D-4CA4-87B4-2F86416030FF}" = Java(TM) 6 Update 30 (64-bit)

"{2F72F540-1F60-4266-9506-952B21D6640D}" = Apple Mobile Device Support

"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.478

"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022

"{35D00343-3BFA-46A1-C6DD-FFD770501E0B}" = AMD Drag and Drop Transcoding

"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148

"{4CE925AF-6519-4FEB-BEBD-DE2BFE2944EB}" = Bonjour-Druckdienste

"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer

"{5A601B17-D0A1-49E2-9439-AEAB05544FFA}" = Nitro Reader 2

"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161

"{64A3A4F4-B792-11D6-A78A-00B0D0160200}" = Java(TM) SE Development Kit 6 Update 20 (64-bit)

"{653B9326-BD45-53BE-681A-A49CAAEE8A3C}" = ccc-utility64

"{68660049-8D48-427C-9FF7-139D8340CDC0}" = MSVC80_x64

"{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}" = Network64

"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour

"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{704C0303-D20C-45AF-BD2B-556EAF31BE09}" = iCloud

"{722B4A13-F24D-43AE-8813-5DB82C0B23C2}" = HP Photosmart Wireless B109n-z All-In-One Driver Software 13.0 Rel .6

"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

"{88DAAF05-5A72-46D2-A7C5-C3759697E943}" = SyncToy 2.1 (x64)

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8CBBBC4D-B0B6-49DB-A421-98C65080D8EE}" = Eraser 6.0.7.1893

"{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}" = Microsoft Sync Framework 2.0 Core Components (x64) ENU 

"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended

"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting

"{96100BDE-5B55-4E54-9586-DECEA5BEA85F}" = PC Monitor

"{9AB0D5B6-4779-8C4F-CA91-A1FEDB56D7EC}" = AMD Catalyst Install Manager

"{AAFE68DD-A2D5-BDBF-E1B2-CB01DEFD6EB0}" = AMD Media Foundation Decoders

"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{B4ED896A-2F5F-4FF4-B403-9DF832E1F21F}" = Intel(R) Network Connections 18.2.63.0

"{B821CDAA-34DE-46FD-87C9-E6EE7158DB5D}" = Microsoft Image Composite Editor

"{C6487F93-35DD-412B-A3A3-E782805DFC68}" = Nuance PDF Professional 6

"{CEA21F20-DBF4-464C-8B81-28B8508AFDDD}" = Windows Live Family Safety

"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources

"{D7BEB0C1-8A25-87E1-AB96-55F49C73E4BA}" = ATI AVIVO64 Codecs

"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources

"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter

"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319

"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client

"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service

"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile

"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)

"CCleaner" = CCleaner

"CPUID CPU-Z_is1" = CPUID CPU-Z 1.64.0

"Creative VF0230" = Creative Live! Cam Video IM Pro Driver (1.01.03.0928)

"DesktopIconAmazon" = Desktop Icon f�r Amazon

"Ditto_is1" = Ditto

"HP Imaging Device Functions" = HP Imaging Device Functions 13.0

"HP Print Projects" = HP Print Projects 1.0

"HP Smart Web Printing" = HP Smart Web Printing 4.5

"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0

"HPExtendedCapabilities" = HP Customer Participation Program 13.0

"LockHunter_is1" = LockHunter version 1.0 beta 3, 64 bit edition

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack

"PROSetDX" = Intel(R) Network Connections 18.2.63.0

"Shop for HP Supplies" = Shop for HP Supplies

"TeraCopy_is1" = TeraCopy 2.12

"WNLT" = Web Optimizer

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{03895495-B383-4F15-A7F8-0AE976759665}_is1" = updater-1.3.0.10

"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion

"{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}" = Scansoft PDF Professional

"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan

"{07A8ED9E-B98E-437F-B750-241B412BE924}" = Garmin USB Drivers

"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller

"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer

"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up

"{12453E04-9738-4D16-8408-D726532C2C69}" = ASUS VGA Driver

"{13464292-6666-B2DB-1B0C-A3FE14DAD1F9}" = CCC Help Dutch

"{134EE273-0F1C-4A5B-817D-13111DB75B14}" = B109n-z

"{153F529B-694F-44D7-8C90-E9036281B3E9}" = PureSync

"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger

"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources

"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update

"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions

"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86

"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery

"{223766BE-E834-47AF-B002-0BAC11A37812}" = Wertpapieranalyse 2012

"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2

"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10

"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2

"{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}" = Garmin Training Center

"{2ADE2157-7A5E-122C-B51D-EB8A01B15943}" = DeepBurner v1.9.0.228

"{2C41394E-E15B-47DC-B33C-54D33EA85B68}" = Lexware online banking

"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm

"{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}" = Quicken DELUXE 2012

"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery

"{338CD56F-1CDC-CF32-33F6-DED2DF92284E}" = CCC Help French

"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack

"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg

"{449CE12D-E2C7-4B97-B19E-55D163EA9435}" = Bing Bar

"{450C790A-8C60-4B3D-887E-2124AC823D6D}" = iTunesFolderWatch

"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support

"{46458556-5C46-79A9-A6FF-81DF1F8B2729}" = CCC Help Hungarian

"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth

"{47576A54-5CE8-495C-8DE5-71B293798039}" = Mobile Master

"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter

"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype� 6.1

"{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}" = Fotostory 3 f�r Windows

"{4FFBB818-B13C-11E0-931D-B2664824019B}_is1" = Complitly

"{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers

"{519D68B8-A768-4CDC-E4C9-B115D49CED93}" = CCC Help Norwegian

"{51D383BC-D988-8C1E-FAA1-BC5260A32A87}" = CCC Help Polish

"{5A883D2B-D279-0D01-6E62-B810AFD8CC62}" = Catalyst Control Center InstallProxy

"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup

"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM

"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2

"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2

"{67A4760F-9804-CCF6-C319-27840ED77924}" = CCC Help Korean

"{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}" = Garmin Trip and Waypoint Manager v4

"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE

"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting

"{69FC0FD9-BA3D-45B0-88AF-C39B4121A070}" = MP3Find pro V5.02

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply

"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox

"{6BE5E4A9-D88B-532D-26E6-883C32BF098A}" = CCC Help Thai

"{6E0D26C1-4265-1D02-4D19-D0A8F6A463F8}" = Catalyst Control Center

"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = LuminanceHDR 2.0.2

"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{71B7840D-BB4D-409C-87A2-9EFD10BC0C3D}" = VC90_CRT_x64

"{7204BDEE-1A48-4D95-A964-44A9250B439E}" = Facebook Messenger 2.1.4814.0

"{76B78008-3832-42FD-AE55-C8F946ED3C7E}" = muvee autoProducer 4.1

"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0

"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update

"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core

"{793A260C-CDBF-499C-ABBA-B51E8E076867}_is1" = Powersuite

"{7A70FCC4-E09F-45CE-ADB5-C208CEBF0A82}" = Servicepack Datumsaktualisierung

"{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}" = Sonos Controller

"{7DD62206-7B6C-E32E-BD11-B49B3B089D16}" = CCC Help Danish

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{7FE9F5F5-8C9B-49F2-989C-BD885BD79B8D}" = Quicken Import Export Server Jubil�umsversion

"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.9.0

"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform

"{8466940C-84D8-484C-B1E3-C2E4D73FD5DD}" = PS_AIO_06_B109n-z_SW_Min

"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime

"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT

"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer

"{91605026-DBBF-48FF-B703-F7719CE3F703}" = Reader for PC

"{91B9368F-6C6F-3DB5-9CBA-6CAD56035B26}" = Google Talk Plugin

"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker

"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195

"{95140000-00AF-0409-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer

"{9739158D-EDED-D628-9865-1460B5A7FAE3}" = CCC Help Portuguese

"{9809124C-0C4C-2367-7889-1E16D8EF1AAF}" = CCC Help Chinese Standard

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail

"{A6E1EE9D-01DD-82FD-BDBC-193BCEF9FD5C}" = CCC Help Greek

"{A7166A02-9745-4F19-BB16-A0CC1F3ABDB1}" = Wertpapieranalyse 2012

"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common

"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer

"{AB13F192-49FC-A065-F15C-746B10CC43C8}" = CCC Help Japanese

"{AB259D81-DE6B-4554-B4A8-DB13D321FBF2}" = calibre

"{AC76BA86-1033-F400-BA7E-000000000004}" = Adobe Acrobat  9 Standard - English, Fran�ais, Deutsch

"{AC76BA86-1033-F400-BA7E-000000000004}_933" = Adobe Acrobat 9.3.3 - CPSID_83708

"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh

"{AE2ED956-C015-4931-83EF-F774CAD66026}" = DDBAC

"{AE548812-D611-608D-61C6-7E40F28573A2}" = CCC Help Russian

"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status

"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime

"{AF5B3ED5-70D3-48CF-A00F-FC29F5261A37}_is1" = JFritz 0.7.3.10

"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie

"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail

"{B1EE1CC5-6CED-4801-BFFF-8454F21A245A}" = Garmin Communicator Plugin

"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call

"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0

"{BC63AEF9-1367-9F7C-5926-52E56450EDCD}" = CCC Help Spanish

"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations

"{C1E2D27F-B363-588E-8859-9EF7F4EBF418}" = CCC Help Chinese Traditional

"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common

"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant

"{C4415769-1588-4AD6-9624-B2E69DB78D1A}" = Preispilot

"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections

"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser

"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects

"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari

"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget

"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform

"{CED39C81-BA18-4544-A4A4-20B5C8CF488F}_is1" = InstantMask 1.1

"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64

"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005

"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform

"{D5952C93-4F36-4B16-BC06-FB0A98228B73}" = Mobile Master

"{D76AC809-CCC1-6198-4970-A63FA5CF7DCB}" = CCC Help Swedish

"{DA675EE2-4C04-9699-0EE2-7EF9FE7AB870}" = CCC Help German

"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp

"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh

"{E06F7C95-4D68-63D9-2231-AA5F8E186FCB}" = CCC Help English

"{E0783143-EAE2-4047-A8D6-E155523C594C}" = Garmin WebUpdater

"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10

"{E21A8F3C-1ACB-46B1-CE72-E9CF09549DED}" = Catalyst Control Center Localization All

