| |
| |||||||
Log-Analyse und Auswertung: Defogger fordert mich nicht zum Neustart aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.10.2011, 19:03
| #1 |
 |  Defogger fordert mich nicht zum Neustart auf Hallo, Avira hat bei mir Malware gemeldet. Ich habe mit Avira und Malwarebytes gescannt und Ergebnisse erzielt, mit denen ich nicht weiterkomme. Beim Versuch, die empfohlenen Schritte durchzuführen, stoße ich auch auf ein Problem: "Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop. Starte das Tool mit Doppelklick.Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren. Wenn der Scan beendet wurde ( Finished ), klicke auf OK." So weit, so gut, jetzt: "Defogger fordert nun zum Neustart auf." Das ist aber nicht passiert. Wie weiter? Was mache ich mit dem Defogger-Fenster? Nützen euch die Logs, die ich habe? Sorry, habe gerade in einem anderen Thread gelesen, dass ich mit OTL weitermachen soll. Bis gleich. So, hier die OTL-Logs |
|
01.11.2011, 09:05
| #2 | ||
| /// Helfer-Team    | Defogger fordert mich nicht zum Neustart auf Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
(alle vorhandenen Protokolle!)
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. 3. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira
__________________ |
|
01.11.2011, 21:36
| #3 |
| | Defogger fordert mich nicht zum Neustart aufCode:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8048
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31.10.2011 01:28:33
mbam-log-2011-10-31 (01-28-33).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 588293
Laufzeit: 3 Stunde(n), 39 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
xportierte Ereignisse:
31.10.2011 06:16 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Ingrid\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\5b53d061-1
f3d1eb5.vir'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.AF' [exploit].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 4d4f8b2f.qua erstellt ( QUARANTÄNE ).
28.10.2011 23:56 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Ingrid\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\5b53d061-1
f3d1eb5'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.AF' [exploit].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 4d4481dd.qua erstellt ( QUARANTÄNE ).
28.10.2011 15:57 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Ingrid\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\A6B4S029\business-spotlight_info[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'JS/iFrame.HF.1.1' [virus].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 4d501450.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c73bdf.qua'
verschoben!
28.10.2011 15:43 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ingrid\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\A6B4S029\business-spotlight_info[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/iFrame.HF.1.1' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.10.2011 15:43 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ingrid\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\A6B4S029\business-spotlight_info[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/iFrame.HF.1.1' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.10.2011 22:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ingrid\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\A6B4S029\business-spotlight_info[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/iFrame.HF.1.1' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter OTL logfile created on: 01.11.2011 20:50:06 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\XXX\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 458,49 Mb Available Physical Memory | 44,84% Memory free 2,40 Gb Paging File | 1,56 Gb Available in Paging File | 65,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 116,41 Gb Total Space | 3,46 Gb Free Space | 2,98% Space Free | Partition Type: NTFS Drive D: | 107,91 Gb Total Space | 95,60 Gb Free Space | 88,60% Space Free | Partition Type: NTFS Drive E: | 8,55 Gb Total Space | 2,09 Gb Free Space | 24,41% Space Free | Partition Type: FAT32 Drive F: | 236,13 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PC1 | User Name: XXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.) PRC - C:\Programme\Password Safe\pwsafe.exe (SourceForge.net) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\WINDOWS\system32\CmUCREye.exe () PRC - C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) PRC - C:\WINDOWS\mHotkey.exe () PRC - C:\WINDOWS\CNYHKey.exe (Chicony) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Password Safe\pws_at.dll () MOD - C:\WINDOWS\system32\msdvbnp.ax () MOD - C:\WINDOWS\system32\psisrndr.ax () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\Secure Eraser\SecEraser.dll () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchedps.dll () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSQLDBRec4.dll () MOD - C:\WINDOWS\system32\_psisdecd.dll () MOD - C:\WINDOWS\system32\CmUCREye.exe () MOD - C:\Programme\IZArc\IZArcCM.dll () MOD - C:\Programme\Medion Info Display\MsnCtrl.dll () MOD - C:\WINDOWS\mHotkey.exe () MOD - C:\WINDOWS\CNYUSB.dll () MOD - C:\WINDOWS\HIDMNT.dll () MOD - C:\WINDOWS\HKCYDLL.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (CyberLink Media Library Service) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (ACEDRV08) -- C:\WINDOWS\system32\drivers\ACEDRV08.sys (Protect Software GmbH) DRV - (CMISTOR) -- C:\WINDOWS\system32\drivers\cmiucr.SYS (C-Media Corporation) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce)) DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce)) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (SSHDRV84) -- C:\WINDOWS\system32\drivers\SSHDRV84.sys () DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (WDMCAPI) -- C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys () DRV - (WDMWANMP) -- C:\WINDOWS\system32\drivers\wdmwanmp.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.harkavagrant.com/index.php?id=77 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll File not found FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.23 16:51:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.23 16:50:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.23 16:52:26 | 000,000,000 | ---D | M] [2008.08.31 21:49:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions [2011.10.23 23:56:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions [2011.08.02 13:43:34 | 000,000,000 | ---D | M] (TV-Fox) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} [2011.06.20 21:48:59 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.03.20 01:36:15 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010.11.21 00:50:18 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions\de-DE@dictionaries.addons.mozilla.org [2011.10.18 06:06:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.05.27 00:15:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.05.09 11:46:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.10 07:28:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.13 18:33:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.10 22:28:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.05.08 08:23:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.10.18 06:06:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} [2009.02.28 17:46:41 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.09.08 07:20:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.18 06:05:54 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.11.13 20:40:14 | 000,000,000 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.) O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found. O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe () O4 - HKLM..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe () O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent File not found O4 - HKCU..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 File not found O4 - Startup: C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\Password Safe.lnk = C:\Programme\Password Safe\pwsafe.exe (SourceForge.net) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134252237015 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.10.09 13:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.10.31 19:07:18 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2011.10.30 21:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes [2011.10.30 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.10.30 21:45:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.10.30 21:45:01 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.10.30 21:45:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.10.23 16:51:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared [2011.10.23 16:02:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AskToolbar [2011.10.23 16:01:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2011.10.23 15:59:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Avira [2011.10.23 15:58:28 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2011.10.23 15:58:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.10.23 15:58:02 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.23 15:58:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.23 15:58:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.23 15:57:50 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.10.23 15:57:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.10.23 15:48:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Sun [2011.10.18 06:06:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.10.18 06:06:18 | 000,214,408 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2011.10.18 06:06:18 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2011.10.18 06:06:18 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2011.10.18 06:06:18 | 000,128,000 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2011.10.13 21:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.10.13 21:45:27 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.10.13 21:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Apple Computer [2011.10.13 21:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2011.10.09 21:21:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Local Settings [2011.10.03 20:30:59 | 000,000,000 | ---D | C] -- C:\Programme\gca [2011.10.02 21:43:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Savage-Gen [2011.10.02 21:43:41 | 000,000,000 | ---D | C] -- C:\Programme\Savage-Gen [2005.10.09 11:04:35 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\capi2032.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [21 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.01 21:01:04 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.11.01 20:50:25 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3096364805-3111898056-73042645-1006.job [2011.11.01 20:50:24 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3096364805-3111898056-73042645-1006.job [2011.11.01 20:02:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.11.01 18:45:15 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7DEA7738-6D96-4DCD-BC36-7C11FCFC1705}.job [2011.11.01 18:43:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.01 18:42:18 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.11.01 18:42:17 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3096364805-3111898056-73042645-1007.job [2011.11.01 18:41:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.01 18:41:48 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys [2011.10.31 20:49:00 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\j4d7z50n.exe [2011.10.31 19:07:19 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2011.10.31 18:46:51 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Defogger.exe [2011.10.31 18:42:03 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\defogger_reenable [2011.10.28 12:42:28 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3096364805-3111898056-73042645-1007.job [2011.10.27 14:51:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.10.25 21:59:11 | 000,047,770 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\wklnhst.dat [2011.10.23 16:51:50 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kostenlose Angebote.lnk [2011.10.23 16:51:50 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2011.10.23 16:50:41 | 000,198,832 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2011.10.23 16:49:44 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2011.10.23 16:49:44 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2011.10.23 16:49:30 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [2011.10.23 15:59:13 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2011.10.18 06:05:52 | 000,214,408 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2011.10.18 06:05:52 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2011.10.18 06:05:52 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2011.10.18 06:05:52 | 000,128,000 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2011.10.18 06:05:51 | 000,544,656 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2011.10.18 06:01:02 | 000,529,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.18 06:01:02 | 000,504,248 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.18 06:01:02 | 000,106,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.18 06:01:02 | 000,089,102 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.17 20:16:58 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.10.13 21:49:58 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2011.10.13 21:47:36 | 000,001,526 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.10.13 19:28:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TEMP8042.$VM [2011.10.12 21:25:47 | 000,325,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.12 21:22:13 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TEMP3226.$VM [2011.10.12 20:57:12 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.07 13:10:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.10.07 12:28:58 | 000,079,102 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Freigepäck_für_Flüge_von_nach_USA.pdf [2011.10.07 12:27:36 | 000,023,418 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\20120702_MAHNKE_7DFFHR.pdf [2011.10.06 15:53:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TEMP4207.$VM [2011.10.04 14:43:45 | 002,734,813 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Abenteuer 1880 - Einsteigerband.pdf [2011.10.04 12:04:53 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TEMP0147.$VM [2011.10.03 14:03:56 | 000,001,908 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\SAU3.3.lnk [2011.10.03 09:34:11 | 005,971,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [21 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.31 20:48:59 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\j4d7z50n.exe [2011.10.31 18:46:50 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Defogger.exe [2011.10.31 18:42:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\defogger_reenable [2011.10.23 17:19:04 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3096364805-3111898056-73042645-1007.job [2011.10.23 17:19:03 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3096364805-3111898056-73042645-1007.job [2011.10.23 16:51:50 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kostenlose Angebote.lnk [2011.10.23 16:51:50 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2011.10.23 15:59:13 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2011.10.23 15:58:56 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.10.13 21:47:36 | 000,001,526 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.10.13 19:28:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TEMP8042.$VM [2011.10.12 21:22:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TEMP3226.$VM [2011.10.07 12:28:56 | 000,079,102 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Freigepäck_für_Flüge_von_nach_USA.pdf [2011.10.07 12:27:34 | 000,023,418 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\20120702_MAHNKE_7DFFHR.pdf [2011.10.06 15:53:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TEMP4207.$VM [2011.10.04 12:04:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TEMP0147.$VM [2011.10.03 14:03:54 | 000,001,908 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\SAU3.3.lnk [2011.09.08 21:12:21 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.09.02 20:56:42 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.09.02 20:56:42 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.09.02 20:56:42 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.09.02 20:51:05 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.03.05 22:03:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI [2010.12.16 23:06:03 | 000,071,068 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.08 21:58:12 | 000,000,872 | ---- | C] () -- C:\WINDOWS\uninst.ini [2010.11.19 18:59:20 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.04.03 21:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.05.14 21:27:45 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\$_hpcst$.hpc [2009.05.10 12:54:47 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2009.03.27 22:03:15 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2007.11.23 10:36:47 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.10.28 12:04:09 | 000,320,512 | ---- | C] () -- C:\WINDOWS\System32\W32MKDE.EXE [2007.10.28 12:04:09 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL [2007.10.28 12:04:09 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll [2007.10.28 12:04:09 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll [2007.10.28 12:04:09 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL [2007.10.28 12:04:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2007.10.28 12:04:08 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll [2007.10.28 12:04:07 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\LxImport50VC7.dll [2007.10.28 12:04:07 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\LxImport40VC7.dll [2007.10.28 12:04:07 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll [2007.10.28 12:04:07 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTToolVC7.dll [2007.05.27 00:19:46 | 000,000,449 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.05.27 00:15:45 | 000,002,266 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.08.27 09:01:25 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2006.08.27 09:01:24 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2006.08.05 10:06:57 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html [2006.01.16 00:21:05 | 000,003,197 | ---- | C] () -- C:\WINDOWS\tm.ini [2006.01.15 22:40:00 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI [2006.01.15 22:33:51 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2006.01.15 22:32:43 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\TxActiveXCombo.dll [2006.01.15 22:25:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\batch.INI [2005.12.03 09:43:13 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys [2005.12.02 00:12:41 | 000,047,770 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\wklnhst.dat [2005.12.01 22:44:58 | 000,180,736 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.12.01 22:44:58 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.11.09 12:18:38 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll [2005.11.09 12:17:36 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll [2005.11.09 12:17:28 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll [2005.11.09 12:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll [2005.11.09 12:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll [2005.11.09 12:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll [2005.10.18 14:01:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2005.10.16 15:35:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.10.16 13:56:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.10.16 13:47:59 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2005.10.12 10:48:49 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll [2005.10.12 10:32:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini [2005.10.12 07:51:01 | 000,549,376 | ---- | C] () -- C:\WINDOWS\mHotkey.exe [2005.10.12 07:51:01 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2005.10.12 07:51:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2005.10.12 07:51:01 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2005.10.12 07:51:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2005.10.12 07:51:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2005.10.12 07:39:03 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2005.10.09 13:55:21 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.10.09 13:55:19 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2005.10.09 13:49:39 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI [2005.10.09 13:27:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.10.09 12:48:36 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.10.09 11:34:45 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini [2005.10.09 11:27:54 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2005.10.09 11:25:40 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.10.09 11:25:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\A3DA537E26.sys [2005.10.09 11:11:51 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2005.10.09 11:04:35 | 000,730,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys [2005.10.09 11:04:35 | 000,041,243 | ---- | C] () -- C:\WINDOWS\System32\isdncoin.dll [2005.10.09 11:04:35 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys [2005.10.09 11:04:35 | 000,008,976 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll [2005.10.09 11:04:35 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\capitask.exe [2005.10.09 10:53:16 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll [2005.10.09 10:53:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll [2005.10.09 10:53:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\WRLSetup.exe [2005.10.09 10:27:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.10.09 06:47:00 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.10.09 06:46:56 | 000,529,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.10.09 06:46:56 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.10.09 06:46:56 | 000,106,724 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.10.09 06:46:56 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.10.09 06:46:50 | 000,504,248 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.10.09 06:46:50 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.10.09 06:46:50 | 000,089,102 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.10.09 06:46:50 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.10.09 06:46:50 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2005.10.09 06:46:50 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.10.09 06:46:49 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.10.09 06:46:48 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.10.09 06:46:47 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.10.09 06:46:47 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.10.09 06:46:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.10.09 06:46:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.10.08 22:52:15 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.10.08 22:51:38 | 000,325,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.10.08 21:59:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.10.08 21:56:19 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.10.08 14:40:15 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe [2005.10.08 14:40:15 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe [2005.10.08 14:40:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll [2005.10.08 14:40:15 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUCRUninstall.exe [2005.10.08 14:40:15 | 000,000,066 | ---- | C] () -- C:\WINDOWS\CMICARDREADER.INI [2005.10.08 14:18:30 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.10.03 19:40:02 | 000,176,700 | ---- | C] () -- C:\WINDOWS\GalleryPlayer Images Uninstaller.exe [2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2004.05.06 14:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll [2004.05.06 14:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll [2004.05.06 14:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll [2003.09.05 12:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll [2003.09.05 12:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll [2003.09.05 12:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll [2002.11.06 15:23:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll [2002.03.18 01:00:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\wdrvr.dll [2001.12.13 13:30:12 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [1999.01.12 11:40:22 | 000,029,184 | ---- | C] () -- C:\WINDOWS\rmud.exe < End of report > [/code] OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.11.2011 20:50:06 - Run 3
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\XXX\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,42 Mb Total Physical Memory | 458,49 Mb Available Physical Memory | 44,84% Memory free
2,40 Gb Paging File | 1,56 Gb Available in Paging File | 65,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 3,46 Gb Free Space | 2,98% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 95,60 Gb Free Space | 88,60% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,09 Gb Free Space | 24,41% Space Free | Partition Type: FAT32
Drive F: | 236,13 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PC1 | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mp3tag] -- "C:\Programme\Mp3tag\Mp3tag.exe" "/fp:%1" (Florian Heidenreich)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"59163:TCP" = 59163:TCP:*:Enabled:Pando Media Booster
"59163:UDP" = 59163:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"6500:UDP" = 6500:UDP:*:Enabled:Petroglyph
"13139:UDP" = 13139:UDP:*:Enabled:Petroglyph
"59163:TCP" = 59163:TCP:*:Enabled:Pando Media Booster
"59163:UDP" = 59163:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema -- (CyberLink Corp.)