"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding

"{E2F52AC2-B925-C18F-E1AE-42FBD46ECAC7}" = CCC Help Czech

"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker

"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218

"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger

"{E649AC39-69C0-C6FE-0A54-4752DB5D1FD2}" = Catalyst Control Center Graphics Previews Common

"{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}" = SportTracks 2.1

"{E9463114-898C-7C2A-2C47-E9ABC63F5D43}" = CCC Help Finnish

"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0

"{EBE030DD-D404-4D92-85E9-8C3624820808}_is1" = Light Image Resizer 4.0.9.8

"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F47455A0-B827-11E2-870C-984BE15F174E}" = Evernote v. 4.6.5

"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5

"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials

"{FBD7A67D-D700-4043-B54F-DD106D00F308}" = LameXP

"{FDE667A3-75BF-4488-912B-6876C53699FA}_is1" = Mahjongg - Ancient Mayas

"{FF10AC4D-3349-99DA-3E58-5197CEA1D833}" = CCC Help Italian

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"{FFEC93FF-C162-C0C3-B5E7-01214B0E5F2D}" = CCC Help Turkish

"7-Zip" = 7-Zip 4.65

"Abpfiff" = Abpfiff 14.01 

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"Advanced Video FX Engine" = Advanced Video FX Engine

"Afterburner" = MSI Afterburner 2.1.0

"Aiseesoft Blu-ray Ripper_is1" = Aiseesoft Blu-ray Ripper

"Album Art Downloader XUI" = Album Art Downloader XUI 0.45

"AllDup_is1" = AllDup 3.3.25

"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9

"AnyDVD" = AnyDVD

"Applian FLV and Media Player" = Applian FLV and Media Player 3.1.1.12

"Ashampoo Photo Optimizer 3_is1" = Ashampoo Photo Optimizer 3.03

"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)

"CloneDVD2" = CloneDVD2

"conduitEngine" = Conduit Engine

"coverXP" = coverXP (remove only)

"Creative Live! Cam Center" = Creative Live! Cam Center

"Creative Live! Cam Manager" = Creative Live! Cam Manager

"Creative Software AutoUpdate" = Creative Software AutoUpdate

"Deadly Race_is1" = Deadly Race

"DivX Setup" = DivX-Setup

"dlanconf" = devolo dLAN-Konfigurationsassistent

"dlanwlancfg" = devolo dLAN Wireless extender Konfiguration

"dslmon" = devolo Informer

"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)

"easyshare" = devolo EasyShare

"Easy-WebPrint" = Easy-WebPrint

"ExpressRip" = Express Rip

"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)

"FLAC" = FLAC 1.2.1b (remove only)

"FLV Player" = FLV Player 2.0 (build 25)

"foobar2000" = foobar2000 v1.2.5

"FormatFactory" = FormatFactory 2.70

"Free Audio Converter_is1" = Free Audio Converter version 2.2.16.324

"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2

"FreshDevices - FreshDiagnose_is1" = FreshDiagnose

"FRITZ! 2.0" = AVM FRITZ!fax f�r FRITZ!Box

"GetFoldersize_is1" = GetFoldersize 2.3.0

"Girder plugin for Remote Wonder Remote series_is1" = Girder plugin for Remote Wonder Remote series 1.0.0.2

"GrabIt_is1" = GrabIt 1.7.2 Beta 6 (build 1008)

"incredibar" = Incredibar Toolbar  on IE and Chrome

"Inkscape" = Inkscape 0.47

"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5

"IrfanView" = IrfanView (remove only)

"LAME for Audacity_is1" = LAME v3.98.2 for Audacity

"MAGIX Foto Clinic 4.5 D" = MAGIX Foto Clinic 4.5 (D)

"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)

"MAGIX Fotos auf CD & DVD 5.0 deLuxe D" = MAGIX Fotos auf CD & DVD 5.0 deLuxe (D)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300

"MediaCoder" = MediaCoder 0.7.3.4677

"MediaMonkey_is1" = MediaMonkey 4.0

"MozBackup" = MozBackup 1.4.9

"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)

"Mozilla Thunderbird 17.0.5 (x86 de)" = Mozilla Thunderbird 17.0.5 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"Mp3tag" = Mp3tag v2.55a

"NAVIGON Fresh" = NAVIGON Fresh 3.4.1

"NBRTWizard" = Norton Bootable Recovery Tool Wizard

"Nike+ Connect" = Nike+ Connect

"NIS" = Norton Internet Security

"Norton PC Checkup_is1" = Norton PC Checkup

"Photo Manager 2010 Standard" = Photo Manager 2010 Standard

"PhotoScape" = PhotoScape

"Picasa 3" = Picasa 3

"PureSync" = PureSync 3.5.0

"QuickPar" = QuickPar 0.9

"secretmaryo" = Secret Maryo Chronicles

"ServeToMe_is1" = ServeToMe 3.6.6.1

"Sierra Utilities" = Sierra Utilities

"SpeedFan" = SpeedFan (remove only)

"Stellarium_is1" = Stellarium 0.11.2

"Sweet Home 3D_is1" = Sweet Home 3D version 2.1

"SysInfo" = Creative-Systeminformationen

"TeamViewer 7" = TeamViewer 7

"tento.XT_is1" = tento.XT v1.1

"TmNationsForever_is1" = TmNationsForever

"Transcribe!_is1" = Transcribe! 8.10

"TrueCrypt" = TrueCrypt

"UltraDefrag" = Ultra Defragmenter

"UnderCoverXP_is1" = UnderCoverXP 1.22

"Uninstall_is1" = Uninstall 1.0.0.1

"VLC Streamer_is1" = VLC Streamer 2.26

"WinLiveSuite" = Windows Live Essentials

"Wise Registry Cleaner_is1" = Wise Registry Cleaner 5.8.9

"Wubi" = Ubuntu

"XMedia Recode" = XMedia Recode 3.0.6.0

 

========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 

========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 

========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 

========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 

========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-179783351-3454499594-2630434576-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater

"Dropbox" = Dropbox

"Facebook Plug-In" = Facebook Plug-In

"Google Chrome" = Google Chrome

"MyFreeCodec" = MyFreeCodec

"Spotify" = Spotify

 

========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 17.05.2013 23:16:51 | Computer Name = Jeremy-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden besch�digt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter

 ausgef�hrt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich

 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

 

Error - 17.05.2013 23:16:51 | Computer Name = Jeremy-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 f�r Dienst "MSDTC Bridge 4.0.0.0" (MSDTC Bridge 4.0.0.0). Der Fehlercode ist das

 erste DWORD im Datenbereich.

 

Error - 17.05.2013 23:16:52 | Computer Name = Jeremy-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden besch�digt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter

 ausgef�hrt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich

 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

 

Error - 17.05.2013 23:16:52 | Computer Name = Jeremy-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden besch�digt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter

 ausgef�hrt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich

 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

 

Error - 17.05.2013 23:16:52 | Computer Name = Jeremy-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 f�r Dienst "MSDTC Bridge 4.0.0.0" (MSDTC Bridge 4.0.0.0). Der Fehlercode ist das

 erste DWORD im Datenbereich.

 

Error - 18.05.2013 05:40:59 | Computer Name = Jeremy-PC | Source = Application Hang | ID = 1002

Description = Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows 

ausgef�hrt werden und wurde beendet. �berpr�fen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,

 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 4b4    Startzeit: 

01ce539dac3bac88    Endzeit: 154    Anwendungspfad: C:\Program Files (x86)\Malwarebytes'

 Anti-Malware\mbam.exe    Berichts-ID: facb4b8c-bf9e-11e2-85b5-90e6baa2905f  

 

Error - 19.05.2013 00:46:34 | Computer Name = Jeremy-PC | Source = ESENT | ID = 448

Description = wuaueng.dll (992) SUS20ClientDataStore: Dateninkonsistenz wurde in

 Tabelle tbUpdates von Datenbank C:\Windows\SoftwareDistribution\DataStore\DataStore.edb

 (1874,2134) festgestellt.

 

Error - 19.05.2013 04:04:50 | Computer Name = Jeremy-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden besch�digt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter

 ausgef�hrt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich

 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

 

Error - 19.05.2013 04:04:50 | Computer Name = Jeremy-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012

Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung

 werden besch�digt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter

 ausgef�hrt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste

 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich

 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

 

Error - 19.05.2013 04:04:50 | Computer Name = Jeremy-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 f�r Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

 

Error - 19.05.2013 17:09:01 | Computer Name = Jeremy-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: powersuite.exe, Version: 4.1.6.0,

 Zeitstempel: 0x49180193  Name des fehlerhaften Moduls: libcef.dll, Version: 1.1025.607.0,

 Zeitstempel: 0x4f99a15e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x002d8520  ID des fehlerhaften

 Prozesses: 0xa54  Startzeit der fehlerhaften Anwendung: 0x01ce549f36d51a9d  Pfad der

 fehlerhaften Anwendung: C:\Program Files (x86)\Uniblue\Powersuite\powersuite.exe

Pfad

 des fehlerhaften Moduls: C:\Program Files (x86)\Uniblue\Powersuite\libcef.dll  Berichtskennung:

 53d386e1-c0c8-11e2-ac57-90e6baa2905f

 

[ System Events ]

Error - 19.05.2013 10:22:40 | Computer Name = Jeremy-PC | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Funktionssuche-Ressourcenver�ffentlichung" wurde mit folgendem

 Fehler beendet:   %%-2147014847

 

Error - 19.05.2013 10:22:41 | Computer Name = Jeremy-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name

 Resolution-Protokoll" abh�ngig, der aufgrund folgenden Fehlers nicht gestartet 

wurde:   %%1058

 

Error - 19.05.2013 10:22:41 | Computer Name = Jeremy-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Windows-Bilderfassung (WIA)" ist vom Dienst "Shellhardwareerkennung"

 abh�ngig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058

 