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe" = C:\Programme\Home Cinema\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"C:\Programme\Cyanide\Radsport Manager 20042005\Cym2004.exe" = C:\Programme\Cyanide\Radsport Manager 20042005\Cym2004.exe:*:Enabled:CyclingManager -- (cyanide)
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Disabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL 9.0
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0
"C:\Programme\Spiele\LEGO Schach\Lego Chess.exe" = C:\Programme\Spiele\LEGO Schach\Lego Chess.exe:*:Enabled:Lego Chess
"C:\Programme\LEGO Media\Games\LEGO Schach\Lego Chess.exe" = C:\Programme\LEGO Media\Games\LEGO Schach\Lego Chess.exe:*:Enabled:Lego Chess
"C:\Programme\Spiele\Madden NFL 2005\updater.exe" = C:\Programme\Spiele\Madden NFL 2005\updater.exe:*:Enabled:Updater -- ()
"C:\Program Files\Apprentice\Appr.exe" = C:\Program Files\Apprentice\Appr.exe:*:Enabled:Appr -- ()
"C:\Programme\Spiele\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe" = C:\Programme\Spiele\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs Trial -- (Ensemble Studios)
"C:\Programme\Spiele\Giants\Giants.exe" = C:\Programme\Spiele\Giants\Giants.exe:*:Enabled:Giants -- ()
"C:\Programme\Spiele\Stronghold Legends\StrongholdLegends.exe" = C:\Programme\Spiele\Stronghold Legends\StrongholdLegends.exe:*:Enabled:Stronghold Legends -- (Firefly Studios)
"C:\Programme\Spiele\Rome - Total War\RomeTW.exe" = C:\Programme\Spiele\Rome - Total War\RomeTW.exe:*:Disabled:Rome: Total War -- (The Creative Assembly Ltd)
"C:\Programme\LucasArts\Star Wars Empire at War\GameData\fpupdate.exe" = C:\Programme\LucasArts\Star Wars Empire at War\GameData\fpupdate.exe:*:Enabled:fpupdate -- ()
"C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe" = C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe:*:Enabled:pythonw
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Disabled:BitTorrent
"G:\LxSetup.exe" = G:\LxSetup.exe:*:Enabled:LxSetup.exe
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\Programme\Star Trek Legacy\Legacy.exe" = C:\Programme\Star Trek Legacy\Legacy.exe:*:Enabled:Star Trek Legacy -- (Mad Doc Software)
"C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II
"C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat" = C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™
"D:\Anno\Anno4.exe" = D:\Anno\Anno4.exe:*:Enabled:ANNO 1404 -- ()
"D:\Anno\tools\Anno4Web.exe" = D:\Anno\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"C:\Programme\LucasArts\Star Wars Empire at War\LaunchEAW.exe" = C:\Programme\LucasArts\Star Wars Empire at War\LaunchEAW.exe:*:Enabled:Star Wars Empire at War spielen -- ()
"C:\Programme\Cyanide\Blood Bowl\BB.exe" = C:\Programme\Cyanide\Blood Bowl\BB.exe:*:Enabled:Blood Bowl -- (Cyanide)
"C:\Programme\Cyanide\Blood Bowl\Autorun\Exe\Autorun.exe" = C:\Programme\Cyanide\Blood Bowl\Autorun\Exe\Autorun.exe:*:Enabled:Blood Bowl - AutoRun -- ()
"C:\Programme\Empire Interactive\Space Empires V\se5.exe" = C:\Programme\Empire Interactive\Space Empires V\se5.exe:*:Enabled:Space Empires V -- (Malfador Machinations)
"C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe" = C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe:*:Enabled:Star Wars(R): Empire at War(TM): Forces of Corruption(TM) -- (Lucasfilm Entertainment Company, Ltd.)
"C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe" = C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:*:Enabled:Petroglyph -- (Lucasfilm Entertainment Company, Ltd.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"D:\Programme\Cryptic Studios\Champions Online\Live\GameClient.exe" = D:\Programme\Cryptic Studios\Champions Online\Live\GameClient.exe:*:Enabled:GameClient -- ()
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard
"{077A7810-A937-4465-AD08-ACED9807995F}" = ANNO 1602 Königs-Edition
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}" = Civilization III
"{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}" = MSN Messenger 7.5
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series" = Canon MG5100 series MP Drivers
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A4E47DC-6701-4A85-AA16-C1F99A44598C}" = SpellForce 2 - Shadow Wars
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20FD5B04-CE35-4F5B-A2F3-6D9FD644EB70}" = WISO Mein Geld 2006 Professional
"{21BB0483-3D43-46A7-A63F-72C702701438}" = GameShadow
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2546003F-2D14-4ECE-A4C5-27FCF12825DA}" = Lexware buchhalter 2006
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java(TM) 7
"{287A4E96-AC57-4A19-9B51-C5EED2EAB382}" = Star Trek Legacy
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox
"{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War
"{31034EBB-00BB-4703-00AB-3EB127F9EEDB}" = Madden NFL 2005
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3526C5B8-60EE-4199-BEFD-6BCC86F051B9}" = TAXMAN 2011
"{382BAB22-50F4-4F11-91F6-9A35C0FB6BE9}" = TAXMAN 2007
"{3ADD3E9A-4964-4D79-87F8-9ED533D1942C}" = Steuer Update 15.02
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3DD2E9EA-0544-4162-B8BE-E21E994E9F3B}" = LEGO Racers 2
"{3F6D3D01-AAD3-482A-BFB7-81E0D3D09BC8}" = Steuer Update 14.01
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4F91BB7B-34E9-4B52-B997-DD79C18EBB9C}" = Steuer Update 14.01
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{59846070-BEE0-45DB-A05E-8F5F22D7DF8B}" = Einnahme-Überschussrechner für Steuererklärungsprodukte 2006
"{5C5B0836-9648-4057-8044-2DF181E073E2}" = TAXMAN 2010
"{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{62D77FB3-32E3-4D37-AB96-0941DE80C9CA}" = Magic The Gathering Online Tutorial
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{64D5E9DE-7890-4FB0-8865-8B24BE1773F7}" = LightScribe 1.4.42.1
"{6592FDEC-2C1A-413A-9985-25FEC2F0848D}" = Star Wars Empire at War Forces of Corruption
"{666CF041-77BE-414E-9A9D-0A227E9B48F8}" = Norton™ Security Scan
"{66A405D2-BA14-4594-BF36-B3B544F0754E}" = Stronghold Legends
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek
"{6BFF4534-7608-41F0-85F7-31A0569D8960}" = eTrust Registration
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{700C61BE-9424-4B20-9153-7A0C59722AF4}" = TAXMAN Bibliothek 2009
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution
"{74726CC3-B4FC-4528-A99A-E36BED200617}" = Lexware buchhalter 2006
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{7BF68B83-5057-4D4B-0093-28285EEB9EE3}" = Harry Potter II
"{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}" = Microsoft AutoRoute 2006
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{917C79E9-9E4E-11D6-B27C-0003FFFFFFFC}" = Fritz und Fertig
"{97370293-96EC-11D4-9DEF-00104B70C5FB}" = Giants
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{98786147-80E3-41A5-A80C-1F3C028558CF}" = Hearts of Iron 2
"{98CB479F-7A43-473D-B203-10C6576867F4}" = Lexware buchhalter 2006
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9987773E-4C0B-4A51-AF29-6C08CF58BFEA}" = Europa Barbarorum v1
"{99AE7207-8612-4DBA-A8F8-BAE5C633390D}" = Star Wars Empire at War
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{A5D65411-8E73-4C85-AD80-9FE8B7391CF9}" = Rome Total War - patch 1.3
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABFE9B50-BA4B-4FDF-A943-EA025119DBED}" = Age of Empires III - The WarChiefs Trial
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-5670-0000-7E8A45000001}" = Adobe Reader Korean Fonts
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}" = Magic Online III
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B338EA45-9F18-4FE4-A079-89668D1F6519}" = USB Wireless Keyboard Driver
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BA12FD6C-169A-11D7-A6A9-00C026281E5A}" = Speed-Link SL-6534 Dual Vibration Pad
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5C8DE40-1AB7-11D4-854E-00A0C99F6AF9}" = LEGO Alpha Team
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBDD724B-A0F8-4DAB-81EC-4A4EC9E5E8DF}_is1" = Savage-Gen 1.3.0
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 4.7
"{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"{DA5BE26C-8295-4F7F-BBA8-475EF9231289}" = The Roleplaying assistant V7.13d
"{DF315348-721C-40B8-BAE2-58C6C7D935A2}" = Empire Earth II
"{E17141A6-211D-5854-61D9-69827A430D82}" = EA Download Manager UI
"{E2172DDB-919D-429A-A9CC-82A93FE0B24C}" = Avatar - Legends of The Arena
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EAFD70B2-FF28-45CD-B4F2-F99E82FD39A3}" = Steuer Update 14.01
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{ECB4D56B-E365-4922-AC0F-70CF770443A3}" = EAWMapEditor
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{F55CA27A-8C3C-4E7D-891B-D29FD3259A94}" = TAXMAN 2008
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2005
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"ALDI Foto Manager Nord D" = ALDI Foto Manager Nord (D)
"ALDI Foto Service Nord D" = ALDI Foto Service Nord (D)
"ALDI Online Druck Service (Nord)" = ALDI Online Druck Service (Nord)
"Avira AntiVir Desktop" = Avira Free Antivirus
"BloodBowl_is1" = Blood Bowl 1.1.3.3
"BSW" = BrettspielWelt
"Canon MG5100 series Benutzerregistrierung" = Canon MG5100 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CCleaner" = CCleaner (remove only)
"Champions Online" = Champions Online
"C-Media Card Reader Driver USB2.0" = C-Media Card Reader Driver USB2.0
"C-Media USB2.0 Card Reader" = C-Media USB2.0 Card Reader
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"Cycling Manager 4" = Radsport Manager 2004/2005
"DC Character Builder V3.3" = DC Character Builder V3.3
"Desperados - Ein Wild West Abenteuer 1.01" = Desperados - Ein Wild West Abenteuer 1.01
"EA Download Manager" = EA Download Manager
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"EssentialPIM" = EssentialPIM
"GalleryPlayer Images" = GalleryPlayer Images
"Glory of the Roman Empire" = Die Römer
"Google Updater" = Google Updater
"HaufeReader" = HaufeReader
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Imperium Romanum" = Imperium Romanum 1.01
"InstallShield_{ABFE9B50-BA4B-4FDF-A943-EA025119DBED}" = Age of Empires III - The WarChiefs Trial
"InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"IZArc 3.5 beta 3_is1" = IZArc 3.5 beta 3
"Lernerfolg Grundschule Englisch Klasse 1-4" = Lernerfolg Grundschule Englisch Klasse 1-4
"LHTTSENG" = L&H TTS3000 British English
"Lior's Map Creator" = Lior's Map Creator
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Magic Suitcase" = Magic Suitcase
"Magic Workstation_is1" = Magic Workstation 0.94f
"MAGIX music maker SE" = MAGIX music maker SE
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MEDION Fotos auf CD Nord D" = MEDION Fotos auf CD Nord (D)
"Medion GoPal Assistant" = Medion GoPal Assistant 4.03.006
"medionmusic-manager gold" = medionmusic-manager gold
"medionmusic-Suite" = medionmusic-Suite
"MedionVFD" = Medion Info Display
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"Mp3tag" = Mp3tag v2.44
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSCSR" = Microsoft Speech Recognition Engine 4.0 (English)
"Myst Masterpiece Edition" = Myst Masterpiece Edition
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NeroRecode!UninstallKey" = Nero Recode CE
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Password Safe" = Password Safe
"Picasa 3" = Picasa 3
"PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition
"Planescape - Torment" = Planescape - Torment
"PlayMaker Football" = PlayMaker Football
"PokerTH 0.6.2" = PokerTH
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Race for the Galaxy_is1" = Race for the Galaxy 0.7.5
"RealPlayer 12.0" = RealPlayer
"ReOrganize_is1" = ReOrganize!