Error - 19.05.2013 10:22:49 | Computer Name = Jeremy-PC | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   acedrv07  ccHP  StarOpen

 

Error - 19.05.2013 10:23:46 | Computer Name = Jeremy-PC | Source = DCOM | ID = 10016

Description = 

 

Error - 19.05.2013 10:24:19 | Computer Name = Jeremy-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name

 Resolution-Protokoll" abh�ngig, der aufgrund folgenden Fehlers nicht gestartet 

wurde:   %%1058

 

Error - 19.05.2013 10:24:29 | Computer Name = Jeremy-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name

 Resolution-Protokoll" abh�ngig, der aufgrund folgenden Fehlers nicht gestartet 

wurde:   %%1058

 

Error - 19.05.2013 10:24:29 | Computer Name = Jeremy-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name

 Resolution-Protokoll" abh�ngig, der aufgrund folgenden Fehlers nicht gestartet 

wurde:   %%1058

 

Error - 19.05.2013 11:03:21 | Computer Name = Jeremy-PC | Source = DCOM | ID = 10005

Description = 

 

Error - 19.05.2013 11:03:21 | Computer Name = Jeremy-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Windows-Bilderfassung (WIA)" ist vom Dienst "Shellhardwareerkennung"

 abh�ngig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058

 

 

< End of report >

windows vista nichts geht mehr

oldi-40 — Mon, 20 May 2013 00:05:32 GMT

Hallo Sabrina Kiggen,

hast Du einen zweiten Rechner zur Hand??

Geht der abgsicherte Modus??
- Beim Starten dr�cken

Beantworte die Fragen, dann geht es weiter. :yes:

Tschau

WinXP GVU Trojaner

jabbo — Sun, 19 May 2013 23:07:52 GMT

Hallo Eric,

Punkt 1 erl.

Punkt 2 erl.

Punkt 3 erl.

Code:

Zoek.exe Version 4.0.0.2 Updated 15-May-2013

Tool run by User on 19/05/2013 at 21:40:18.84.

Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86

Running in: Normal Mode Internet Access Detected



==== Older Logs ======================



C:\zoek-results19.05.2013-1418.log        14393 bytes

C:\zoek-results19.05.2013-1614.log        16380 bytes



==== Reset Hosts File ======================



# Copyright (c) 1993-2006 Microsoft Corp. 

# 

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 

# 

# This file contains the mappings of IP addresses to host names. Each 

# entry should be kept on an individual line. The IP address should 

# be placed in the first column followed by the corresponding host name. 

# The IP address and the host name should be separated by at least one 

# space. 

# 

# Additionally, comments (such as these) may be inserted on individual 

# lines or following the machine name denoted by a '#' symbol. 

# 

# For example: 

# 

#      102.54.94.97     rhino.acme.com          # source server 

#       38.25.63.10     x.acme.com              # x client host 

 

127.0.0.1       localhost 



==== Creating Sample_052013_2142.zip ======================

 

Copied file C:\Dokumente und Einstellungen\User\g2mdlhlpx.exe to sample

sample\g2mdlhlpx.exe renamed to DC5755C9C814BC4F1D83351871AB92E6



C:\Dokumente und Einstellungen\All Users\Desktop\sample_052013_2142.zip created successfully



==== Deleting CLSID Registry Keys ======================





==== Deleting CLSID Registry Values ======================





==== Installed Programs ======================



7-Zip 9.17 beta  

Adobe AIR  

Adobe Download Manager  

Adobe Flash Player 11 ActiveX  

Adobe Reader XI (11.0.02)  

AusLogics Disk Defrag  

Betting Assistant  

Betting Assistant For Betdaq  

BullGuard  

CCleaner  

CVE-2012-4969  

CyberGhost VPN  

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition  

Form Lab Black  

GeeGeez Calc  

GLS  

Google Chrome  

Google Update Helper  

Grey Horse Bot 4.0 Betfair UK  

Grey Horse Bot 4.2 Betfair UK  

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)  

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)  

Hotfix for Windows XP (KB954550-v5)  

Hotfix for Windows XP (KB976002-v5)  

Hotfix f�r Windows XP (KB2158563)  

Hotfix f�r Windows XP (KB2443685)  

Hotfix f�r Windows XP (KB2570791)  

Hotfix f�r Windows XP (KB2633952)  

Hotfix f�r Windows XP (KB2756822)  

Hotfix f�r Windows XP (KB2779562)  

Hotfix f�r Windows XP (KB952287)  

Hotfix f�r Windows XP (KB961118)  

Hotfix f�r Windows XP (KB981793)  

HP Product Detection  

HRS Lay Bot  

Intel(R) Graphics Media Accelerator Driver  

Malcolms Ratings Software  

Microsoft .NET Framework 2.0 Service Pack 2  

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU  

Microsoft .NET Framework 3.0 Service Pack 2  

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU  

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU  

Microsoft .NET Framework 3.5 Language Pack SP1 - deu  

Microsoft .NET Framework 3.5 SP1  

Microsoft Excel 97  

Microsoft Office 2010 Service Pack 1 (SP1)  

Microsoft Office Access MUI (German) 2010  

Microsoft Office Excel MUI (German) 2010  

Microsoft Office Groove MUI (German) 2010  

Microsoft Office InfoPath MUI (German) 2010  

Microsoft Office OneNote MUI (German) 2010  

Microsoft Office Outlook MUI (German) 2010  

Microsoft Office PowerPoint MUI (German) 2010  

Microsoft Office Professional Plus 2010  

Microsoft Office Proof (English) 2010  

Microsoft Office Proof (French) 2010  

Microsoft Office Proof (German) 2010  

Microsoft Office Proof (Italian) 2010  

Microsoft Office Proofing (German) 2010  

Microsoft Office Publisher MUI (German) 2010  

Microsoft Office Shared MUI (German) 2010  

Microsoft Office Word MUI (German) 2010  

Microsoft Software Update for Web Folders  (German) 14  

Microsoft SQL Server Compact 3.5 SP1 English  

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148  

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570  

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148  

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219  

OpenOffice.org 3.3  

Racing Synergy 1.12  

Realtek High Definition Audio Driver  

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)  

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)  

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)  

Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition  

Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition  

Security Update for Microsoft InfoPath 2010 (KB2687422) 32-Bit Edition  

Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition  

Security Update for Microsoft Office 2010 (KB2553091)  

Security Update for Microsoft Office 2010 (KB2553096)  

Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition  

Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition  

Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition  

Security Update for Microsoft Office 2010 (KB2589337) 32-Bit Edition  

Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition  

Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition  

Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition  

Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition  

Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition  

Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition  

Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition  

Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition  

Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition  

Sicherheitsupdate f�r Microsoft Windows (KB2564958)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2183461)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2360131)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2416400)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2482017)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2497640)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2510531)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2530548)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2544521)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2559049)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2586448)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2618444)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2647516)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2675157)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2699988)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2722913)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2744842)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2761465)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2792100)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2797052)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2799329)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2809289)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2817183)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2829530)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB2847204)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB971961)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB981332)  

Sicherheitsupdate f�r Windows Internet Explorer 8 (KB982381)  

Sicherheitsupdate f�r Windows Media Player (KB2378111)  

Sicherheitsupdate f�r Windows Media Player (KB952069)  

Sicherheitsupdate f�r Windows Media Player (KB954155)  

Sicherheitsupdate f�r Windows Media Player (KB973540)  

Sicherheitsupdate f�r Windows Media Player (KB975558)  

Sicherheitsupdate f�r Windows Media Player (KB978695)  

Sicherheitsupdate f�r Windows Media Player (KB979402)  

Sicherheitsupdate f�r Windows XP (KB2079403)  

Sicherheitsupdate f�r Windows XP (KB2115168)  

Sicherheitsupdate f�r Windows XP (KB2121546)  

Sicherheitsupdate f�r Windows XP (KB2160329)  

Sicherheitsupdate f�r Windows XP (KB2229593)  

Sicherheitsupdate f�r Windows XP (KB2259922)  

Sicherheitsupdate f�r Windows XP (KB2279986)  

Sicherheitsupdate f�r Windows XP (KB2286198)  

Sicherheitsupdate f�r Windows XP (KB2296011)  

Sicherheitsupdate f�r Windows XP (KB2296199)  

Sicherheitsupdate f�r Windows XP (KB2347290)  

Sicherheitsupdate f�r Windows XP (KB2360937)  

Sicherheitsupdate f�r Windows XP (KB2387149)  

Sicherheitsupdate f�r Windows XP (KB2393802)  

Sicherheitsupdate f�r Windows XP (KB2412687)  

Sicherheitsupdate f�r Windows XP (KB2419632)  

Sicherheitsupdate f�r Windows XP (KB2423089)  

Sicherheitsupdate f�r Windows XP (KB2436673)  

Sicherheitsupdate f�r Windows XP (KB2440591)  

Sicherheitsupdate f�r Windows XP (KB2443105)  

Sicherheitsupdate f�r Windows XP (KB2476490)  

Sicherheitsupdate f�r Windows XP (KB2476687)  

Sicherheitsupdate f�r Windows XP (KB2478960)  

Sicherheitsupdate f�r Windows XP (KB2478971)  

Sicherheitsupdate f�r Windows XP (KB2479628)  

Sicherheitsupdate f�r Windows XP (KB2479943)  

Sicherheitsupdate f�r Windows XP (KB2481109)  

Sicherheitsupdate f�r Windows XP (KB2483185)  

Sicherheitsupdate f�r Windows XP (KB2485376)  

Sicherheitsupdate f�r Windows XP (KB2485663)  

Sicherheitsupdate f�r Windows XP (KB2503658)  

Sicherheitsupdate f�r Windows XP (KB2503665)  

Sicherheitsupdate f�r Windows XP (KB2506212)  

Sicherheitsupdate f�r Windows XP (KB2506223)  

Sicherheitsupdate f�r Windows XP (KB2507618)  

Sicherheitsupdate f�r Windows XP (KB2507938)  

Sicherheitsupdate f�r Windows XP (KB2508272)  