"Secure Eraser_is1" = Secure Eraser v2.2
"Skype_is1" = Skype 3.2
"Space Empires V_is1" = Space Empires V
"SpellForce 2 Update v1.02" = SpellForce 2 Update v1.02
"STARWARS: The Battle of Yavin v1.0_is1" = STARWARS: The Battle of Yavin version 1.0
"StreetPlugin" = Learn2 Player (Uninstall Only)
"UEAW v4 " = UEAW v4
"VASSAL (3.1.15)" = VASSAL (3.1.15)
"ViewpointMediaPlayer" = Viewpoint Media Player
"Warcraft III" = Warcraft III
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"X10Hardware" = X10 Hardware(TM)
"Xfire" = Xfire (remove only)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 26.10.2011 16:05:58 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1954
Error - 26.10.2011 16:05:58 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1954
Error - 26.10.2011 16:06:00 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 26.10.2011 16:06:00 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4157
Error - 26.10.2011 16:06:00 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4157
Error - 27.10.2011 09:00:10 | Computer Name = PC1 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 28.10.2011 00:45:46 | Computer Name = PC1 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 30.10.2011 16:43:43 | Computer Name = PC1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00040003.
Error - 30.10.2011 16:44:05 | Computer Name = PC1 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 520111524.
Error - 31.10.2011 22:44:00 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = mDNSPoll:263 - WaitForMultipleObjects() failed: 1450
[ System Events ]
Error - 27.10.2011 09:00:09 | Computer Name = PC1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 27.10.2011 09:00:10 | Computer Name = PC1 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst NVSvc.
Error - 28.10.2011 00:45:47 | Computer Name = PC1 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error - 28.10.2011 00:45:47 | Computer Name = PC1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 28.10.2011 00:45:47 | Computer Name = PC1 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst NVSvc.
Error - 28.10.2011 00:47:11 | Computer Name = PC1 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows
Media Player-Netzwerkfreigabedienst.
Error - 28.10.2011 00:47:11 | Computer Name = PC1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund
folgenden Fehlers nicht gestartet: %%1053
Error - 30.10.2011 21:06:22 | Computer Name = PC1 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 31.10.2011 16:47:41 | Computer Name = PC1 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 31.10.2011 16:47:43 | Computer Name = PC1 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
< End of report >
|
|
01.11.2011, 21:40
| #4 |
| | Defogger fordert mich nicht zum Neustart aufCode:
ATTFilter
Adobe AIR Adobe Systems Inc. 27.08.2010 2.0.3.13070
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.11.2011 10.3.181.22
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 01.11.2011 11.0.1.152
Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 14.09.2011 169,2MB 9.4.6
Adobe Reader Korean Fonts Adobe Systems 30.01.2006 15,4MB 7.0.5
Adobe Shockwave Player 11 Adobe Systems, Inc. 01.11.2011 11
Age of Empires III - The WarChiefs Trial Microsoft Game Studios 05.11.2006 1.00.0000
ALDI Foto Manager Nord (D) MAGIX AG 01.11.2011 2.0.2.653
ALDI Foto Service Nord (D) MAGIX AG 01.11.2011 1.7.1.41
ALDI Online Druck Service (Nord) 31.10.2011
ANNO 1404 Ubisoft 26.07.2009 1.00.0000
ANNO 1503 01.11.2011 1.04.00
ANNO 1602 Königs-Edition 01.11.2011 1.00
Apple Application Support Apple Inc. 13.10.2011 62,8MB 2.1.5
Apple Mobile Device Support Apple Inc. 13.10.2011 24,1MB 4.0.0.96
Apple Software Update Apple Inc. 02.08.2011 2,38MB 2.1.3.127
Avatar - Legends of The Arena NickOnline 30.11.2008 47,3MB 1.03.0009
Avira Free Antivirus Avira 01.11.2011 12.0.0.861
Avira SearchFree Toolbar plus Web Protection Ask.com 23.10.2011 3,19MB 1.12.5.0
Blood Bowl 1.1.3.3 Cyanide Entertainment 05.04.2010 1.1.3.3
Bonjour Apple Inc. 13.10.2011 1,03MB 3.0.0.10
BrettspielWelt 01.11.2011
C-Media Card Reader Driver USB2.0 01.11.2011
C-Media USB2.0 Card Reader 01.11.2011
Canon Easy-PhotoPrint EX 01.11.2011
Canon Easy-WebPrint EX 01.11.2011
Canon MG5100 series Benutzerregistrierung 01.11.2011
Canon MG5100 series MP Drivers 01.11.2011
Canon MP Navigator EX 4.0 01.11.2011
Canon My Printer 01.11.2011
Canon Solution Menu EX 01.11.2011
CCleaner Piriform 01.11.2011 3.12
Champions Online Cryptic Studios 01.11.2011
Civilization III 01.11.2011
Compatibility Pack for the 2007 Office system Microsoft Corporation 15.09.2011 128,2MB 12.0.6514.5001
Creatix V.92 Data Fax Modem
DC Character Builder V3.3 01.11.2011
Desperados - Ein Wild West Abenteuer 1.01 01.11.2011
Die Römer 31.10.2011
DivX Player DivXNetworks, Inc. 01.11.2011 2.5.5
DivX Pro DivXNetworks, Inc. 01.11.2011 5.2.1
EA Download Manager Electronic Arts, Inc. 01.11.2011 6.0.4.124
EA Download Manager UI Electronic Arts 27.08.2010 6.0.4.124
EA SPORTS online 2005 01.11.2011
EAWMapEditor Petroglyph 17.06.2007 23,4MB 1.0.0
Einnahme-Überschussrechner für Steuererklärungsprodukte 2006 Lexware 28.10.2007 11.00
Electronic Arts Product Registration Electronic Arts 06.12.2005 1.01.0000
Empire Earth II Sierra 01.09.2007 1.02
EssentialPIM 2.2
eTrust Registration Default Manufacturer 08.10.2005 1,27MB 1.0
Europa Barbarorum v1 Europa Barbarorum 07.01.2008 1.887MB 1.00
GalleryPlayer Images GalleryPlayer 01.11.2011 1.0
GameShadow GameShadow Ltd 11.02.2009 10,7MB 2.06.0000
Giants 01.11.2011
Google Earth Google 20.06.2011 84,7MB 6.0.3.2197
Google Toolbar for Firefox Google 27.05.2007 0,96MB 7.1.20110512
Google Toolbar for Internet Explorer Google Inc. 01.05.2009 7.1.2003.1856
Google Updater Google Inc. 01.11.2011 2.4.1536.6592
Harry Potter II 01.11.2011
Haufe iDesk-Browser Haufe 28.02.2009 18,3MB 8.07.16.5590
Haufe iDesk-Service Haufe 28.02.2009 44,9MB 8.08.20.5622
HaufeReader 01.11.2011
Hearts of Iron 2 01.11.2011
High Definition Audio Driver Package - KB888111 Microsoft Corporation 31.10.2011 20040219.000000
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 08.10.2005 2,14MB 1.1.1905.1
Imperium Romanum 1.01 Kalypso Media 01.11.2011 1.01
Informationen über Ihren PC 08.10.2005
iTunes Apple Inc. 13.10.2011 168,7MB 10.5.0.142
IZArc 3.5 beta 3 Ivan Zahariev 01.11.2011 3.5 beta 3
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 11.10.2009 16,5MB 9.0.0
Java(TM) 7 Oracle 18.10.2011 98,9MB 7.0.0
L&H TTS3000 British English
Learn2 Player (Uninstall Only) 01.11.2011
LEGO Alpha Team 01.11.2011
LEGO Racers 2 01.11.2011
Lernerfolg Grundschule Englisch Klasse 1-4 01.11.2011
Lexware Info Service Haufe-Lexware GmbH & Co.KG 26.11.2010 12,4MB 2.70.00.0081
Lior's Map Creator 01.11.2011
Macromedia Shockwave Player Macromedia, Inc. 31.10.2011 10.1.0.11
Madden NFL 2005 31.10.2011
Magic Online III Wizards of the Coast 21.04.2008 3.00.0000
Magic Suitcase 01.11.2011
Magic The Gathering Online Tutorial 01.11.2011
Magic Workstation 0.94f Magic Technology 01.11.2011
MAGIX music maker SE MAGIX AG 01.11.2011 10.0.0.10
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 30.10.2011 1.51.2.1300
MediaShow 3.0 01.11.2011
MEDION Fotos auf CD Nord (D) MAGIX AG 01.11.2011 4.5.4.0
Medion GoPal Assistant 4.03.006 Medion 01.11.2011 4.3.6.0
Medion Info Display 01.11.2011
medionmusic-manager gold MAGIX AG 01.11.2011 1.0.2.209
medionmusic-Suite MAGIX AG 01.11.2011 1.4.3.0
Microsoft .NET Framework 1.1 12.10.2011
Microsoft .NET Framework 1.1 German Language Pack Microsoft 08.10.2005 3,02MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 12.10.2011 185,2MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 10.02.2009 6,30MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 209MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 10.02.2009 37,5MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 31.10.2011
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 03.10.2010
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.10.2011 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 15.06.2011 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 11.08.2011 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 03.10.2010 4.0.30319
Microsoft ActiveSync Microsoft Corporation 14.05.2009 18,4MB 4.5.5096.0
Microsoft AutoRoute 2006 Microsoft Corporation 09.10.2005 13.00.08.2400
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 08.12.2006 1
Microsoft Encarta 2006 Enzyklopädie Standard Microsoft Corporation 09.10.2005 2006
Microsoft Foto 2006 Standard Edition Microsoft Corporation 01.11.2011 11.0.0422
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Corporation 28.03.2010
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.09.2011 4,61MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 01.10.2009 0,15MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 29.04.2011 10,2MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.09.2009 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2010 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 10,2MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 24.10.2011 15,0MB 10.0.40219
Microsoft Windows-Journal-Viewer Microsoft 08.10.2005 3,47MB 1.5.2315.3
Microsoft Word 2002 Microsoft Corporation 15.04.2011 325MB 10.0.6626.0
Microsoft Works Microsoft Corporation 10.12.2009 3,40MB 08.05.0822
Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 09.10.2005 8.0.0.0000
Microsoft WSE 3.0 Runtime Microsoft Corp. 27.08.2010 0,92MB 3.0.5305.0
MobileMe Control Panel Apple Inc. 15.06.2011 12,0MB 3.1.6.0
Mozilla Firefox 6.0.2 (x86 de) Mozilla 01.11.2011 6.0.2
Mp3tag v2.44 Florian Heidenreich 01.11.2011 v2.44
MSN Messenger 7.5 Microsoft Corporation 09.10.2005 15,2MB 7.5.0306.0
MSXML 4.0 SP2 (KB925672) Microsoft Corporation 14.10.2006 2,56MB 4.20.9839.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 17.11.2006 2,56MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 15.08.2007 2,62MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0
Myst Masterpiece Edition 01.11.2011
Nero Recode CE 01.11.2011
Nero Suite 01.11.2011
Nokia Connectivity Cable Driver Nokia 28.03.2010 2,85MB 7.1.27.0
Norton™ Security Scan Symantec Corporation 27.05.2007 4,93MB 1.1.0
NVIDIA Display Control Panel NVIDIA Corporation 01.11.2011 6.14.11.9745
NVIDIA Grafiktreiber 280.26 NVIDIA Corporation 02.09.2011 280.26
NVIDIA nView 135.94 NVIDIA Corporation 02.09.2011 135.94
NVIDIA Update 1.4.28 NVIDIA Corporation 02.09.2011 1.4.28
OpenOffice.org 3.2 OpenOffice.org 13.09.2010 357MB 3.2.9502
Pando Media Booster Pando Networks Inc. 01.11.2011 2.3.5.4
Password Safe 01.11.2011
PC Connectivity Solution Nokia 28.03.2010 12,4MB 10.6.2.0
PDFCreator Frank Heindörfer, Philip Chinery 27.03.2009 0.9.7
PhotoNow! 1.0 01.11.2011
Picasa 3 Google, Inc. 01.11.2011 3.8
Planescape - Torment 01.11.2011
PlayMaker Football 01.11.2011
PokerTH Name of your company 01.11.2011 0.6.2
PowerCinema 01.11.2011
PowerCinema Linux 4.7
PowerDirector 01.11.2011
PowerDVD CyberLink Corporation 01.11.2011
PowerProducer 01.11.2011
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 31.10.2011 11.0.0.10
QuickTime Apple Inc. 31.08.2011 73,0MB 7.70.80.34
Race for the Galaxy 0.7.5 07.01.2011
Radsport Manager 2004/2005 01.11.2011
RealPlayer RealNetworks 01.11.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 09.10.2005 1.96
ReOrganize! Oliver Frietsch 01.11.2011 2.3.1
Rome - Total War The Creative Assembly 03.03.2007 1.5
Rome Total War - patch 1.3 1.3
RT2500 USB Wireless LAN Card RALINK 09.10.2005 1.00.00.05
Safari Apple Inc. 13.10.2011 43,2MB 5.34.51.22
Savage-Gen 1.3.0 Goretzki Software Lösungen 02.10.2011
Secure Eraser v2.2 ASCOMP Software GmbH 19.11.2008
Security Update for Windows Search 4 - KB963093 Microsoft Corporation 03.10.2010
Setup-Start von Microsoft Works Suite 2006 01.11.2011
Skype 3.2 Skype Technologies S.A. 01.11.2011 3.2
Space Empires V 30.05.2010
Speed-Link SL-6534 Dual Vibration Pad 2002.10.8
SpellForce 2 - Shadow Wars Ihr Firmenname 22.12.2006 3.371MB 1.00.0000
SpellForce 2 Update v1.02 01.11.2011
Star Trek Legacy Ihr Firmenname 03.10.2008 6.665MB 1.00.0000
Star Wars Empire at War LucasArts 16.06.2007 1.0
Star Wars Empire at War Forces of Corruption LucasArts 27.02.2010 1.0
STARWARS: The Battle of Yavin version 1.0 Bruno R. Marcos 01.11.2011
Steam Valve 10.03.2009 42,1MB 1.0.0.0
Stronghold Legends Firefly Studios 08.04.2007 1.20.0000
TAXMAN 2010 Haufe-Lexware GmbH & Co. KG 21.08.2010 493MB 16.07.00.0001
TAXMAN 2011 Haufe-Lexware GmbH & Co.KG 09.09.2011 680MB 17.05.00.0003
TAXMAN Bibliothek 2009 Haufe Mediengruppe 28.02.2009 143,5MB 15.0.1.0
The Roleplaying assistant V7.13d Sybil 14.11.2010 155,9MB 7.13
UEAW v4 01.11.2011
USB Wireless Keyboard Driver 01.11.2011
VASSAL (3.1.15) vassalengine.org 01.11.2011 3.1.15
videon muvee Technologies 01.11.2011 3.5
Viewpoint Media Player 01.11.2011
Warcraft III Blizzard Entertainment 01.11.2011
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 02.10.2007
Windows Internet Explorer 8 Microsoft Corporation 04.07.2009 20090308.140743
Windows Media Format 11 runtime 01.11.2011
Windows Media Player 11 01.11.2011
Windows XP Service Pack 3 Microsoft Corporation 27.08.2008 20080414.031514
Windows-Sicherungsprogramm Microsoft Corporation 08.10.2005 5.1
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 01.11.2011 08/22/2008 7.0.0.0
WISO Mein Geld 2006 Professional Buhl Data Service GmbH 09.10.2005 170,1MB 7.00.01
X10 Hardware(TM) 01.11.2011
Xfire (remove only) 01.11.2011
|
|
02.11.2011, 08:59
| #5 | |||
| /// Helfer-Team | Defogger fordert mich nicht zum Neustart auf 1. Malwarebytes' Anti-Malware ohne Funde? wenn ja, alle vorhandenen Protokolle posten! 2. Hast Du aus Unwissenheit zugestimmt? Brauchst den Webguard nicht? dann Deinstalliere: Zitat:
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal: Hier klicken zum Weiterlesen: -> http://www.chip.de/news/AntiVir-Serv..._45444953.html ► Wer möchte diese Adware auf seinen Rechner haben?! 3. Zitat:
4. erneut einen Scan mit OTL:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
02.11.2011, 19:00
| #6 |
| | Defogger fordert mich nicht zum Neustart auf Mehr Malwarebytes-Protokolle als das obige sind beim Suchlauf nicht erzeugt worden. Avira Toolbar habe ich entfernt. Erwähnen sollte ich vielleicht noch, dass Antivir mich beim Suchlauf aufforderte, den Rechner mit der Rescue-CD zu starten. Die fand auch ein infiziertes Archiv im JAVA-Cache. Nochmaliger Suchlauf mit Antivir unter Windows führte allerdings zur selben (Rescue-CD-)Meldung und fand die Viren immer noch. Das Verzeichnis, in dem die infizierten Dateien sind, wird im Windows-Explorer nicht angezeigt. |
|
02.11.2011, 19:12
| #7 |
| | Defogger fordert mich nicht zum Neustart auf Norton Security Scan deinstalliert. |
|
02.11.2011, 23:31
| #8 |
| | Defogger fordert mich nicht zum Neustart aufCode:
ATTFilter OTL logfile created on: 02.11.2011 19:13:44 - Run 4 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\XXX\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 471,71 Mb Available Physical Memory | 46,14% Memory free 2,40 Gb Paging File | 1,91 Gb Available in Paging File | 79,57% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 116,41 Gb Total Space | 3,61 Gb Free Space | 3,10% Space Free | Partition Type: NTFS Drive D: | 107,91 Gb Total Space | 95,61 Gb Free Space | 88,60% Space Free | Partition Type: NTFS Drive E: | 8,55 Gb Total Space | 2,09 Gb Free Space | 24,41% Space Free | Partition Type: FAT32 Drive F: | 236,13 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PC1 | User Name: XXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.31 19:07:19 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe PRC - [2011.10.23 16:49:18 | 000,273,528 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2011.10.18 06:05:53 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.10.09 15:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2011.05.04 12:59:46 | 000,252,136 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.04.02 09:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2009.04.20 19:19:34 | 002,162,688 | ---- | M] (SourceForge.net) -- C:\Programme\Password Safe\pwsafe.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.01.26 23:17:48 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe PRC - [2006.01.26 23:17:42 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe PRC - [2006.01.26 23:16:44 | 000,143,360 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe PRC - [2006.01.26 23:16:16 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe PRC - [2005.10.12 13:44:08 | 000,241,664 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe PRC - [2005.07.24 22:35:00 | 000,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2004.11.02 19:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe PRC - [2004.06.03 20:07:00 | 000,549,376 | ---- | M] () -- C:\WINDOWS\mHotkey.exe PRC - [2003.07.21 21:28:18 | 005,577,216 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe PRC - [2001.11.12 12:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.06.24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.06.24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2009.04.20 19:11:58 | 000,057,344 | ---- | M] () -- C:\Programme\Password Safe\pws_at.dll MOD - [2008.04.14 03:23:07 | 000,056,832 | ---- | M] () -- C:\WINDOWS\system32\msdvbnp.ax MOD - [2008.04.14 03:23:07 | 000,033,280 | ---- | M] () -- C:\WINDOWS\system32\psisrndr.ax MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.01.26 23:18:08 | 000,061,538 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll MOD - [2006.01.26 23:18:06 | 000,024,576 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchedps.dll MOD - [2006.01.26 23:18:04 | 000,209,000 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll MOD - [2006.01.26 23:18:04 | 000,032,768 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll MOD - [2006.01.26 23:17:48 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe MOD - [2006.01.26 23:17:42 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe MOD - [2005.10.21 20:42:18 | 000,229,438 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSQLDBRec4.dll MOD - [2005.10.14 17:28:06 | 000,198,144 | ---- | M] () -- C:\WINDOWS\system32\_psisdecd.dll MOD - [2005.10.12 13:44:08 | 000,241,664 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe MOD - [2004.06.03 20:07:00 | 000,549,376 | ---- | M] () -- C:\WINDOWS\mHotkey.exe MOD - [2003.06.16 19:13:22 | 000,049,152 | ---- | M] () -- C:\WINDOWS\CNYUSB.dll MOD - [2003.05.16 06:09:32 | 000,011,776 | ---- | M] () -- C:\WINDOWS\HIDMNT.dll MOD - [2002.09.26 02:07:02 | 000,005,120 | ---- | M] () -- C:\WINDOWS\HKCYDLL.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.18 06:05:53 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.10.09 15:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2010.01.26 11:41:08 | 000,652,800 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.08.20 06:08:30 | 000,070,336 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService) SRV - [2008.04.14 03:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2008.04.14 03:22:12 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip) SRV - [2006.01.26 23:17:48 | 000,118,880 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS) SRV - [2006.01.26 23:17:42 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS) SRV - [2006.01.26 23:16:16 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2005.07.24 22:35:00 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2001.11.12 12:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2010.01.21 13:53:16 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2009.12.30 10:30:56 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2009.12.30 10:30:48 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2009.12.30 10:30:48 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2009.07.26 13:02:02 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2009.07.26 13:02:02 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.03.01 09:31:10 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06) DRV - [2008.01.23 09:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11) DRV - [2007.04.13 21:56:15 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08) DRV - [2007.01.05 16:21:06 | 000,093,056 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR) DRV - [2006.03.26 13:22:14 | 000,051,200 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2006.03.24 17:27:01 | 000,050,176 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x) DRV - [2006.03.13 10:38:23 | 000,006,656 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.12.03 09:43:13 | 000,076,800 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84) DRV - [2005.11.03 15:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005.10.17 14:52:58 | 000,826,112 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2005.08.18 23:35:04 | 003,856,896 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2005.08.10 15:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x) DRV - [2005.07.14 19:58:38 | 000,241,536 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB) DRV - [2005.06.30 12:16:00 | 001,094,848 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.05.19 15:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2002.12.17 10:36:22 | 000,730,880 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys -- (WDMCAPI) DRV - [2002.12.09 10:21:28 | 000,026,112 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdmwanmp.sys -- (WDMWANMP) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.harkavagrant.com/index.php?id=77 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll File not found FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.23 16:51:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.23 16:50:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.23 16:52:26 | 000,000,000 | ---D | M] [2008.08.31 21:49:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions [2011.10.23 23:56:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions [2011.08.02 13:43:34 | 000,000,000 | ---D | M] (TV-Fox) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} [2011.06.20 21:48:59 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.03.20 01:36:15 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010.11.21 00:50:18 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\hpsl423h.default\extensions\de-DE@dictionaries.addons.mozilla.org [2011.10.18 06:06:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.05.27 00:15:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.05.09 11:46:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.10 07:28:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.13 18:33:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.10 22:28:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.05.08 08:23:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.10.18 06:06:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} [2009.02.28 17:46:41 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.09.08 07:20:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.18 06:05:54 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.11.13 20:40:14 | 000,000,000 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.) O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe () O4 - HKLM..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe () O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent File not found O4 - HKCU..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 File not found O4 - Startup: C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\Password Safe.lnk = C:\Programme\Password Safe\pwsafe.exe (SourceForge.net) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134252237015 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.10.09 13:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.01 21:10:36 | 003,511,776 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\XXX\Desktop\ccsetup312.exe [2011.10.31 19:07:18 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2011.10.30 21:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes [2011.10.30 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.10.30 21:45:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.10.30 21:45:01 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.10.30 21:45:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.10.23 16:51:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared [2011.10.23 15:59:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Avira [2011.10.23 15:58:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.10.23 15:58:02 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.23 15:58:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.23 15:58:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.23 15:57:50 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.10.23 15:57:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.10.23 15:48:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Sun [2011.10.18 06:06:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.10.18 06:06:18 | 000,214,408 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2011.10.18 06:06:18 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2011.10.18 06:06:18 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2011.10.18 06:06:18 | 000,128,000 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2011.10.13 21:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.10.13 21:45:27 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.10.13 21:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Apple Computer [2011.10.13 21:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2011.10.09 21:21:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Local Settings [2011.10.03 20:30:59 | 000,000,000 | ---D | C] -- C:\Programme\gca [2005.10.09 11:04:35 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\capi2032.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [21 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.02 19:13:28 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3096364805-3111898056-73042645-1006.job [2011.11.02 19:13:28 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3096364805-3111898056-73042645-1006.job [2011.11.02 19:02:01 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.11.02 18:21:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.02 18:20:08 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.11.02 18:20:06 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3096364805-3111898056-73042645-1007.job [2011.11.02 18:19:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.02 18:19:53 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys [2011.11.02 18:08:56 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7DEA7738-6D96-4DCD-BC36-7C11FCFC1705}.job [2011.11.01 21:12:34 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.11.01 21:10:37 | 003,511,776 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\XXX\Desktop\ccsetup312.exe [2011.10.31 20:49:00 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\j4d7z50n.exe [2011.10.31 19:07:19 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2011.10.31 18:46:51 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Defogger.exe [2011.10.31 18:42:03 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\defogger_reenable [2011.10.28 12:42:28 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3096364805-3111898056-73042645-1007.job [2011.10.27 14:51:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.10.25 21:59:11 | 000,047,770 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\wklnhst.dat [2011.10.23 16:51:50 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kostenlose Angebote.lnk [2011.10.23 16:51:50 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2011.10.23 16:50:41 | 000,198,832 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll [2011.10.23 16:49:44 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2011.10.23 16:49:44 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2011.10.23 16:49:30 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [2011.10.23 15:59:13 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2011.10.18 06:05:52 | 000,214,408 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2011.10.18 06:05:52 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2011.10.18 06:05:52 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2011.10.18 06:05:52 | 000,128,000 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2011.10.18 06:05:51 | 000,544,656 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2011.10.18 06:01:02 | 000,529,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.18 06:01:02 | 000,504,248 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.18 06:01:02 | 000,106,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.18 06:01:02 | 000,089,102 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.17 20:16:58 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.10.13 21:49:58 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2011.10.13 21:47:36 | 000,001,526 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.10.13 19:28:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TEMP8042.$VM [2011.10.12 21:25:47 | 000,325,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.12 21:22:13 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TEMP3226.$VM [2011.10.12 20:57:12 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.07 13:10:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.10.07 12:28:58 | 000,079,102 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Freigepäck_für_Flüge_von_nach_USA.pdf [2011.10.07 12:27:36 | 000,023,418 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\20120702_MAHNKE_7DFFHR.pdf [2011.10.06 15:53:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TEMP4207.$VM [2011.10.04 14:43:45 | 002,734,813 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Abenteuer 1880 - Einsteigerband.pdf [2011.10.04 12:04:53 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TEMP0147.$VM [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [21 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.01 21:12:34 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.10.31 20:48:59 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\j4d7z50n.exe [2011.10.31 18:46:50 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Defogger.exe [2011.10.31 18:42:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\defogger_reenable [2011.10.23 17:19:04 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3096364805-3111898056-73042645-1007.job [2011.10.23 17:19:03 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3096364805-3111898056-73042645-1007.job [2011.10.23 16:51:50 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kostenlose Angebote.lnk [2011.10.23 16:51:50 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2011.10.23 15:59:13 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2011.10.13 21:47:36 | 000,001,526 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.10.13 19:28:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TEMP8042.$VM [2011.10.12 21:22:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TEMP3226.$VM [2011.10.07 12:28:56 | 000,079,102 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Freigepäck_für_Flüge_von_nach_USA.pdf [2011.10.07 12:27:34 | 000,023,418 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\20120702_MAHNKE_7DFFHR.pdf [2011.10.06 15:53:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TEMP4207.$VM [2011.10.04 12:04:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TEMP0147.$VM [2011.09.08 21:12:21 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.09.02 20:56:42 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.09.02 20:56:42 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.09.02 20:56:42 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.09.02 20:51:05 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.03.05 22:03:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI [2010.12.16 23:06:03 | 000,071,068 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.08 21:58:12 | 000,000,872 | ---- | C] () -- C:\WINDOWS\uninst.ini [2010.11.19 18:59:20 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.04.03 21:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.05.14 21:27:45 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\$_hpcst$.hpc [2009.05.10 12:54:47 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2009.03.27 22:03:15 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2007.11.23 10:36:47 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.10.28 12:04:09 | 000,320,512 | ---- | C] () -- C:\WINDOWS\System32\W32MKDE.EXE [2007.10.28 12:04:09 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL [2007.10.28 12:04:09 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll [2007.10.28 12:04:09 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll [2007.10.28 12:04:09 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL [2007.10.28 12:04:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2007.10.28 12:04:08 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll [2007.10.28 12:04:07 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\LxImport50VC7.dll [2007.10.28 12:04:07 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\LxImport40VC7.dll [2007.10.28 12:04:07 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll [2007.10.28 12:04:07 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTToolVC7.dll [2007.05.27 00:19:46 | 000,000,449 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.05.27 00:15:45 | 000,002,266 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.08.27 09:01:25 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2006.08.27 09:01:24 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2006.08.05 10:06:57 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html [2006.01.16 00:21:05 | 000,003,197 | ---- | C] () -- C:\WINDOWS\tm.ini [2006.01.15 22:40:00 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI [2006.01.15 22:33:51 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2006.01.15 22:32:43 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\TxActiveXCombo.dll [2006.01.15 22:25:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\batch.INI [2005.12.03 09:43:13 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys [2005.12.02 00:12:41 | 000,047,770 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\wklnhst.dat [2005.12.01 22:44:58 | 000,180,736 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.12.01 22:44:58 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.11.09 12:18:38 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll [2005.11.09 12:17:36 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll [2005.11.09 12:17:28 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll [2005.11.09 12:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll [2005.11.09 12:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll [2005.11.09 12:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll [2005.10.18 14:01:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2005.10.16 15:35:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.10.16 13:56:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.10.16 13:47:59 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2005.10.12 10:48:49 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll [2005.10.12 10:32:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini [2005.10.12 07:51:01 | 000,549,376 | ---- | C] () -- C:\WINDOWS\mHotkey.exe [2005.10.12 07:51:01 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2005.10.12 07:51:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2005.10.12 07:51:01 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2005.10.12 07:51:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2005.10.12 07:51:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2005.10.12 07:39:03 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2005.10.09 13:55:21 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.10.09 13:55:19 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2005.10.09 13:49:39 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI [2005.10.09 13:27:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.10.09 12:48:36 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.10.09 11:34:45 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini [2005.10.09 11:27:54 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2005.10.09 11:25:40 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2005.10.09 11:25:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\A3DA537E26.sys [2005.10.09 11:11:51 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2005.10.09 11:04:35 | 000,730,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys [2005.10.09 11:04:35 | 000,041,243 | ---- | C] () -- C:\WINDOWS\System32\isdncoin.dll [2005.10.09 11:04:35 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys [2005.10.09 11:04:35 | 000,008,976 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll [2005.10.09 11:04:35 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\capitask.exe [2005.10.09 10:53:16 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll [2005.10.09 10:53:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll [2005.10.09 10:53:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\WRLSetup.exe [2005.10.09 10:27:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.10.09 06:47:00 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.10.09 06:46:56 | 000,529,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.10.09 06:46:56 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.10.09 06:46:56 | 000,106,724 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.10.09 06:46:56 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.10.09 06:46:50 | 000,504,248 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.10.09 06:46:50 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.10.09 06:46:50 | 000,089,102 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.10.09 06:46:50 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.10.09 06:46:50 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2005.10.09 06:46:50 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.10.09 06:46:49 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.10.09 06:46:48 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.10.09 06:46:47 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.10.09 06:46:47 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.10.09 06:46:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.10.09 06:46:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.10.08 22:52:15 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.10.08 22:51:38 | 000,325,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.10.08 21:59:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.10.08 21:56:19 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.10.08 14:40:15 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe [2005.10.08 14:40:15 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe [2005.10.08 14:40:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll [2005.10.08 14:40:15 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUCRUninstall.exe [2005.10.08 14:40:15 | 000,000,066 | ---- | C] () -- C:\WINDOWS\CMICARDREADER.INI [2005.10.08 14:18:30 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.10.03 19:40:02 | 000,176,700 | ---- | C] () -- C:\WINDOWS\GalleryPlayer Images Uninstaller.exe [2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2004.05.06 14:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll [2004.05.06 14:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll [2004.05.06 14:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll [2003.09.05 12:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll [2003.09.05 12:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll [2003.09.05 12:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll [2002.11.06 15:23:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll [2002.03.18 01:00:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\wdrvr.dll [2001.12.13 13:30:12 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [1999.01.12 11:40:22 | 000,029,184 | ---- | C] () -- C:\WINDOWS\rmud.exe ========== LOP Check ========== [2006.11.05 21:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial [2007.10.28 12:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2011.06.15 17:58:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.06.15 18:15:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2011.06.15 18:15:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2011.06.15 18:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2011.06.15 18:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2010.08.27 14:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2007.04.08 07:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2005.10.09 13:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2007.10.28 11:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2010.03.28 14:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.02.28 18:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2005.10.09 13:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2010.03.28 14:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache [2010.03.28 15:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.09.02 16:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2009.07.26 13:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2011.08.17 21:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2005.10.09 11:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2005.10.18 14:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2010.12.07 01:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.01.06 22:02:25 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\.# [2011.08.17 21:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AnvSoft [2008.11.19 22:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ASCOMP Software [2011.06.15 18:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Canon Easy-WebPrint EX [2009.04.23 17:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DNA [2011.08.17 20:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ElevatedDiagnostics [2008.01.28 18:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\EssentialPIM [2011.07.02 10:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\GoPal Assistant [2011.04.08 21:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\gtk-2.0 [2007.10.28 12:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Haufe [2008.09.22 17:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Lexware [2006.08.13 22:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\MAGIX [2010.06.05 13:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Magus [2009.07.28 21:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mp3tag [2010.03.28 15:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Nokia [2009.01.04 16:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\OpenOffice.org [2010.03.28 15:01:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\PC Suite [2011.04.27 19:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Petroglyph [2008.07.06 18:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\pokerth [2007.09.01 09:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sierra [2011.01.06 21:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\T-Online [2006.09.01 22:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Template [2009.03.10 02:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\The Creative Assembly [2009.07.26 13:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft [2010.08.28 08:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Uniblue [2010.10.03 22:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Windows Search [2008.04.20 23:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Wizards of the Coast [2011.11.02 18:08:56 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7DEA7738-6D96-4DCD-BC36-7C11FCFC1705}.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 02.11.2011 19:13:44 - Run 4
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\XXX\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,42 Mb Total Physical Memory | 471,71 Mb Available Physical Memory | 46,14% Memory free
2,40 Gb Paging File | 1,91 Gb Available in Paging File | 79,57% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 3,61 Gb Free Space | 3,10% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 95,61 Gb Free Space | 88,60% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,09 Gb Free Space | 24,41% Space Free | Partition Type: FAT32
Drive F: | 236,13 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PC1 | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mp3tag] -- "C:\Programme\Mp3tag\Mp3tag.exe" "/fp:%1" (Florian Heidenreich)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"59163:TCP" = 59163:TCP:*:Enabled:Pando Media Booster
"59163:UDP" = 59163:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"6500:UDP" = 6500:UDP:*:Enabled:Petroglyph
"13139:UDP" = 13139:UDP:*:Enabled:Petroglyph
"59163:TCP" = 59163:TCP:*:Enabled:Pando Media Booster
"59163:UDP" = 59163:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema -- (CyberLink Corp.)
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe" = C:\Programme\Home Cinema\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"C:\Programme\Cyanide\Radsport Manager 20042005\Cym2004.exe" = C:\Programme\Cyanide\Radsport Manager 20042005\Cym2004.exe:*:Enabled:CyclingManager -- (cyanide)
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Disabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL 9.0
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0
"C:\Programme\Spiele\LEGO Schach\Lego Chess.exe" = C:\Programme\Spiele\LEGO Schach\Lego Chess.exe:*:Enabled:Lego Chess
"C:\Programme\LEGO Media\Games\LEGO Schach\Lego Chess.exe" = C:\Programme\LEGO Media\Games\LEGO Schach\Lego Chess.exe:*:Enabled:Lego Chess
"C:\Programme\Spiele\Madden NFL 2005\updater.exe" = C:\Programme\Spiele\Madden NFL 2005\updater.exe:*:Enabled:Updater -- ()
"C:\Program Files\Apprentice\Appr.exe" = C:\Program Files\Apprentice\Appr.exe:*:Enabled:Appr -- ()
"C:\Programme\Spiele\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe" = C:\Programme\Spiele\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs Trial -- (Ensemble Studios)
"C:\Programme\Spiele\Giants\Giants.exe" = C:\Programme\Spiele\Giants\Giants.exe:*:Enabled:Giants -- ()
"C:\Programme\Spiele\Stronghold Legends\StrongholdLegends.exe" = C:\Programme\Spiele\Stronghold Legends\StrongholdLegends.exe:*:Enabled:Stronghold Legends -- (Firefly Studios)
"C:\Programme\Spiele\Rome - Total War\RomeTW.exe" = C:\Programme\Spiele\Rome - Total War\RomeTW.exe:*:Disabled:Rome: Total War -- (The Creative Assembly Ltd)
"C:\Programme\LucasArts\Star Wars Empire at War\GameData\fpupdate.exe" = C:\Programme\LucasArts\Star Wars Empire at War\GameData\fpupdate.exe:*:Enabled:fpupdate -- ()
"C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe" = C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe:*:Enabled:pythonw
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Disabled:BitTorrent
"G:\LxSetup.exe" = G:\LxSetup.exe:*:Enabled:LxSetup.exe
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\Programme\Star Trek Legacy\Legacy.exe" = C:\Programme\Star Trek Legacy\Legacy.exe:*:Enabled:Star Trek Legacy -- (Mad Doc Software)
"C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II
"C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat" = C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™
"D:\Anno\Anno4.exe" = D:\Anno\Anno4.exe:*:Enabled:ANNO 1404 -- ()
"D:\Anno\tools\Anno4Web.exe" = D:\Anno\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"C:\Programme\LucasArts\Star Wars Empire at War\LaunchEAW.exe" = C:\Programme\LucasArts\Star Wars Empire at War\LaunchEAW.exe:*:Enabled:Star Wars Empire at War spielen -- ()
"C:\Programme\Cyanide\Blood Bowl\BB.exe" = C:\Programme\Cyanide\Blood Bowl\BB.exe:*:Enabled:Blood Bowl -- (Cyanide)
"C:\Programme\Cyanide\Blood Bowl\Autorun\Exe\Autorun.exe" = C:\Programme\Cyanide\Blood Bowl\Autorun\Exe\Autorun.exe:*:Enabled:Blood Bowl - AutoRun -- ()
"C:\Programme\Empire Interactive\Space Empires V\se5.exe" = C:\Programme\Empire Interactive\Space Empires V\se5.exe:*:Enabled:Space Empires V -- (Malfador Machinations)
"C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe" = C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe:*:Enabled:Star Wars(R): Empire at War(TM): Forces of Corruption(TM) -- (Lucasfilm Entertainment Company, Ltd.)