Sicherheitsupdate f�r Windows XP (KB2508429)  

Sicherheitsupdate f�r Windows XP (KB2509553)  

Sicherheitsupdate f�r Windows XP (KB2511455)  

Sicherheitsupdate f�r Windows XP (KB2524375)  

Sicherheitsupdate f�r Windows XP (KB2535512)  

Sicherheitsupdate f�r Windows XP (KB2536276-v2)  

Sicherheitsupdate f�r Windows XP (KB2536276)  

Sicherheitsupdate f�r Windows XP (KB2544893-v2)  

Sicherheitsupdate f�r Windows XP (KB2544893)  

Sicherheitsupdate f�r Windows XP (KB2555917)  

Sicherheitsupdate f�r Windows XP (KB2562937)  

Sicherheitsupdate f�r Windows XP (KB2566454)  

Sicherheitsupdate f�r Windows XP (KB2567053)  

Sicherheitsupdate f�r Windows XP (KB2567680)  

Sicherheitsupdate f�r Windows XP (KB2570222)  

Sicherheitsupdate f�r Windows XP (KB2570947)  

Sicherheitsupdate f�r Windows XP (KB2584146)  

Sicherheitsupdate f�r Windows XP (KB2585542)  

Sicherheitsupdate f�r Windows XP (KB2592799)  

Sicherheitsupdate f�r Windows XP (KB2598479)  

Sicherheitsupdate f�r Windows XP (KB2603381)  

Sicherheitsupdate f�r Windows XP (KB2618451)  

Sicherheitsupdate f�r Windows XP (KB2619339)  

Sicherheitsupdate f�r Windows XP (KB2620712)  

Sicherheitsupdate f�r Windows XP (KB2621440)  

Sicherheitsupdate f�r Windows XP (KB2624667)  

Sicherheitsupdate f�r Windows XP (KB2631813)  

Sicherheitsupdate f�r Windows XP (KB2633171)  

Sicherheitsupdate f�r Windows XP (KB2639417)  

Sicherheitsupdate f�r Windows XP (KB2641653)  

Sicherheitsupdate f�r Windows XP (KB2646524)  

Sicherheitsupdate f�r Windows XP (KB2647518)  

Sicherheitsupdate f�r Windows XP (KB2653956)  

Sicherheitsupdate f�r Windows XP (KB2655992)  

Sicherheitsupdate f�r Windows XP (KB2659262)  

Sicherheitsupdate f�r Windows XP (KB2660465)  

Sicherheitsupdate f�r Windows XP (KB2661637)  

Sicherheitsupdate f�r Windows XP (KB2676562)  

Sicherheitsupdate f�r Windows XP (KB2685939)  

Sicherheitsupdate f�r Windows XP (KB2686509)  

Sicherheitsupdate f�r Windows XP (KB2691442)  

Sicherheitsupdate f�r Windows XP (KB2695962)  

Sicherheitsupdate f�r Windows XP (KB2698365)  

Sicherheitsupdate f�r Windows XP (KB2705219)  

Sicherheitsupdate f�r Windows XP (KB2707511)  

Sicherheitsupdate f�r Windows XP (KB2709162)  

Sicherheitsupdate f�r Windows XP (KB2712808)  

Sicherheitsupdate f�r Windows XP (KB2718523)  

Sicherheitsupdate f�r Windows XP (KB2719985)  

Sicherheitsupdate f�r Windows XP (KB2723135)  

Sicherheitsupdate f�r Windows XP (KB2724197)  

Sicherheitsupdate f�r Windows XP (KB2727528)  

Sicherheitsupdate f�r Windows XP (KB2731847)  

Sicherheitsupdate f�r Windows XP (KB2753842-v2)  

Sicherheitsupdate f�r Windows XP (KB2753842)  

Sicherheitsupdate f�r Windows XP (KB2757638)  

Sicherheitsupdate f�r Windows XP (KB2758857)  

Sicherheitsupdate f�r Windows XP (KB2761226)  

Sicherheitsupdate f�r Windows XP (KB2770660)  

Sicherheitsupdate f�r Windows XP (KB2778344)  

Sicherheitsupdate f�r Windows XP (KB2779030)  

Sicherheitsupdate f�r Windows XP (KB2780091)  

Sicherheitsupdate f�r Windows XP (KB2799494)  

Sicherheitsupdate f�r Windows XP (KB2802968)  

Sicherheitsupdate f�r Windows XP (KB2807986)  

Sicherheitsupdate f�r Windows XP (KB2808735)  

Sicherheitsupdate f�r Windows XP (KB2813170)  

Sicherheitsupdate f�r Windows XP (KB2813345)  

Sicherheitsupdate f�r Windows XP (KB2820197)  

Sicherheitsupdate f�r Windows XP (KB2820917)  

Sicherheitsupdate f�r Windows XP (KB2829361)  

Sicherheitsupdate f�r Windows XP (KB923561)  

Sicherheitsupdate f�r Windows XP (KB946648)  

Sicherheitsupdate f�r Windows XP (KB950760)  

Sicherheitsupdate f�r Windows XP (KB950762)  

Sicherheitsupdate f�r Windows XP (KB950974)  

Sicherheitsupdate f�r Windows XP (KB951376-v2)  

Sicherheitsupdate f�r Windows XP (KB951748)  

Sicherheitsupdate f�r Windows XP (KB952004)  

Sicherheitsupdate f�r Windows XP (KB952954)  

Sicherheitsupdate f�r Windows XP (KB954459)  

Sicherheitsupdate f�r Windows XP (KB955069)  

Sicherheitsupdate f�r Windows XP (KB956572)  

Sicherheitsupdate f�r Windows XP (KB956744)  

Sicherheitsupdate f�r Windows XP (KB956802)  

Sicherheitsupdate f�r Windows XP (KB956803)  

Sicherheitsupdate f�r Windows XP (KB956844)  

Sicherheitsupdate f�r Windows XP (KB958644)  

Sicherheitsupdate f�r Windows XP (KB958869)  

Sicherheitsupdate f�r Windows XP (KB959426)  

Sicherheitsupdate f�r Windows XP (KB960225)  

Sicherheitsupdate f�r Windows XP (KB960803)  

Sicherheitsupdate f�r Windows XP (KB960859)  

Sicherheitsupdate f�r Windows XP (KB961501)  

Sicherheitsupdate f�r Windows XP (KB969059)  

Sicherheitsupdate f�r Windows XP (KB970238)  

Sicherheitsupdate f�r Windows XP (KB970430)  

Sicherheitsupdate f�r Windows XP (KB971468)  

Sicherheitsupdate f�r Windows XP (KB971657)  

Sicherheitsupdate f�r Windows XP (KB972270)  

Sicherheitsupdate f�r Windows XP (KB973507)  

Sicherheitsupdate f�r Windows XP (KB973869)  

Sicherheitsupdate f�r Windows XP (KB973904)  

Sicherheitsupdate f�r Windows XP (KB974112)  

Sicherheitsupdate f�r Windows XP (KB974318)  

Sicherheitsupdate f�r Windows XP (KB974392)  

Sicherheitsupdate f�r Windows XP (KB974571)  

Sicherheitsupdate f�r Windows XP (KB975025)  

Sicherheitsupdate f�r Windows XP (KB975467)  

Sicherheitsupdate f�r Windows XP (KB975560)  

Sicherheitsupdate f�r Windows XP (KB975561)  

Sicherheitsupdate f�r Windows XP (KB975562)  

Sicherheitsupdate f�r Windows XP (KB975713)  

Sicherheitsupdate f�r Windows XP (KB977816)  

Sicherheitsupdate f�r Windows XP (KB977914)  

Sicherheitsupdate f�r Windows XP (KB978037)  

Sicherheitsupdate f�r Windows XP (KB978338)  

Sicherheitsupdate f�r Windows XP (KB978542)  

Sicherheitsupdate f�r Windows XP (KB978601)  

Sicherheitsupdate f�r Windows XP (KB978706)  

Sicherheitsupdate f�r Windows XP (KB979309)  

Sicherheitsupdate f�r Windows XP (KB979482)  

Sicherheitsupdate f�r Windows XP (KB979559)  

Sicherheitsupdate f�r Windows XP (KB979683)  

Sicherheitsupdate f�r Windows XP (KB979687)  

Sicherheitsupdate f�r Windows XP (KB980195)  

Sicherheitsupdate f�r Windows XP (KB980218)  

Sicherheitsupdate f�r Windows XP (KB980232)  

Sicherheitsupdate f�r Windows XP (KB980436)  

Sicherheitsupdate f�r Windows XP (KB981322)  

Sicherheitsupdate f�r Windows XP (KB981852)  

Sicherheitsupdate f�r Windows XP (KB981957)  

Sicherheitsupdate f�r Windows XP (KB981997)  

Sicherheitsupdate f�r Windows XP (KB982132)  

Sicherheitsupdate f�r Windows XP (KB982214)  

Sicherheitsupdate f�r Windows XP (KB982665)  

Sicherheitsupdate f�r Windows XP (KB982802)  

SoccerStatsTracker version 5.0  

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)  

Update for Microsoft Office 2010 (KB2553065)  

Update for Microsoft Office 2010 (KB2553092)  

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition  

Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition  

Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition  

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition  

Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition  

Update for Microsoft Office 2010 (KB2566458)  

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition  

Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition  

Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition  

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition  

Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition  

Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition  

Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition  

Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition  

Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition  

Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition  

Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition  

Update f�r Windows Internet Explorer 8 (KB976662)  

Update f�r Windows Internet Explorer 8 (KB982632)  

Update f�r Windows XP (KB2141007)  

Update f�r Windows XP (KB2345886)  

Update f�r Windows XP (KB2467659)  

Update f�r Windows XP (KB2541763)  

Update f�r Windows XP (KB2607712)  

Update f�r Windows XP (KB2616676)  

Update f�r Windows XP (KB2641690)  

Update f�r Windows XP (KB2661254-v2)  

Update f�r Windows XP (KB2718704)  

Update f�r Windows XP (KB2736233)  

Update f�r Windows XP (KB2749655)  

Update f�r Windows XP (KB898461)  

Update f�r Windows XP (KB951978)  

Update f�r Windows XP (KB955759)  

Update f�r Windows XP (KB967715)  

Update f�r Windows XP (KB968389)  

Update f�r Windows XP (KB971029)  

Update f�r Windows XP (KB971737)  

Update f�r Windows XP (KB973687)  

Update f�r Windows XP (KB973815)  

Veetle TV  

VLC media player 2.0.1  

WEB.DE MailCheck f�r Internet Explorer  

WEB.DE Softwareaktualisierung  

WebFldrs XP  

Windows Internet Explorer 8  

Windows XP Service Pack 3  

WinZip 14.5  

XML Paper Specification Shared Components Language Pack 1.0  

Yahoo Detect  



==== Running Processes ======================



C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe

C:\WINDOWS\system32\ieconfig_1und1_svc.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Microsoft Office\Office\OSA.EXE

C:\Programme\WinZip\WZQKPICK.EXE

C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

C:\Dokumente und Einstellungen\User\Desktop\zoek.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService



==== Registry Fix Code ======================



Windows Registry Editor Version 5.00



[HKEY_USERS\S-1-5-21-682003330-839522115-763175363-1003\Software\Microsoft\Windows\CurrentVersion\Run] 

"qcgce2mrvjq91kk1e7pnbb19m52fx"=- 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 

"qcgce2mrvjq91kk1e7pnbb19m52fx"=- 



==== Deleting Files \ Folders ======================



"C:\Dokumente und Einstellungen\User\g2mdlhlpx.exe" deleted

"C:\Programme\Babylon" deleted



==== System Specs ======================



Windows: Windows XP Professional Service Pack 3 (Build 2600)

Internet Explorer: 8.0.6001.18702

Memory (RAM): 1016 MB

CPU Info: Intel(R) Pentium(R) 4 CPU 3.20GHz

CPU Speed: 3141.7 MHz

Sound Card: Vinyl AC'97 Audio (WAVE) | 

Display Adapters: Intel(R) 82915G/GV/910GL Express Chipset Family | Intel(R) 82915G/GV/910GL Express Chipset Family | NetMeeting driver | RDPDD Chained DD

Monitors: 1x; Plug und Play-Monitor | Plug und Play-Monitor | 

Screen Resolution: 1600 X 900 - 32 bit

Network: Network Present

Network Adapters: TAP-Win32 Adapter V9 - Paketplaner-Miniport | Broadcom NetXtreme Gigabit Ethernet #2 - Paketplaner-Miniport

CD / DVD Drives: 1x (D: | ) D: TSSTcorpCDW/DVD TS-H492A

Ports: COM1 LPT1

Mouse: 3 Button Wheel Mouse Present

Hard Disks: C:  37.3GB

Hard Disks - Free: C:  14.6GB

Manufacturer *: Hewlett-Packard

BIOS Info: AT/AT COMPATIBLE | 06/16/04 | COMPAQ - 20040616

Time Zone: GMT-Normalzeit

Motherboard *: Hewlett-Packard 0968h

Sun Java version: No Java Installed?

Country: Gro�britannien 

Language: ENG 



==== Files Recently Created / Modified ======================



====== C:\WINDOWS ====

====== C:\DOKUME~1\User\LOKALE~1\Temp ====

2013-05-19 19:53:38        9A7630A395A64EE289A81FCE3F87C0D8        117248        ----a-w-        C:\DOKUME~1\User\LOKALE~1\Temp\uninst1.exe

2013-05-09 08:27:36        191C7BD5D9B93D95685BD526F9C88A8D        72559        ----a-w-        C:\DOKUME~1\User\LOKALE~1\Temp\Uninstall.exe

====== C:\WINDOWS\system32 =====

2013-05-19 20:11:57        7B6DEEDD274F74C85047CA851BA92EDE        512        ----a-w-        C:\WINDOWS\System32\F39D4DE6-98B8-4E05-91BD-549E8A8248BD

====== C:\WINDOWS\system32\drivers =====

====== C:\WINDOWS\Tasks ======

====== C:\WINDOWS\Temp ======

======= C:\Programme =====

2013-05-09 08:30:13        --------        d-----w-        C:\Programme\Racing Synergy 1.12

======= C: =====

====== C:\Dokumente und Einstellungen\User\Anwendungsdaten ======

2013-05-19 13:05:53        --------        d-----w-        C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BullGuard

2013-05-17 18:56:37        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro

2013-05-17 05:37:57        88CF0FF92A4A9FA7BD9B7513B2E9E22B        62        --sha-w-        C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini

2013-05-17 05:37:55        --------        d-s---w-        C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft

2013-05-17 05:37:55        --------        d-----w-        C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help

2013-05-17 05:37:55        --------        d-----w-        C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft

====== C:\Dokumente und Einstellungen\User ======

2013-05-19 13:07:56        --------        d-----r-        C:\Dokumente und Einstellungen\Administrator\Eigene Dateien

2013-05-17 05:37:58        3437668D99DBC2C3B952F11649E2AD49        190        --sha-w-        C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-05-17 05:37:55        --------        d-sh--w-        C:\Dokumente und Einstellungen\Administrator\IETldCache

2013-05-17 05:37:55        --------        d-sh--w-        C:\Dokumente und Einstellungen\Administrator\Cookies

2013-05-17 05:37:55        --------        d--h--w-        C:\Dokumente und Einstellungen\Administrator\Vorlagen

2013-05-17 05:37:55        --------        d--h--w-        C:\Dokumente und Einstellungen\Administrator\Recent

2013-05-17 05:37:55        --------        d--h--w-        C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung

2013-05-17 05:37:55        --------        d--h--w-        C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen

2013-05-17 05:37:55        --------        d--h--w-        C:\Dokumente und Einstellungen\Administrator\Druckumgebung

2013-05-17 05:37:55        --------        d--h--r-        C:\Dokumente und Einstellungen\Administrator\SendTo

2013-05-17 05:37:55        --------        d--h--r-        C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

2013-05-17 05:37:55        --------        d-----w-        C:\Dokumente und Einstellungen\Administrator\Favoriten

2013-05-17 05:37:55        --------        d-----w-        C:\Dokumente und Einstellungen\Administrator\Desktop

2013-05-17 05:37:55        --------        d-----r-        C:\Dokumente und Einstellungen\Administrator\Startmen�



====== C: exe-files ==

2013-05-19 19:53:38        9A7630A395A64EE289A81FCE3F87C0D8        117248        ----a-w-        C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\uninst1.exe

2013-05-19 19:01:11        1CD51AE9BCEAC9F0CEE159821A1817B8        816128        ----a-w-        C:\Dokumente und Einstellungen\User\Desktop\RogueKiller.exe

2013-05-16 02:22:06        200400F735A399A6047010CC60C04D94        234872        -c----w-        C:\WINDOWS\ie8updates\KB2829530-IE8\spuninst\spuninst.exe

2013-05-16 02:21:55        820A1E94D41CCE3EE2F8EB32F9B7FA25        174080        -c----w-        C:\WINDOWS\ie8updates\KB2829530-IE8\ie4uinit.exe

2013-05-16 02:11:14        200400F735A399A6047010CC60C04D94        234872        -c----w-        C:\WINDOWS\ie8updates\KB2847204-IE8\spuninst\spuninst.exe

=== C: other files ==

2013-05-19 20:42:45        49167B46BE13574FE270B4209F169F62        55687        ----a-w-        C:\Dokumente und Einstellungen\All Users\Desktop\sample_052013_2142.zip

2013-05-19 16:33:17        E4E4AE7E11305FD4627036B9C1721B5B        25451        ----a-w-        C:\Dokumente und Einstellungen\All Users\Desktop\sample__1733.zip

2013-05-19 15:00:38        2BE2ADEDEF8557101BE707BB22C1C643        151191        ----a-w-        C:\Dokumente und Einstellungen\All Users\Desktop\sample__1600.zip



==== Startup Registry Enabled ======================



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"



[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"



[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"



[HKEY_USERS\S-1-5-21-682003330-839522115-763175363-1003\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

"MSMSGS"="C:\Programme\Messenger\msmsgs.exe /background"

"1und1Dispatcher"="C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe xp"



[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE"

"Apoint"="C:\Programme\Apoint2K\Apoint.exe"

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe"

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe"

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe"

"BullGuard"="C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe -boot"

"BCSSync"="C:\Programme\Microsoft Office\Office14\BCSSync.exe /DelayServices"

"MailCheck IE Broker"="C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe"

"BullGuardUpdate2"="c:\programme\bullguard ltd\bullguard\BullGuardUpdate2.exe"

"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

"MSMSGS"="C:\Programme\Messenger\msmsgs.exe /background"

"1und1Dispatcher"="C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe xp"



==== Startup Folders ======================





==== Task Scheduler Jobs ======================



C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Programme\Google\Update\GoogleUpdate.exe [05/10/2012 10:22]

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Programme\Google\Update\GoogleUpdate.exe [05/10/2012 10:22]

C:\WINDOWS\tasks\WGASetup.job --a------ C:\WINDOWS\system32\KB905474\wgasetup.exe [10/03/2009 22:18]



==== Chrome Look ======================



HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions

dhkplhfnhceodhffomolpfigojocbpcb - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx[]



YouTube - User - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo

Google Search - User - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf

Gmail - User - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia



==== Set IE to Default ======================



Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://go.web.de/tb/ie_startpage"

"Default_Page_URL"="http://go.web.de/home"



New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Start Page"="http://go.web.de/tb/ie_startpage"



==== All HKCU SearchScopes ======================



HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

"DefaultScope"="{4357ABFB-2738-4A69-90FC-C835BCEA490F}"

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Unknown  Url="http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC"

{07471016-4D4D-4233-B42A-C018960ACD18} GMX search Url="http://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie"

{4357ABFB-2738-4A69-90FC-C835BCEA490F} Google  Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MXGB_deDE532"

{5AA0BB36-488D-433C-A35E-EE8D7C5EFC6E} GMX Suche Url="http://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}"