"C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe" = C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:*:Enabled:Petroglyph -- (Lucasfilm Entertainment Company, Ltd.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"D:\Programme\Cryptic Studios\Champions Online\Live\GameClient.exe" = D:\Programme\Cryptic Studios\Champions Online\Live\GameClient.exe:*:Enabled:GameClient -- ()
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard
"{077A7810-A937-4465-AD08-ACED9807995F}" = ANNO 1602 Königs-Edition
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}" = Civilization III
"{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}" = MSN Messenger 7.5
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series" = Canon MG5100 series MP Drivers
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A4E47DC-6701-4A85-AA16-C1F99A44598C}" = SpellForce 2 - Shadow Wars
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20FD5B04-CE35-4F5B-A2F3-6D9FD644EB70}" = WISO Mein Geld 2006 Professional
"{21BB0483-3D43-46A7-A63F-72C702701438}" = GameShadow
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2546003F-2D14-4ECE-A4C5-27FCF12825DA}" = Lexware buchhalter 2006
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java(TM) 7
"{287A4E96-AC57-4A19-9B51-C5EED2EAB382}" = Star Trek Legacy
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox
"{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War
"{31034EBB-00BB-4703-00AB-3EB127F9EEDB}" = Madden NFL 2005
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3526C5B8-60EE-4199-BEFD-6BCC86F051B9}" = TAXMAN 2011
"{382BAB22-50F4-4F11-91F6-9A35C0FB6BE9}" = TAXMAN 2007
"{3ADD3E9A-4964-4D79-87F8-9ED533D1942C}" = Steuer Update 15.02
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3DD2E9EA-0544-4162-B8BE-E21E994E9F3B}" = LEGO Racers 2
"{3F6D3D01-AAD3-482A-BFB7-81E0D3D09BC8}" = Steuer Update 14.01
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4F91BB7B-34E9-4B52-B997-DD79C18EBB9C}" = Steuer Update 14.01
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{59846070-BEE0-45DB-A05E-8F5F22D7DF8B}" = Einnahme-Überschussrechner für Steuererklärungsprodukte 2006
"{5C5B0836-9648-4057-8044-2DF181E073E2}" = TAXMAN 2010
"{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor
"{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari
"{62D77FB3-32E3-4D37-AB96-0941DE80C9CA}" = Magic The Gathering Online Tutorial
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{64D5E9DE-7890-4FB0-8865-8B24BE1773F7}" = LightScribe 1.4.42.1
"{6592FDEC-2C1A-413A-9985-25FEC2F0848D}" = Star Wars Empire at War Forces of Corruption
"{66A405D2-BA14-4594-BF36-B3B544F0754E}" = Stronghold Legends
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek
"{6BFF4534-7608-41F0-85F7-31A0569D8960}" = eTrust Registration
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{700C61BE-9424-4B20-9153-7A0C59722AF4}" = TAXMAN Bibliothek 2009
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution
"{74726CC3-B4FC-4528-A99A-E36BED200617}" = Lexware buchhalter 2006
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{7BF68B83-5057-4D4B-0093-28285EEB9EE3}" = Harry Potter II
"{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}" = Microsoft AutoRoute 2006
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{917C79E9-9E4E-11D6-B27C-0003FFFFFFFC}" = Fritz und Fertig
"{97370293-96EC-11D4-9DEF-00104B70C5FB}" = Giants
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{98786147-80E3-41A5-A80C-1F3C028558CF}" = Hearts of Iron 2
"{98CB479F-7A43-473D-B203-10C6576867F4}" = Lexware buchhalter 2006
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9987773E-4C0B-4A51-AF29-6C08CF58BFEA}" = Europa Barbarorum v1
"{99AE7207-8612-4DBA-A8F8-BAE5C633390D}" = Star Wars Empire at War
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{A5D65411-8E73-4C85-AD80-9FE8B7391CF9}" = Rome Total War - patch 1.3
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABFE9B50-BA4B-4FDF-A943-EA025119DBED}" = Age of Empires III - The WarChiefs Trial
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-5670-0000-7E8A45000001}" = Adobe Reader Korean Fonts
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}" = Magic Online III
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B338EA45-9F18-4FE4-A079-89668D1F6519}" = USB Wireless Keyboard Driver
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BA12FD6C-169A-11D7-A6A9-00C026281E5A}" = Speed-Link SL-6534 Dual Vibration Pad
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5C8DE40-1AB7-11D4-854E-00A0C99F6AF9}" = LEGO Alpha Team
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBDD724B-A0F8-4DAB-81EC-4A4EC9E5E8DF}_is1" = Savage-Gen 1.3.0
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 4.7
"{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"{DA5BE26C-8295-4F7F-BBA8-475EF9231289}" = The Roleplaying assistant V7.13d
"{DF315348-721C-40B8-BAE2-58C6C7D935A2}" = Empire Earth II
"{E17141A6-211D-5854-61D9-69827A430D82}" = EA Download Manager UI
"{E2172DDB-919D-429A-A9CC-82A93FE0B24C}" = Avatar - Legends of The Arena
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EAFD70B2-FF28-45CD-B4F2-F99E82FD39A3}" = Steuer Update 14.01
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{ECB4D56B-E365-4922-AC0F-70CF770443A3}" = EAWMapEditor
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{F55CA27A-8C3C-4E7D-891B-D29FD3259A94}" = TAXMAN 2008
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2005
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"ALDI Foto Manager Nord D" = ALDI Foto Manager Nord (D)
"ALDI Foto Service Nord D" = ALDI Foto Service Nord (D)
"ALDI Online Druck Service (Nord)" = ALDI Online Druck Service (Nord)
"Avira AntiVir Desktop" = Avira Free Antivirus
"BloodBowl_is1" = Blood Bowl 1.1.3.3
"BSW" = BrettspielWelt
"Canon MG5100 series Benutzerregistrierung" = Canon MG5100 series Benutzerregistrierung
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CCleaner" = CCleaner
"Champions Online" = Champions Online
"C-Media Card Reader Driver USB2.0" = C-Media Card Reader Driver USB2.0
"C-Media USB2.0 Card Reader" = C-Media USB2.0 Card Reader
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"Cycling Manager 4" = Radsport Manager 2004/2005
"DC Character Builder V3.3" = DC Character Builder V3.3
"Desperados - Ein Wild West Abenteuer 1.01" = Desperados - Ein Wild West Abenteuer 1.01
"EA Download Manager" = EA Download Manager
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"EssentialPIM" = EssentialPIM
"GalleryPlayer Images" = GalleryPlayer Images
"Glory of the Roman Empire" = Die Römer
"Google Updater" = Google Updater
"HaufeReader" = HaufeReader
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Imperium Romanum" = Imperium Romanum 1.01
"InstallShield_{ABFE9B50-BA4B-4FDF-A943-EA025119DBED}" = Age of Empires III - The WarChiefs Trial
"InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"IZArc 3.5 beta 3_is1" = IZArc 3.5 beta 3
"Lernerfolg Grundschule Englisch Klasse 1-4" = Lernerfolg Grundschule Englisch Klasse 1-4
"LHTTSENG" = L&H TTS3000 British English
"Lior's Map Creator" = Lior's Map Creator
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Magic Suitcase" = Magic Suitcase
"Magic Workstation_is1" = Magic Workstation 0.94f
"MAGIX music maker SE" = MAGIX music maker SE
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MEDION Fotos auf CD Nord D" = MEDION Fotos auf CD Nord (D)
"Medion GoPal Assistant" = Medion GoPal Assistant 4.03.006
"medionmusic-manager gold" = medionmusic-manager gold
"medionmusic-Suite" = medionmusic-Suite
"MedionVFD" = Medion Info Display
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"Mp3tag" = Mp3tag v2.44
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSCSR" = Microsoft Speech Recognition Engine 4.0 (English)
"Myst Masterpiece Edition" = Myst Masterpiece Edition
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NeroRecode!UninstallKey" = Nero Recode CE
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Password Safe" = Password Safe
"Picasa 3" = Picasa 3
"PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition
"Planescape - Torment" = Planescape - Torment
"PlayMaker Football" = PlayMaker Football
"PokerTH 0.6.2" = PokerTH
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Race for the Galaxy_is1" = Race for the Galaxy 0.7.5
"RealPlayer 12.0" = RealPlayer
"ReOrganize_is1" = ReOrganize!
"Secure Eraser_is1" = Secure Eraser v2.2
"Skype_is1" = Skype 3.2
"Space Empires V_is1" = Space Empires V
"SpellForce 2 Update v1.02" = SpellForce 2 Update v1.02
"STARWARS: The Battle of Yavin v1.0_is1" = STARWARS: The Battle of Yavin version 1.0
"StreetPlugin" = Learn2 Player (Uninstall Only)
"UEAW v4 " = UEAW v4
"VASSAL (3.1.15)" = VASSAL (3.1.15)
"ViewpointMediaPlayer" = Viewpoint Media Player
"Warcraft III" = Warcraft III
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"X10Hardware" = X10 Hardware(TM)
"Xfire" = Xfire (remove only)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 26.10.2011 16:05:58 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1954
Error - 26.10.2011 16:05:58 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1954
Error - 26.10.2011 16:06:00 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 26.10.2011 16:06:00 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4157
Error - 26.10.2011 16:06:00 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4157
Error - 27.10.2011 09:00:10 | Computer Name = PC1 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 28.10.2011 00:45:46 | Computer Name = PC1 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 30.10.2011 16:43:43 | Computer Name = PC1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00040003.
Error - 30.10.2011 16:44:05 | Computer Name = PC1 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 520111524.
Error - 31.10.2011 22:44:00 | Computer Name = PC1 | Source = Bonjour Service | ID = 100
Description = mDNSPoll:263 - WaitForMultipleObjects() failed: 1450
[ System Events ]
Error - 02.11.2011 14:02:15 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.11.2011 14:02:16 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.11.2011 14:02:16 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.11.2011 14:02:16 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.11.2011 14:02:16 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.11.2011 14:02:16 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.11.2011 14:02:16 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.11.2011 14:02:16 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.11.2011 14:02:16 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.11.2011 14:02:16 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
|
|
03.11.2011, 12:07
| #9 | |
| /// Helfer-Team | Defogger fordert mich nicht zum Neustart aufZitat:
1. Java aktualisieren Deine Javaversion ist nicht aktuell. Downloade nun die Offline-Version von Java Version 6 Update 29 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. 2. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. reinige dein System mit Ccleaner:
4.
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 6. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.11.2011, 06:44
| #10 |
| | Defogger fordert mich nicht zum Neustart aufCode:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 11/03/2011 at 11:15 PM
Application Version : 5.0.1134
Core Rules Database Version : 7893
Trace Rules Database Version: 5705
Scan type : Complete Scan
Total Scan Time : 03:05:22
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 647
Memory threats detected : 0
Registry items scanned : 41555
Registry threats detected : 0
File items scanned : 89303
File threats detected : 497
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\XY\Cookies\PNO565VJ.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\XY\Cookies\1N3N9303.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\XY\Cookies\VE3WOKTH.txt [ /ad.360yield.com ]
C:\Dokumente und Einstellungen\XY\Cookies\A3N6ZWUN.txt [ /paypal.112.2o7.net ]
C:\Dokumente und Einstellungen\XY\Cookies\G7RVT7VO.txt [ /adform.net ]
C:\Dokumente und Einstellungen\XY\Cookies\B6FIZZJU.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\XY\Cookies\STLI4P0E.txt [ /adxpose.com ]
C:\Dokumente und Einstellungen\XY\Cookies\RUBAVWGP.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\XY\Cookies\5KV12L6Q.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\XY\Cookies\32WLKJI1.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\XY\Cookies\GRKCHPD0.txt [ /mediamarkt.de ]
C:\Dokumente und Einstellungen\XY\Cookies\XILOW3U2.txt [ /im.banner.t-online.de ]
C:\Dokumente und Einstellungen\XY\Cookies\ZOU9L8RU.txt [ /bookfinder.com ]
C:\Dokumente und Einstellungen\XY\Cookies\270Y90AU.txt [ /ads.webme.com ]
C:\Dokumente und Einstellungen\XY\Cookies\0RWNS3XZ.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\XY\Cookies\NM2JDBQY.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\XY\Cookies\ZK0XQPZ6.txt [ /ru4.com ]
C:\Dokumente und Einstellungen\XY\Cookies\W1K9XW10.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\XY\Cookies\EWEN0DDH.txt [ /epp.eurostat.ec.europa.eu ]
C:\Dokumente und Einstellungen\XY\Cookies\6O9SQ0YP.txt [ /anrtx.tacoda.net ]
C:\Dokumente und Einstellungen\XY\Cookies\YKIRTMOH.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\XY\Cookies\7CVE6NLL.txt [ /libri.112.2o7.net ]
C:\Dokumente und Einstellungen\XY\Cookies\AMNRI4X5.txt [ /mediabrandsww.com ]
C:\Dokumente und Einstellungen\XY\Cookies\1BVW11SG.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\XY\Cookies\LO3K2BSI.txt [ /liveperson.net ]
C:\Dokumente und Einstellungen\XY\Cookies\RGQMAND3.txt [ /adserver.mad-mags.de ]
C:\Dokumente und Einstellungen\XY\Cookies\AEM88ZH8.txt [ /adserver2.clipkit.de ]
C:\Dokumente und Einstellungen\XY\Cookies\8SWA1WRU.txt [ /ads.intergi.com ]
C:\Dokumente und Einstellungen\XY\Cookies\8WYF5J6G.txt [ /tracking.mindshare.de ]
C:\Dokumente und Einstellungen\XY\Cookies\VQLCHHM3.txt [ /lfstmedia.com ]
C:\Dokumente und Einstellungen\XY\Cookies\9AV703QB.txt [ /ads.carocean.co.uk ]
C:\Dokumente und Einstellungen\XY\Cookies\QP0EYEMT.txt [ /shinystat.com ]
C:\Dokumente und Einstellungen\XY\Cookies\BR2743X3.txt [ /tribalfusion.com ]
C:\Dokumente und Einstellungen\XY\Cookies\A32D4R4G.txt [ /ad.yieldmanager.com ]
C:\Dokumente und Einstellungen\XY\Cookies\GQSUUMPT.txt [ /www.etracker.de ]
C:\Dokumente und Einstellungen\XY\Cookies\XCMRXEOR.txt [ /pathfinder-rpg.de ]
C:\Dokumente und Einstellungen\XY\Cookies\8TZLS66W.txt [ /content.yieldmanager.com ]
C:\Dokumente und Einstellungen\XY\Cookies\06VP8GE8.txt [ /a.revenuemax.de ]
C:\Dokumente und Einstellungen\XY\Cookies\8V2TCD7N.txt [ /media6degrees.com ]
C:\Dokumente und Einstellungen\XY\Cookies\QMF88LR0.txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\XY\Cookies\710DQ3AP.txt [ /server.cpmstar.com ]
C:\Dokumente und Einstellungen\XY\Cookies\8J09AQM1.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\XY\Cookies\9MSOZJRE.txt [ /azjmp.com ]
C:\Dokumente und Einstellungen\XY\Cookies\4Y30642K.txt [ /clicksor.com ]
C:\Dokumente und Einstellungen\XY\Cookies\KP488Y6P.txt [ /delivery.atkmedia.de ]
C:\Dokumente und Einstellungen\XY\Cookies\CCF542CU.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\XY\Cookies\D4WLPBZ4.txt [ /clicks.pangora.com ]
C:\Dokumente und Einstellungen\XY\Cookies\40OWFXKT.txt [ /adlegend.com ]
C:\Dokumente und Einstellungen\XY\Cookies\F6M3XM0E.txt [ /content.yieldmanager.com ]
C:\Dokumente und Einstellungen\XY\Cookies\WBW7R1V1.txt [ /acronymfinder.com ]
C:\Dokumente und Einstellungen\XY\Cookies\TBGD544Q.txt [ /lucidmedia.com ]
C:\Dokumente und Einstellungen\XY\Cookies\YQ4F27QL.txt [ /server.iad.liveperson.net ]
C:\Dokumente und Einstellungen\XY\Cookies\DY3ICYSL.txt [ /ads.lzjl.com ]
C:\Dokumente und Einstellungen\XY\Cookies\961Z4W8O.txt [ /bs.serving-sys.com ]
C:\Dokumente und Einstellungen\XY\Cookies\OGQETV6N.txt [ /unitymedia.de ]
C:\Dokumente und Einstellungen\XY\Cookies\UOKKQ0R5.txt [ /partners.webmasterplan.com ]
C:\Dokumente und Einstellungen\XY\Cookies\6G8MDB1I.txt [ /eas.apm.emediate.eu ]
C:\Dokumente und Einstellungen\XY\Cookies\Y3G9PKEK.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\XY\Cookies\K5MSXWFP.txt [ /myaccount.turbine.com ]
C:\Dokumente und Einstellungen\XY\Cookies\LZDX67AX.txt [ /ad.adperium.com ]
C:\Dokumente und Einstellungen\XY\Cookies\4JQ316DR.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\XY\Cookies\Q598OH51.txt [ /dealtime.com ]
C:\Dokumente und Einstellungen\XY\Cookies\1RO2OYFK.txt [ /ad.adc-serv.net ]
C:\Dokumente und Einstellungen\XY\Cookies\6ROZ6GQU.txt [ /e-2dj6wnk4klc5ogq.stats.esomniture.com ]
C:\Dokumente und Einstellungen\XY\Cookies\MDDQHHVI.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\XY\Cookies\IZUP04CN.txt [ /euros4click.de ]
C:\Dokumente und Einstellungen\XY\Cookies\9W82LKUL.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\XY\Cookies\4XHX33YA.txt [ /ads.creative-serving.com ]
C:\Dokumente und Einstellungen\XY\Cookies\EZ88ORRU.txt [ /in.getclicky.com ]
C:\Dokumente und Einstellungen\XY\Cookies\H4D73FW3.txt [ /specificclick.net ]
C:\Dokumente und Einstellungen\XY\Cookies\2F0NCFYM.txt [ /2o7.net ]
C:\Dokumente und Einstellungen\XY\Cookies\LS44G3QQ.txt [ /m1.webstats.motigo.com ]
C:\Dokumente und Einstellungen\XY\Cookies\L2VZ1DGA.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\XY\Cookies\LVJCXIHP.txt [ /oracle.112.2o7.net ]
C:\Dokumente und Einstellungen\XY\Cookies\005ZGUQ8.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\XY\Cookies\9DV9DAKC.txt [ /tacoda.at.atwola.com ]
C:\Dokumente und Einstellungen\XY\Cookies\CZ1V202H.txt [ /ad4.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\XY\Cookies\NQS01X6K.txt [ /questionmarket.com ]
C:\Dokumente und Einstellungen\XY\Cookies\SJOXJ2Y3.txt [ /www.trafficjmp.com ]
C:\Dokumente und Einstellungen\XY\Cookies\RMWLF8Q9.txt [ /ww251.smartadserver.com ]
C:\Dokumente und Einstellungen\XY\Cookies\69V9NDYK.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\XY\Cookies\X1NX3HXK.txt [ /jijipress.122.2o7.net ]
C:\Dokumente und Einstellungen\XY\Cookies\53UXVN63.txt [ /liveperson.net ]
C:\Dokumente und Einstellungen\XY\Cookies\SJ96FJL5.txt [ /amazon-adsystem.com ]
C:\Dokumente und Einstellungen\XY\Cookies\OR9Q581H.txt [ /xiti.com ]
C:\Dokumente und Einstellungen\XY\Cookies\2D4JIY5K.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\XY\Cookies\2KCNOH8J.txt [ /s15.shinystat.com ]
C:\Dokumente und Einstellungen\XY\Cookies\0A2VDRFG.txt [ /www.trafficjmp.com ]
C:\Dokumente und Einstellungen\XY\Cookies\W0U9PR1P.txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\XY\Cookies\OCIEWCFI.txt [ /histats.com ]
C:\Dokumente und Einstellungen\XY\Cookies\FY4H0WXS.txt [ /ad.adserver01.de ]
C:\Dokumente und Einstellungen\XY\Cookies\WL0VGN0Q.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\XY\Cookies\8HXMX7QL.txt [ /at.atwola.com ]
C:\Dokumente und Einstellungen\XY\Cookies\ZEBSRKIH.txt [ /ar.atwola.com ]
C:\Dokumente und Einstellungen\XY\Cookies\LTVF9636.txt [ /ads.immobilienscout24.de ]
C:\Dokumente und Einstellungen\XY\Cookies\XWIW3NT1.txt [ /tracking.mixxt.net ]
C:\Dokumente und Einstellungen\XY\Cookies\SKLF18HE.txt [ /myroitracking.com ]
C:\Dokumente und Einstellungen\XY\Cookies\5DCNBX85.txt [ /accounts.google.com ]
C:\Dokumente und Einstellungen\XY\Cookies\2G10TQAW.txt [ /collective-media.net ]
C:\Dokumente und Einstellungen\XY\Cookies\E8MJL0HJ.txt [ /trafficmp.com ]
C:\Dokumente und Einstellungen\XY\Cookies\SKWRU1CA.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\XY\Cookies\DO5H5UVV.txt [ /ads.addesktop.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@bfast[2].txt [ Cookie:XX@bfast.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@hotels-and-discounts[1].txt [ Cookie:XX@hotels-and-discounts.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@opodo.122.2o7[1].txt [ Cookie:XX@opodo.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@data.coremetrics[1].txt [ Cookie:XX@data.coremetrics.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@hmt.connexpromotions[2].txt [ Cookie:XX@hmt.connexpromotions.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@sportthieme.112.2o7[1].txt [ Cookie:XX@sportthieme.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@toplist[2].txt [ Cookie:XX@toplist.cz/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@switzerland.advertserve[1].txt [ Cookie:XX@switzerland.advertserve.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ad.yieldmanager[2].txt [ Cookie:XX@ad.yieldmanager.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@e-2dj6wgkiqoajmao.stats.esomniture[2].txt [ Cookie:XX@e-2dj6wgkiqoajmao.stats.esomniture.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de[1].txt [ Cookie:XX@de.sitestat.com/redcoon/de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@indextools[1].txt [ Cookie:XX@indextools.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@condor[1].txt [ Cookie:XX@de.sitestat.com/tcook/condor/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@traffictrack[2].txt [ Cookie:XX@traffictrack.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@e2.emediate[1].txt [ Cookie:XX@e2.emediate.se/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\AF2FDU7Q.txt [ Cookie:XX@tribalfusion.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@xiti[2].txt [ Cookie:XX@xiti.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ltu.122.2o7[1].txt [ Cookie:XX@ltu.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@econda-tracker.mentasys[1].txt [ Cookie:XX@econda-tracker.mentasys.de/els ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@teltarifdeonlineverlaggmbh.112.2o7[1].txt [ Cookie:XX@teltarifdeonlineverlaggmbh.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@valueclick[1].txt [ Cookie:XX@valueclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ads2.bartime[2].txt [ Cookie:XX@ads2.bartime.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@samsungfunclub.122.2o7[1].txt [ Cookie:XX@samsungfunclub.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\TBPPP4LK.txt [ Cookie:XX@ad.zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracker[1].txt [ Cookie:XX@www.jaxx.de/tracker/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ehg-wizardsofthecoast.hitbox[2].txt [ Cookie:XX@ehg-wizardsofthecoast.hitbox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[1].txt [ Cookie:XX@de.sitestat.com/pm/muenchen-de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ads.tripod.lycos[2].txt [ Cookie:XX@ads.tripod.lycos.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adinterax[2].txt [ Cookie:XX@adinterax.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@yadro[2].txt [ Cookie:XX@yadro.ru/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@statcounter[1].txt [ Cookie:XX@statcounter.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@mediavantage[2].txt [ Cookie:XX@mediavantage.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\6W1ZV5HQ.txt [ Cookie:XX@adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\5Y0F3SYJ.txt [ Cookie:XX@questionmarket.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ehg-warnerbrothers.hitbox[2].txt [ Cookie:XX@ehg-warnerbrothers.hitbox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.smartadserver[2].txt [ Cookie:XX@www.smartadserver.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@secmedia[1].txt [ Cookie:XX@secmedia.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@id153.qualitraffic[1].txt [ Cookie:XX@id153.qualitraffic.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\ZPZJ9LYT.txt [ Cookie:XX@adtech.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@hertz.122.2o7[1].txt [ Cookie:XX@hertz.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@bertelsmann.112.2o7[1].txt [ Cookie:XX@bertelsmann.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@list[1].txt [ Cookie:XX@list.ru/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@redcoon[1].txt [ Cookie:XX@de.sitestat.com/redcoon/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@delivery.ads.coupling-media[1].txt [ Cookie:XX@delivery.ads.coupling-media.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@a6.adserver01[2].txt [ Cookie:XX@a6.adserver01.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@finanzportal20.112.2o7[1].txt [ Cookie:XX@finanzportal20.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@e-2dj6wfkywjdzglp.stats.esomniture[2].txt [ Cookie:XX@e-2dj6wfkywjdzglp.stats.esomniture.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@track.webtrekk[2].txt [ Cookie:XX@track.webtrekk.de/900089555233333/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@e-2dj6wjny-1icjwg.stats.esomniture[2].txt [ Cookie:XX@e-2dj6wjny-1icjwg.stats.esomniture.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.clickmanage[2].txt [ Cookie:XX@www.clickmanage.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@thomascookag.122.2o7[1].txt [ Cookie:XX@thomascookag.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@msnportal.112.2o7[1].txt [ Cookie:XX@msnportal.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@wysistat[1].txt [ Cookie:XX@wysistat.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@wissende.122.2o7[2].txt [ Cookie:XX@wissende.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@counter.hitslink[1].txt [ Cookie:XX@counter.hitslink.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@bizrate[3].txt [ Cookie:XX@bizrate.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\2DC0IYYG.txt [ Cookie:XX@zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@nebenjob-finder[2].txt [ Cookie:XX@nebenjob-finder.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@fr.sitestat[2].txt [ Cookie:XX@fr.sitestat.com/europcar/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ad.adnet[1].txt [ Cookie:XX@ad.adnet.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@axelspringer.122.2o7[1].txt [ Cookie:XX@axelspringer.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@traffic.mpnrs[1].txt [ Cookie:XX@traffic.mpnrs.com/mbb/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@hamburgerabendblatt.122.2o7[1].txt [ Cookie:XX@hamburgerabendblatt.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.trackingcenter[2].txt [ Cookie:XX@www.trackingcenter.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[7].txt [ Cookie:XX@de.sitestat.com/idgcom-de/gamestar/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@sevenoneintermedia.112.2o7[1].txt [ Cookie:XX@sevenoneintermedia.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tuifly.122.2o7[1].txt [ Cookie:XX@tuifly.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[9].txt [ Cookie:XX@de.sitestat.com/idgcom-de/pcwelt/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\9TBUANXJ.txt [ Cookie:XX@eas.apm.emediate.eu/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\M1O1ZJ8J.txt [ Cookie:XX@webmasterplan.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CAMA3UL6.txt [ Cookie:XX@de.sitestat.com/karstadt-de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@track.webtrekk[4].txt [ Cookie:XX@track.webtrekk.de/122227732124997/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@wm.wiredminds[2].txt [ Cookie:XX@wm.wiredminds.de/track/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@stat.novasol[1].txt [ Cookie:XX@stat.novasol.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@s4.trafficmaxx[2].txt [ Cookie:XX@s4.trafficmaxx.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@zbox.zanox[1].txt [ Cookie:XX@zbox.zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@track.webtrekk[1].txt [ Cookie:XX@track.webtrekk.net/302674901876016/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@parship.122.2o7[1].txt [ Cookie:XX@parship.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\FIXKX1BT.txt [ Cookie:XX@realmedia.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@e-2dj6wcl4wjd5ilp.stats.esomniture[2].txt [ Cookie:XX@e-2dj6wcl4wjd5ilp.stats.esomniture.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracking.11880[1].txt [ Cookie:XX@tracking.11880.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[5].txt [ Cookie:XX@de.sitestat.com/hamburg/hamburg/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@count.kino[1].txt [ Cookie:XX@count.kino.de/cgi-bin/ivw/CP/kinode/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@comvelgmbh.112.2o7[1].txt [ Cookie:XX@comvelgmbh.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[4].txt [ Cookie:XX@de.sitestat.com/hexal/hexal/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\T104MJHA.txt [ Cookie:XX@112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adserver.71i[1].txt [ Cookie:XX@adserver.71i.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[2].txt [ Cookie:XX@de.sitestat.com/ticketonline/ticketonline/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@allesklarcomag.112.2o7[1].txt [ Cookie:XX@allesklarcomag.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@stat.onestat[1].txt [ Cookie:XX@stat.onestat.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@germanwings.112.2o7[1].txt [ Cookie:XX@germanwings.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@flairviewtravel.112.2o7[1].txt [ Cookie:XX@flairviewtravel.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adserver1.interwall[1].txt [ Cookie:XX@adserver1.interwall.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adserver1.mokono[1].txt [ Cookie:XX@adserver1.mokono.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.teriotracker[1].txt [ Cookie:XX@www.teriotracker.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adopt.euroclick[1].txt [ Cookie:XX@adopt.euroclick.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ad1.emediate[2].txt [ Cookie:XX@ad1.emediate.dk/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@trackmatics[1].txt [ Cookie:XX@trackmatics.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[6].txt [ Cookie:XX@de.sitestat.com/hamburg/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ads.quartermedia[2].txt [ Cookie:XX@ads.quartermedia.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@a3.adserver01[1].txt [ Cookie:XX@a3.adserver01.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\LR9RU10T.txt [ Cookie:XX@www.googleadservices.com/pagead/conversion/1071117016/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@banner.testberichte[2].txt [ Cookie:XX@banner.testberichte.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.piloh[1].txt [ Cookie:XX@www.piloh.de/stats/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adserver[1].txt [ Cookie:XX@adserver.gs/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@inet-traffic[1].txt [ Cookie:XX@inet-traffic.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adxpose[2].txt [ Cookie:XX@adxpose.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@euros4click[1].txt [ Cookie:XX@euros4click.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@stat.dealtime[1].txt [ Cookie:XX@stat.dealtime.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CAXXRJIH.txt [ Cookie:XX@de.sitestat.com/is24/is24/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@rotator.adjuggler[2].txt [ Cookie:XX@rotator.adjuggler.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@liveperson[1].txt [ Cookie:XX@liveperson.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adserver.easyad[1].txt [ Cookie:XX@adserver.easyad.info/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[11].txt [ Cookie:XX@de.sitestat.com/haba/fit-z-de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@generaltracking[1].txt [ Cookie:XX@generaltracking.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@libri.112.2o7[1].txt [ Cookie:XX@libri.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\LK6W91H3.txt [ Cookie:XX@go.dynamic-tracking.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[8].txt [ Cookie:XX@de.sitestat.com/idgcom-de/macwelt/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@viator.122.2o7[1].txt [ Cookie:XX@viator.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@a7.adserver01[1].txt [ Cookie:XX@a7.adserver01.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@guj.122.2o7[1].txt [ Cookie:XX@guj.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@sixtgmbh.112.2o7[1].txt [ Cookie:XX@sixtgmbh.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@stats.federal-hotel[1].txt [ Cookie:XX@stats.federal-hotel.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\EPSA9C81.txt [ Cookie:XX@adserver.doccheck.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.freecount[1].txt [ Cookie:XX@www.freecount.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@anheuserbusch.122.2o7[1].txt [ Cookie:XX@anheuserbusch.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@m1.webstats.motigo[2].txt [ Cookie:XX@m1.webstats.motigo.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\2Y5KH9U2.txt [ Cookie:XX@www.eastpak.com/cms.banner/banner/images/dbfiles/2183/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@unitymedia[2].txt [ Cookie:XX@unitymedia.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@specificclick[2].txt [ Cookie:XX@specificclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adserv.chirurgie-portal[1].txt [ Cookie:XX@adserv.chirurgie-portal.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ads2.wwe[1].txt [ Cookie:XX@ads2.wwe.biz/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracking.financescout24[1].txt [ Cookie:XX@tracking.financescout24.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@advertiser.contextmatters[1].txt [ Cookie:XX@advertiser.contextmatters.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.trafficmaxx[1].txt [ Cookie:XX@www.trafficmaxx.de/controlcenter/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@doccheckag.122.2o7[1].txt [ Cookie:XX@doccheckag.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.media2.elbenwald[1].txt [ Cookie:XX@www.media2.elbenwald.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CANO8G1N.txt [ Cookie:XX@de.sitestat.com/haba/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@lego.112.2o7[1].txt [ Cookie:XX@lego.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@traveladvertising[1].txt [ Cookie:XX@traveladvertising.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@eucerin.122.2o7[1].txt [ Cookie:XX@eucerin.