{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

{85BCE3ED-6240-4A44-9302-2A4EB6E25F2A} WEB.DE Suche Url="http://go.web.de/tb/ie_searchplugin/?su={searchTerms}"

{9C5A491F-C2B1-41C0-9B5A-6E99F3492D87} amazon.de  Url="http://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}"

{A8660406-168E-4668-91A4-1899E3CB07A4} Amazon  Url="http://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}"

{CA644CEF-4F80-4ED9-9337-58870779C650} 1und1 Suche Url="http://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}"

{CCEB1ECE-222B-404F-A592-1C99B23464F2} eBay  Url="http://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_link=ebaysuche&ns_type=clickin&ns_url=http://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=http://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}"



==== Deleting CLSID Registry Keys ======================



HKEY_USERS\S-1-5-21-682003330-839522115-763175363-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} deleted successfully

HKEY_USERS\S-1-5-21-682003330-839522115-763175363-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} deleted successfully

HKEY_USERS\S-1-5-21-682003330-839522115-763175363-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9} deleted successfully

HKEY_USERS\S-1-5-21-682003330-839522115-763175363-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435b-BC74-9C25C1C588A9} deleted successfully

HKEY_USERS\S-1-5-21-682003330-839522115-763175363-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7E6F031-17CE-4C07-BC86-EABFE594F69C} deleted successfully

HKEY_USERS\S-1-5-21-682003330-839522115-763175363-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E7E6F031-17CE-4C07-BC86-EABFE594F69C} deleted successfully

HKEY_CLASSES_ROOT\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} deleted successfully

HKEY_CLASSES_ROOT\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} deleted successfully

HKEY_CLASSES_ROOT\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C} deleted successfully



==== Deleting CLSID Registry Values ======================





==== Deleting Registry Keys ======================



HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb deleted successfully



==== HijackThis Entries ======================



O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll

O3 - Toolbar: WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe" -boot

O4 - HKLM\..\Run: [BCSSync] "C:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [MailCheck IE Broker] C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe

O4 - HKLM\..\Run: [BullGuardUpdate2] c:\programme\bullguard ltd\bullguard\BullGuardUpdate2.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [1und1Dispatcher] "C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe" xp

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIE.dll

O9 - Extra button: Verkn�pfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Verkn�pfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: webde - {8FAF0273-9CA8-4EFC-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O20 - AppInit_DLLs: BgGamingMonitor.dll c:\PROGRA~1\BULLGU~1\BULLGU~1\BgAgent.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: BullGuard Behavioural Detection (BsBhvScan) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe

O23 - Service: BullGuard scanning service (BsScanner) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe

O23 - Service: BullGuard update service (BsUpdate) - BullGuard Ltd. - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe

O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\CyberGhost VPN\CGVPNCliService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: IEConfig 1und1/WEB.DE/GMX Edition (serviceIEConfig) - Unknown owner - C:\WINDOWS\system32\ieconfig_1und1_svc.exe



==== Empty IE Cache ======================



C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot



==== Empty FireFox Cache ======================



No FireFox Profiles found



==== Empty Chrome Cache ======================



C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully



==== Empty All Flash Cache ======================



Flash Cache Emptied Successfully



==== Empty All Java Cache ======================



Java Cache cleared successfully



==== After Reboot ======================



==== Empty Temp Folders ======================



C:\WINDOWS\Temp successfully emptied

C:\DOKUME~1\User\LOKALE~1\Temp successfully emptied



==== Empty Recycle Bin ======================



C:\RECYCLER successfully emptied



==== Deleting Files / Folders ======================



"C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted

"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found



==== EOF on 19/05/2013 at 22:02:25.10 ======================

Punkt 4 Programm bricht den Suchlauf nach wenigen Sekunden ab und schliesst sich.

Punkt 5 erl.

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Microsoft Windows XP x86

Ran by User on 19/05/2013 at 22:18:40.92

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~









~~~ Services







~~~ Registry Values



Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL







~~~ Registry Keys



Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\babyloniepi.dll

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\babyloniepi.babyloniebho

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\babyloniepi.babyloniebho.1

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\menuext\translate this web page with babylon

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\menuext\translate with babylon

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap







~~~ Files



Successfully deleted: [File] C:\WINDOWS\prefetch\BABYLONTC.EXE-17B9D20F.pf







~~~ Folders











~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 19/05/2013 at 22:21:43.21

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Punkt 6 erl.

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org



Datenbank Version: v2013.05.19.10



Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

User :: USER-6A6945B00F [Administrator]



19/05/2013 22:37:42

mbam-log-2013-05-19 (22-37-42).txt



Art des Suchlaufs: Vollst�ndiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 299447

Laufzeit: 57 Minute(n), 31 Sekunde(n)



Infizierte Speicherprozesse: 0

(Keine b�sartigen Objekte gefunden)



Infizierte Speichermodule: 0

(Keine b�sartigen Objekte gefunden)



Infizierte Registrierungsschl�ssel: 0

(Keine b�sartigen Objekte gefunden)



Infizierte Registrierungswerte: 0

(Keine b�sartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung: 0

(Keine b�sartigen Objekte gefunden)



Infizierte Verzeichnisse: 0

(Keine b�sartigen Objekte gefunden)



Infizierte Dateien: 1

C:\Dokumente und Einstellungen\User\Eigene Dateien\139d2e78.dll.vir (Trojan.Downloader.ED) -> Erfolgreich gel�scht und in Quarant�ne gestellt.



(Ende)

Habe anschliessend nochmals einen Suchlauf mit Rogue Killer durchgef�hrt und scheinbar weitere fehlerhafte Eintr�ge im Registry gefunden :

Code:

RogueKiller V8.5.4 [Mar 18 2013] durch Tigzy

mail: tigzyRKgmailcom



mail : tigzyRKgmailcom

Kommentare : http://www.geekstogo.com/forum/files/file/413-roguekiller/

Webseite : http://tigzy.geekstogo.com/roguekiller.php

Blog : http://tigzyrk.blogspot.com/



Betriebssystem : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Gestartet in : Normaler Modus

Benutzer : User [Admin Rechte]

Funktion : Scannen -- Datum : 05/19/2013 23:45:14

| ARK || FAK || MBR |



��� B�swillige Prozesse : 0 ���



��� Registry-Eintr�ge : 4 ���

[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> GEFUNDEN

[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> GEFUNDEN

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> GEFUNDEN

[HJ] HKCU\[...]\Command Processor : AutoRun ("C:\Dokumente und Einstellungen\User\Eigene Dateien\139d2e78.exe") -> GEFUNDEN



��� Bestimmte Dateien / Ordner: ���



��� Treiber : [GELADEN] ���

SSDT[15] : NtAllocateUserPhysicalPages @ 0x8062E972 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66E193)

SSDT[17] : NtAllocateVirtualMemory @ 0x80570DA7 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA667007)

SSDT[18] : NtAreMappedFilesTheSame @ 0x805DFEEC -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66E2A6)

SSDT[41] : NtCreateKey @ 0x80578ACE -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA6677DD)

SSDT[47] : NtCreateProcess @ 0x805B6DB5 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA667BB1)

SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA667D10)

SSDT[63] : NtDeleteKey @ 0x8059978F -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66822E)

SSDT[65] : NtDeleteValueKey @ 0x805983AE -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66831C)

SSDT[74] : NtExtendSection @ 0x8062D931 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA668731)

SSDT[106] : NtMapUserPhysicalPages @ 0x8062DFCE -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66E966)

SSDT[108] : NtMapViewOfSection @ 0x8057AC39 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66920C)

SSDT[122] : unknown @ 0x8057F956 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66989C)

SSDT[125] : NtOpenSection @ 0x805791AE -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA6699A5)

SSDT[137] : unknown @ 0x8057F587 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA669EED)

SSDT[167] : NtQuerySection @ 0x80587093 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66AC08)

SSDT[186] : NtReadVirtualMemory @ 0x80587517 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66B671)

SSDT[192] : NtRenameKey @ 0x806569DE -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA68A1ED)

SSDT[193] : NtReplaceKey @ 0x8065733A -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66B913)

SSDT[226] : NtSetInformationKey @ 0x806560C2 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66C30A)

SSDT[228] : NtSetInformationProcess @ 0x80574B2F -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66C426)

SSDT[247] : NtSetValueKey @ 0x805800A4 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66CBF0)

SSDT[257] : unknown @ 0x8058E8D1 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66D02A)

SSDT[267] : NtUnmapViewOfSection @ 0x8057A7C1 -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66D396)

SSDT[277] : NtWriteVirtualMemory @ 0x8058760F -> HOOKED (\SystemRoot\system32\DRIVERS\NSKernel.sys @ 0xAA66D89E)



��� Hosts-Datei: ���

--> C:\WINDOWS\system32\drivers\etc\hosts



 

127.0.0.1       localhost 





��� MBR �berpr�fen: ���



+++++ PhysicalDrive0: WDC WD400BD-60LTA0 +++++

--- User ---

[MBR] ef08dd1b24416a37915986997569eb8a

[BSP] 6c44a39c79c01fef26cec2529209cca2 : Legit.C MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38162 Mo

User = LL1 ... OK!

User = LL2 ... OK!



Abgeschlossen : << RKreport[2]_S_05192013_02d2345.txt >>

RKreport[1]_S_05192013_02d2007.txt ; RKreport[2]_S_05192013_02d2345.txt

Sollen diese Eintr�ge ebenfalls gel�scht werden ? Bitte um Best�tigung.

Freundliche Gr��e

jabbo

WinXP Netbook vom GVU Trojaner 2.12 besetzt

Pech — Sun, 19 May 2013 22:21:28 GMT

ok, dann gebe ich mich geschlagen:cry:

Win7 Iinfiziert - bereinigt - doch wo kann ich die Reste finden ?

Karla — Sun, 19 May 2013 21:56:13 GMT

Ich habe alles von Java gel�scht und einige Dateien von Windows Live, Adobe Reader Installiert und bei dem Emsisoft Antimalware kam raus : 22 Datei sind infiziert mit hoch einzustufen und 1 mit mittel.

Win 7 32 Bit PC hat Virus Funde.

Eric Lee — Sun, 19 May 2013 21:49:53 GMT

Hallo J�rgen,

an Sprachpaketen wird dies nicht liegen, das macht zumindest von der Lage des Eintrags �berhaupt keinen Sinn. Wir machen jetzt nochmal zwei Scans.

----- Punkt 1 -----
Crimeware- und Rootkitsuche mit NPE

Bitte lade dir NPE in der aktuellsten Version direkt vom Hersteller herunter.
Beende alle Antiviren- und Antimalwarescanner und mache w�hrend des Scans nichts am PC!
Starte die Datei (Vista/7/8 Benutzer bitte via Rechtsklick > Als Admin starten).
Akzeptiere die Lizenz und warte die Initialisierung ab.
W�hle daraufhin "Scan auf Risiken" und lasse den geforderten Neustart zu. Nach dem Neustart musst du ggf. eine Benutzerkontensteuerungsabfrage mit "Ja" beantworten.
Nach dem Neustart l�uft der Scan durch und pr�sentiert dir danach die Ergebnisse.
Wichtig: Unter keinen Umst�nden ohne Absprache etwas l�schen lassen. Das Tool ist sehr aggressiv und kann auch legitime Dateien bem�ngeln.
Lasse die Ergebnisse als XML-Datei anzeigen, indem du auf "Protokoll anzeigen" klickst. Kopiere den XML-Code und poste ihn bitte in #Code-Tags.
Schlie�e das Programm ohne Bereinigung durch Klick auf "Beenden".

----- Punkt 2 -----
Rootkitsuche mit AntiSpy

Bitte lade dir AntiSpy in der neusten Version herunter. Entpacke das Archiv nd platziere die EXE auf dem Desktop.
Beende alle Antiviren- und Antimalwarescanner und mache w�hrend des Scans nichts am PC!
Starte die Datei (Vista/7/8 Benutzer bitte via Rechtsklick > Als Admin starten).
Wenn du eine Meldung in Chinesisch oder �hnlich dem Wortlaut "Could not load Driver" erh�ltst funktioniert das Programm nicht richtig und wird vermutlich durch deine Sicherheitssoftware blockiert. In dem Fall starte den PC noch einmal neu, beende nochmal alle Scanner und probiere es noch einmal. Falls es noch immer nicht geht informiere mich.
Sobald das Programm und sein Treiber gestartet sind erh�ltst du sehr viele Informationen in mehreren Tabs.
Gehe nacheinander durch die Tabs "Process", "Driver", "Service", "Autostart > All" und exportiere die Ansichten �ber Rechtsklick > "Export to: Text". �berpr�fe weiterhin alle weiteren Tabs der "Hooks" und "Kernel Mode" Sektion auf rot markierte Eintr�ge. Falls in einem Tab rot markierte Eintr�ge auftauchen exportiere diesen ebenfalls. Poste dann alle Logfiles in #Code-Tags.
Wichtig: Unter keinen Umst�nden ohne Absprache irgendetwas anderes anklicken oder gar terminieren oder l�schen lassen!
Beende das Programm und starte den PC neu.

Sch�nen Gru�,
Eric

WLan Verbindungsunterbrechungen

Sundance — Sun, 19 May 2013 21:48:42 GMT

Hallo Leute,

ich habe den Siemens Adsl Sl2-141-I Router mit der Firmware 3.36m.

Mein Problem ist folgendes, meist gehe ich nur noch mit dem iPhone oder dem iPad ins internet, den Laptop benutz ich eher selten. Doch nach einer gewissen Zeit in der ich nicht im Internet war ist auf einmal die Verbindung weg. Die Ger�te sind zwar noch Verbunden, also das WLan wird noch erkannt und man ist scheinbar noch verbunden, allerdings kann man nicht mehr ins Internet. Es l�dt dann ewig und dann kommt halt irgendwann die Meldung "Server antwortet nicht". Dann hilft nur noch den Router aus und wieder an zu machen oder ich muss mit dem Laptop den Router direkt unter 192.168.1.1. ansprechen und dann ist dort unter dem Men�punkt "Schnellstart" die Verbindung auch nicht mehr aktiv, sodass ich dann erst auf "Verbinden" klicken muss, dann gehts wieder. Das sieht also so aus, als w�rde sich die Verbindung nach einer bestimmten Zeit abstellen. Das ist nat�rlich ultra nervig und soll aufh�ren.

Ich hatte vor einigen Wochen das Problem das es teilweise Ewigkeiten gedauert hat, bis die Verbindung zustande kam, wenn ich mich mit dem Laptop verbinden wollte. Dann hab ich hier den Tipp bekommen, eine neue Firmware zu installieren. Hab dann von 3.29 auf 3.36w aktualisiert und seitdem lief es so wie es sein sollte. Die Verbindung wurde sofort hergestellt. Hab dann neulich die Firmware auf 3.36m ge�ndert, da die besser laufen sollte, das nur zur Info. Nun k�nnte ich mir vorstellen, das mein eigentliches Problem durch das notwendige �ndern der Firmware die Einstellungen ver�ndert hat und irgendeine Funktion abgestellt oder aktiviert hat, die die Verbindung nach einer Zeit abstellt oder so. Das Problem kann wohl auch zu dem Zeitpunkt zu dem ich das erste Mal die Firmware ge�ndert habe bestehen. Bin mir da aber nicht so sicher.

Vielleicht wei� einer direkt wie das zu l�sen ist, ansonsten k�nnte ich noch Screenshots hochladen mit den Men�punkten. Danke schonmal f�r eure Hilfe.

Win7 GVU Trojaner Version 2.12, Bitte um Hilfe

havoc — Sun, 19 May 2013 21:18:56 GMT

Hallo,

leider hat es nun auch den PC von meinem Vater erwischt. GVU Trojaner, entsprechend der Sperrseite wohl Version 2.12. Abgesicherter Modus mit Eingabeaufforderung hat funktioniert und mit explorer.exe konnte ich auf den PC zugreifen. Zun�chst scan mit OTL gemacht, siehe hochgeladene Dateien. Ich w�rde mich freuen, wenn mir jemand helfen k�nnte und mir mitteilt, wie ich ein script erzeugen kann, mit dem ich zun�chst den Sperrbildschirm wieder entfernen k�nnte. Ich werde dann entsprechend der Anleitung weiter verfahren.

Als n�chstes werde ich jetzt erstmal die Nutzerdaten auf die 2. interne Festplatte kopieren. Externe Platte leider nicht zur Hand. Ich habe den Ehrgeiz, das wieder zu fixen.OTL.Txt Extras.txt

Da ich selbst ab morgen Mittag auf Dienstreise bin und dann mein Vater im Urlaub ist, werde ich erst ab dem 6./7. Juli an dem Problem weiterarbeiten k�nnen. Falls ich also auf einen post (lange) nicht antworte, dann hei�t dies nicht, dass ich aufgegeben habe ;-)

Vielen Dank f�r eure Hilfe.

Beste Gr��e
Dirk

Angeh�ngte Dateien

OTL.Txt (74,0 KB)
Extras.txt (85,2 KB)

Win8 HitmanPro.Kickstart 2.1

Hubi — Sun, 19 May 2013 21:18:36 GMT

Hallo Zusammen,

zum Befall des BKA-Trojaners habe ich HitmanPro.Kickstart auf USB-Stick installiert und den Boot auf USB eingestellt.
Beim Hochfahren wird angezeigt:

USB Boot Options:
1 Bypass Master Boot Record (Default) -> ergibt Fehlermeldung und funktioniert nicht
2 Regular boot -> Anzeige von "HitmanPro.Kickstart booting / MBR Read / Starting bootcode"

Nach Auswahl von "2" wird nach dem Starting bootcode gefragt?!
Ab dem Zeitpunkt l�sst sich nichts mehr am PC bewegen.
Hilfeeee!

Was kann ich tun!

Lieben Gru�,
Hubi

Win7 GVU Virus-Hilfe

parasut — Sun, 19 May 2013 19:42:36 GMT

Hallo,

brauche Hilfe, mein Laptop befallen, System ist Win 7, OTL Scan gemacht anbei die Daten.

Vielen Dank schon einmal im voraus!

Serin

Angeh�ngte Dateien

OTL.Txt (125,8 KB)
Extras.Txt (104,9 KB)

BKA- Trojaner trotz HitmanPro

Eric Lee — Sun, 19 May 2013 19:42:09 GMT

Hallo Rom,

Zitat:

Hab noch ne Frage und zwar sind die Icons der Programme nicht verschwunden. Wie bekomm ich die jetzt weg?

Wie meinst du dies, die Icons von Zoek, RogueKiller etc auf dem Desktop? Auch nach Neustart noch vorhanden?

Sch�nen Gru�,
Eric

Win7 GVU 2.07 auf Win 7

Dennis-F — Sun, 19 May 2013 19:42:04 GMT

Hallo Liebes AB Team.

Ich habe mir auch dieses l�stige Ding auf meinem Laptop eingefangen.Habe Hitman schon laufen lassen und das Programm hat auch 2 befallene Dateien gefunden.

Die eine hatte den Namen "aircrack.exe" und wurde als Mailwear angezeigt.
Nummer zwei " Users\Dennis\Documents\128dc514.exe"

Nun als ich den Lapi neu gestartet habe bootet diser ganz normal bis das "Willkommen" von Windows erscheint dann wird der Bildschirm schwarz und es erscheit ein K�stchen in dem Die Windows Version angezeigt wird und einer meldung:

Der Befehl""C:\Users\Dennis\Documents\128dc514.exe"" ist entweder falsch geschrieben oder konnt nicht gefunden werden.

Darunter steht noch C:\Windows\system32>(eingabeaufforderung)

Da ich diese Datei zuvor von Hitman L�schen lassen habe kann sie nicht gefunden werden.
Nun ist die frage ob das ein gutes oder ein schlechts zeichen ist und wie ich weiter machen soll.
Habe mir zur sicherheit auch schonmal OTL auf CD gebrannt.

Hoffe Ihr k�nnt mir helfen!
Danke und LG Dennis

Windows Vista - GVU-Trojaner selbst entfernt, nun w�sste ich gerne, ob alles.

MatrixReloaded — Sun, 19 May 2013 19:33:12 GMT

Willkommen im Forum, Christian! :wink:

Gerne helfe ich dir dabei den Computer gr�ndlich auf Malwarereste zu durchsuchen.

Bitte starte mit diesen Schritten:

1.

Systemscan mit OTL

Erstelle bitte OTL-Logfiles nach dieser Anleitung: http://blog.botfrei.de/2011/09/otl-w...systemanalyse/ , klicke allerdings statt Minimal-Ausgabe die Standard-Ausgabe an. Die Analyse der Logfiles wird uns zeigen, welche Reste noch entfernt werden m�ssen und welche L�cken ggfs. noch vorhanden sind. Bitte in alle Kategorien "Benutze Safelist" anhaken und oben "Scanne alle Benutzer".

F�ge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln �ber Anh�nge verwalten hochl�dst.

Achte darauf, Nachnamen und/oder pers�nliche Daten ggfs. zu anonymisieren.

2.

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Mache bitte mit Malwarebytes' Anti-Malware einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

(Vista/Win7-User: mit Rechtsklick als Administrator starten)

Ebenfalls vom GVU-Trojaner befallen Festplatte bereits ausgebaut und gescannt...

Eric Lee — Sun, 19 May 2013 19:30:11 GMT

Hallo Lars,

sieht auch sehr gut aus.

----- Punkt 1 -----
DelFix von Xplode

Lade dir DelFix auf deinen Desktop.
Starte DelFix als Administrator (bei XP mit Doppelklick).

Klicke auf Start
DelFix wird diverse Bereinigungsprogramme und sich selbst l�schen.
Nach dem Lauf von DelFix erscheint ein Log. Poste das hier in dein Thema.

----- Punkt 2 -----
Absicherung des Rechners

Dann mache zur Sicherheit noch einen Komplettscan mit aktualisierten Virendefinitionen mit Deinem Antivirus-Programm (hatten wir ja schon). Falls noch Funde gemacht werden, sage mir Bescheid, welche und wo. Ansonsten k�nnen wir hier mit einigen Tipps zur Absicherung schlie�en und ich mache den Thread in ein paar Tagen zu :-)

Lesenswerte Blogeintr�ge zum Thema Absicherung

Malware entfernt? Was nun?
Wie mache ich mein Windows sicher?
Wie kann ich mein System in Zukunft von Malware frei halten?
Wie kann ich pr�fen, ob meine Software aktuell ist?
Mozilla Plugins aktuell? Hier pr�fen!
DNS manipuliert?

----- Punkt 3 -----
Da das Problem nun gel�st ist werde ich das Thema bald aus meinen Abonnements l�schen, solltest du dieses Thema erneut ben�tigen schreibe mir bitte eine PN; bei einem neuen Problem er�ffne bitte ein neues Thema :-)

Abschlie�end m�chte ich dir noch einige Tipps geben damit du weiterhin Freude an deinem System hast.

Halte stets alle Programme und im besonderen die Browser Plugins aktuell. Veraltete Software ist einer der Hauptangriffspunkte von Malware und daher ist es wichtig sich um den Stand seines Systems zu k�mmern.
Wenn du bestimmte Browser Plugins wie zB. Java nicht ben�tigst rate ich dazu dieses komplett zu deaktivieren. So k�nnen dar�ber erst gar keine Sch�dlinge angreifen.
Mit dem Tool Secunia PSI kannst du einfach einen Gro�teil deiner Installation auf dem aktuellen Stand halten; dies ist besonders bei Systemen mit viel Software �u�erst n�tzlich.
Um den PC gelegentlich von tempor�ren Dateien zu befreien empfehle ich dir das Tool CCleaner von Piriform. Damit kannst du nicht nur unn�tze Dateien l�schen sondern auch den Autostart aufr�umen - dies kann dir zB einen stabileren und schnelleren Systemstart bescheren. Ich rate jedoch dazu die "Registry Cleaning" Funktion nur mit Bedacht zu nutzen.
Lasse die Finger von allem was dir verspricht in wenigen Klicks deine Registry zu verbessern um dir ein schnelleres System zu bescheren. Eine "S�uberung" der Registry hat faktisch keinen messbaren Vorteil f�r die Systemgeschwindigkeit. Ich pers�nlich halte solche Tools f�r ziemlich gef�hrlich da es dein komplettes System zerst�ren kann wenn diesen ein Fehler unterl�uft.
Achte au�erdem darauf bei der Installation von Anwendungen nicht "blind" alle Angebote zu akzeptieren und w�hle nach M�glichkeit Toolbars oder �hnliches immer ab. Diese klinken sich tief in das System ein und haben in der Regel sehr viel mehr Nach- als Vorteile und werden von Anwendern kaum bis gar nicht genutzt.
Ich empfehle auch die Verwendung eines alternativen Browsers wie Opera, Comodo Dragon oder Firefox. Mit Addons wie AdBlock Plus, Web of Trust und NoScript kannst du diese ein gewisses Ma� sicherer machen. Trotzdem solltest du immer noch Vorsicht im Internet walten lassen und nicht alles anklicken was bunt blinkt oder wo free drauf steht :wink:
Wenn du Instant Messenging betreibst empfehle ich dir auch hier eine alternative zu ICQ und MSN. Mit Programmen wie Pidgin, Miranda oder Trillian kannst du alle g�ngigen Protokolle abdecken. Dies reduziert zum einen die Programme auf deinem System und tr�gt auch etwas zur System- und Accountsicherheit bei.

Ein paar Punkte m�chte ich noch ansprechen, welche nicht alle Leute im Hinterkopf haben, die aber auch sehr wichtig sind.

Achte darauf immer stets alle Windows Updates zu installieren. Hier solltest du aber Angebote wie die "BingBar" abw�hlen.
Du solltest immer eine Antiviren-L�sung installiert haben. Hier sind beliebte Freeware Vertreter Microsoft Security Essentials, Avira AntiVir oder Avast. Installiere aber nie mehr als eine Antiviren-L�sung, da die OnAccess Scanner sich sonst in die Quere kommen k�nnen und sich gegenseitig st�ren! Du solltest auch nicht blind darauf vertrauen dass dein Antivirenprogramm alle Sch�dlinge erkennt, die erste Devise lautet die Sch�dlinge erst gar nicht auf das System zu lassen. Dies ist vonn�ten da aktuelle Malware oft so aggressiv und ausgekl�gelt ist dass diese Sch�dlinge deine Antiviren-L�sung einfach abschalten k�nnen oder sich vor dieser verstecken.
Du solltest nur Original-Software aus vertrauensw�rdigen Quellen beziehen und installieren. In vielen sogenannten "Cracks", "Hacks", "Keygens" und sonstigen Vertretern dieser Art befinden sich Hintert�ren welche Angreifern remote-Zugriff auf dein System geben k�nnen. Ich sehe es immer wieder das Leute argumentieren sie h�tten die Dateien mit ihrer Antiviren-L�sung oder Virustotal gepr�ft, aber dies ist keine Garantie f�r die Sauberkeit einer Datei! Virenscanner verfahren oft nach dem "Fingerabdruck-Vergleich", k�nnen also nur Dateien erkennen deren Fingerabdruck sie gespeichert haben - welche Abdr�cke bekannt sind und welche nicht k�nnen Nutzer in der Regel nicht beurteilen!
Um deine Antiviren-L�sung zu unterst�tzen kannst du regelm��ig (zB. einmal pro Monat) einen Scan mit einer LiveCD, einem Online Scanner wie ESET oder einem Anti-Spyware Tool wie MBAM durchf�hren.
Du solltest au�erdem regelm��ig ein Backup all deiner wichtigen Daten erstellen. Dies ist nicht nur wegen Malware n�tig, sondern auch bei einem technischen Defekt habenswert.

Bei Fragen stehe ich weiterhin gerne zur Verf�gung :-)

Sch�nen Gru�,
Eric Lee :jap:

Win7 Bundespolizei Virus - kann Ihn nicht wegkriegen

Eric Lee — Sun, 19 May 2013 19:22:38 GMT

Hallo Andrew,

Zitat:

Sag mir deine Meinung, ich weiss Neuinstallation nimmt Zeit aber wir m�ssen eine Entscheidung schnellstens treffen.

Wie gesagt, ich wei� noch nicht ob es TDL-4 ist, aber wenn es sich wirklich um TDL-4 handelt bist du mit Neuinstallation wesentlich schneller als mit einer kompletten Bereinigung.

Das mit dem Bluescreen von OTLpe ist ein bekannter Fehler, diese Distribution macht leider �fters Probleme. Du hast es ja jetzt anders gel�st, ansonsten IDE/AHCI Modus der Festplatte umstellen wenn du OTLpe mal brauchst. Hilft oft, aber auch nicht immer :wink:

Zitat:

Das einzige was mir noch fehlt sind die Favoriten von Firefox und die ganzen Mails (alle Ordner inkl. Archive aus Outlook). Kannst du mir sagen wo ich die finde ?

Firefox: Die Datei f�r die Lesezeichen hei�t bei den neusten Firefox Versionen places.sqlite und sitzt im %APPDATA%(meist C:\Windows\Users\*\AppData\Roaming)\Mozilla\Firefox\Profiles\ Ordner. Du kannst meines Wissens auch das komplette Profil kopieren und in eine neue Installation einpflegen, vergleiche mal bitte diesen Support-Artikel: https://support.mozilla.org/en-US/kb...ind-my-profile

Outlook: Habe ich lange nicht mit gearbeitet, versuche dort mal folgendes: In Outlook sind die Nutzerdaten in PST Dateien gespeichert, diese befinden sich idR auch in %APPDATA%\Microsoft\Outlook. Um dir hier genaueres sagen zu k�nnen sage mir mal bitte deine Outlook Version. Hier noch eine �bersicht �ber Outlook 2003 Dateien: http://office.microsoft.com/en-us/ou...003082210.aspx

Sch�nen Gru�,
Eric