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\7RWY3DVE.txt [ Cookie:XX@im.banner.t-online.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@livestat.derstandard[2].txt [ Cookie:XX@livestat.derstandard.at/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ebusiness.springer-business-media[1].txt [ Cookie:XX@ebusiness.springer-business-media.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adsrv.pi-media[2].txt [ Cookie:XX@adsrv.pi-media.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracking.klicktel[2].txt [ Cookie:XX@tracking.klicktel.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@track.webtrekk[7].txt [ Cookie:XX@track.webtrekk.de/562243648792138/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracking.hannoversche[2].txt [ Cookie:XX@tracking.hannoversche.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@vodafonegroup.122.2o7[1].txt [ Cookie:XX@vodafonegroup.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@track.webtrekk[6].txt [ Cookie:XX@track.webtrekk.de/999999122331222/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@hotelopia.112.2o7[1].txt [ Cookie:XX@hotelopia.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\7VXGSG1L.txt [ Cookie:XX@media6degrees.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@track.webtrekk[3].txt [ Cookie:XX@track.webtrekk.de/124625750722196/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.hxtrack[1].txt [ Cookie:XX@www.hxtrack.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CAHA987K.txt [ Cookie:XX@de.sitestat.com/karstadt-de/karstadt/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adsrv.admediate[1].txt [ Cookie:XX@adsrv.admediate.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tripod.lycos[1].txt [ Cookie:XX@tripod.lycos.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.adserver-online[1].txt [ Cookie:XX@www.adserver-online.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@himedia.individuad[2].txt [ Cookie:XX@himedia.individuad.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@oddcast[2].txt [ Cookie:XX@oddcast.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\VVTBII1Y.txt [ Cookie:XX@eas4.emediate.eu/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CALPJRJH.txt [ Cookie:XX@de.sitestat.com/sueddeutscher/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@shop.zanox[1].txt [ Cookie:XX@shop.zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ad.dyntracker[1].txt [ Cookie:XX@ad.dyntracker.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@eyewonder[1].txt [ Cookie:XX@eyewonder.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@conrad.122.2o7[1].txt [ Cookie:XX@conrad.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@server.cpmstar[1].txt [ Cookie:XX@server.cpmstar.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.counter-gratis[1].txt [ Cookie:XX@www.counter-gratis.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.franke-media[2].txt [ Cookie:XX@www.franke-media.net/piwik/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@openads.mediatrust[1].txt [ Cookie:XX@openads.mediatrust.at/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracking.internetstores[1].txt [ Cookie:XX@tracking.internetstores.de/c_tracker/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@countomat[1].txt [ Cookie:XX@countomat.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@fr.sitestat[4].txt [ Cookie:XX@fr.sitestat.com/eurosport/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\EH3ZG4W0.txt [ Cookie:XX@bs.serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.at.atwola[1].txt [ Cookie:XX@de.at.atwola.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\3VPWJ1ZA.txt [ Cookie:XX@adsonar.com/adserving ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracking.mindshare[1].txt [ Cookie:XX@tracking.mindshare.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\QHN39QJ4.txt [ Cookie:XX@invitemedia.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@cdn5.specificclick[1].txt [ Cookie:XX@cdn5.specificclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@edomizil.122.2o7[1].txt [ Cookie:XX@edomizil.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@komtrack[3].txt [ Cookie:XX@komtrack.com/tr/102450 ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.usenext[2].txt [ Cookie:XX@www.usenext.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@test.wiredminds[1].txt [ Cookie:XX@test.wiredminds.de/track/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CAWPBW0K.txt [ Cookie:XX@de.sitestat.com/otto-de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adserver.mediscope[1].txt [ Cookie:XX@adserver.mediscope.ch/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@gartendiscounter[2].txt [ Cookie:XX@gartendiscounter.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@counter.devk[2].txt [ Cookie:XX@counter.devk.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.active-tracking[1].txt [ Cookie:XX@www.active-tracking.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@track.webtrekk[9].txt [ Cookie:XX@track.webtrekk.de/565556556123999/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\5R6YO8HK.txt [ Cookie:XX@ad.adition.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CA1PCZSG.txt [ Cookie:XX@de.sitestat.com/ullapopken/de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@hotelscom.122.2o7[1].txt [ Cookie:XX@hotelscom.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.moviepilot[2].txt [ Cookie:XX@www.moviepilot.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ad.roitracking[2].txt [ Cookie:XX@ad.roitracking.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@de.sitestat[10].txt [ Cookie:XX@de.sitestat.com/tcook/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\CIODLJI3.txt [ Cookie:XX@ad4.adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@deutschepostag.112.2o7[1].txt [ Cookie:XX@deutschepostag.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\HXLD8XLN.txt [ Cookie:XX@ad.adserver01.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\MJG9U4IU.txt [ Cookie:XX@backclick.airberlin.com/bc/servlet/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\EFZH4GHC.txt [ Cookie:XX@ad2.adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adcentriconline[1].txt [ Cookie:XX@adcentriconline.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\WGH5HLKU.txt [ Cookie:XX@www.eastpak.com/cms.banner/banner/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ctsde01.wiredminds[1].txt [ Cookie:XX@ctsde01.wiredminds.de/track/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@cheaptickets.122.2o7[1].txt [ Cookie:XX@cheaptickets.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@stats.johanniter[2].txt [ Cookie:XX@stats.johanniter.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@stat.vattenfall[2].txt [ Cookie:XX@stat.vattenfall.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@sales.liveperson[3].txt [ Cookie:XX@sales.liveperson.net/hc/71003277 ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@komtrack[2].txt [ Cookie:XX@komtrack.com/tr/400038 ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@media.mtvnservices[1].txt [ Cookie:XX@media.mtvnservices.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.discounter-strom[1].txt [ Cookie:XX@www.discounter-strom.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@track.effiliation[3].txt [ Cookie:XX@track.effiliation.com/servlet/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ads5.wwe[1].txt [ Cookie:XX@ads5.wwe.biz/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@microsoftmachinetranslation.112.2o7[1].txt [ Cookie:XX@microsoftmachinetranslation.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@track.webtrekk[8].txt [ Cookie:XX@track.webtrekk.de/445541762785972/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@komtrack[1].txt [ Cookie:XX@komtrack.com/tr ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CAADLHOC.txt [ Cookie:XX@de.sitestat.com/ullapopken/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@hamburgerabendblattdedev.122.2o7[1].txt [ Cookie:XX@hamburgerabendblattdedev.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\1CDNQ1FR.txt [ Cookie:XX@revsci.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@spenden.wikimedia[1].txt [ Cookie:XX@spenden.wikimedia.de/piwik/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@vdwp.solution.weborama[2].txt [ Cookie:XX@vdwp.solution.weborama.fr/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CA3COEI1.txt [ Cookie:XX@de.sitestat.com/eprimo/relaunch/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adbrite[2].txt [ Cookie:XX@adbrite.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\G58UL05M.txt [ Cookie:XX@www.googleadservices.com/pagead/conversion/1071434553/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\MLFXSQBV.txt [ Cookie:XX@serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CAF46QU9.txt [ Cookie:XX@de.sitestat.com/haba/jako-o-de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@s3.trafficmaxx[1].txt [ Cookie:XX@s3.trafficmaxx.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\YHUAUW46.txt [ Cookie:XX@www.eastpak.com/cms.banner/banner/images/dbfiles/2158/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\4SLARLS8.txt [ Cookie:XX@server.lon.liveperson.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@adserver.musikmarkt[1].txt [ Cookie:XX@adserver.musikmarkt.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\5OZ93F2W.txt [ Cookie:XX@media4.tchibo-content.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@vinvest.122.2o7[1].txt [ Cookie:XX@vinvest.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CAAI1PSK.txt [ Cookie:XX@de.sitestat.com/idgcom-de/tecchannel/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@stats.aperto[1].txt [ Cookie:XX@stats.aperto.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@a.revenuemax[1].txt [ Cookie:XX@a.revenuemax.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CAI218G0.txt [ Cookie:XX@de.sitestat.com/tnm/plus/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\1JRCBHYG.txt [ Cookie:XX@lucidmedia.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\01HAZNYC.txt [ Cookie:XX@ww251.smartadserver.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@content.yieldmanager[1].txt [ Cookie:XX@content.yieldmanager.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\YJ7ZFHQX.txt [ Cookie:XX@yieldmanager.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\BQPFIL6V.txt [ Cookie:XX@track.neckermann.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@my.brandwire[2].txt [ Cookie:XX@my.brandwire.tv/Brandwire/deliverAd/flashBannerXml/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\BMD2A9R4.txt [ Cookie:XX@www.googleadservices.com/pagead/conversion/996533944/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@stats.robhost[1].txt [ Cookie:XX@stats.robhost.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@hyatt.112.2o7[1].txt [ Cookie:XX@hyatt.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\CVZG6GT6.txt [ Cookie:XX@media.gan-online.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\GDZOT7PS.txt [ Cookie:XX@ich.adscale.de/adserver-ich/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@shopping.112.2o7[1].txt [ Cookie:XX@shopping.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@www.holzspielzeug-discount[1].txt [ Cookie:XX@www.holzspielzeug-discount.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CALSLR01.txt [ Cookie:XX@de.sitestat.com/hamburg/fhh/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracking.tchibo[1].txt [ Cookie:XX@tracking.tchibo.de/683553670525906/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@uk.at.atwola[2].txt [ Cookie:XX@uk.at.atwola.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tacoda[2].txt [ Cookie:XX@tacoda.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracking.s24[1].txt [ Cookie:XX@tracking.s24.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@thefind[1].txt [ Cookie:XX@thefind.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\1800T0MP.txt [ Cookie:XX@int.sitestat.com/panasonic/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\DPBS4FRZ.txt [ Cookie:XX@www.eastpak.com/cms.banner/banner/images/dbfiles/2181/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@mediabrandsww[1].txt [ Cookie:XX@mediabrandsww.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@collective-media[2].txt [ Cookie:XX@collective-media.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\VPZPN9A2.txt [ Cookie:XX@www.eastpak.com/cms.banner/banner/images/dbfiles/2196/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@tracking.akquimed[2].txt [ Cookie:XX@tracking.akquimed.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\3I03PHG9.txt [ Cookie:XX@www.googleadservices.com/pagead/conversion/1031609127/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\52QQBPX6.txt [ Cookie:XX@leylines.solution.weborama.fr/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@ads20.wwe-media[2].txt [ Cookie:XX@ads20.wwe-media.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\23ACSAMF.txt [ Cookie:XX@www.m-adserver.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\J7B1GCJW.txt [ Cookie:XX@clickfuse.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@247realmedia[1].txt [ Cookie:XX@247realmedia.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\2P1PZJXX.txt [ Cookie:XX@hospitalityebusiness.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\NL9HIDIL.txt [ Cookie:XX@www.googleadservices.com/pagead/conversion/1059070878/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@lexmark.122.2o7[1].txt [ Cookie:XX@lexmark.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\1VLL0AFV.txt [ Cookie:XX@amazon-adsystem.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@CAC66C70.txt [ Cookie:XX@de.sitestat.com/tnm/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\73LUQMQR.txt [ Cookie:XX@4stats.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\935GTTFV.txt [ Cookie:XX@www.stats.casio.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\QB85DYH6.txt [ Cookie:XX@int.sitestat.com/panasonic/de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XX\Cookies\XX@roiservice[1].txt [ Cookie:XX@roiservice.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\J0CAXLG4.txt [ Cookie:XY@google.com/accounts/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\5RBKHMHR.txt [ Cookie:XY@www.google.com/accounts ]
C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\7254RS0I.txt [ Cookie:XY@google.com/accounts/recovery/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\XY\Cookies\LF5B6HO0.txt [ Cookie:XY@www.tripleacegames.com/ccount/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@myroitracking[1].txt [ Cookie:xy@myroitracking.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@tracking.quisma[1].txt [ Cookie:xy@tracking.quisma.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@content.yieldmanager[2].txt [ Cookie:xy@content.yieldmanager.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@casalemedia[1].txt [ Cookie:xy@casalemedia.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@euros4click[1].txt [ Cookie:xy@euros4click.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@cgi-bin[3].txt [ Cookie:xy@imrworldwide.com/cgi-bin ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@bs.serving-sys[1].txt [ Cookie:xy@bs.serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@advertising[2].txt [ Cookie:xy@advertising.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@hmt.connexpromotions[2].txt [ Cookie:xy@hmt.connexpromotions.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@ehg-foxmovies.hitbox[1].txt [ Cookie:xy@ehg-foxmovies.hitbox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@adviva[2].txt [ Cookie:xy@adviva.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@ehg-idg.hitbox[1].txt [ Cookie:xy@ehg-idg.hitbox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@www.etracker[1].txt [ Cookie:xy@www.etracker.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@ehg-wizardsofthecoast.hitbox[1].txt [ Cookie:xy@ehg-wizardsofthecoast.hitbox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@microsoftgamestudio.112.2o7[1].txt [ Cookie:xy@microsoftgamestudio.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@mediaplex[1].txt [ Cookie:xy@mediaplex.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@revenue[1].txt [ Cookie:xy@revenue.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@server.cpmstar[1].txt [ Cookie:xy@server.cpmstar.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@hamburgerabendblatt.122.2o7[1].txt [ Cookie:xy@hamburgerabendblatt.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@ilead.itrack[1].txt [ Cookie:xy@ilead.itrack.it/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@komtrack[2].txt [ Cookie:xy@komtrack.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@ad.zanox[2].txt [ Cookie:xy@ad.zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@adserver.71i[1].txt [ Cookie:xy@adserver.71i.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@m1.webstats.motigo[2].txt [ Cookie:xy@m1.webstats.motigo.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@zbox.zanox[1].txt [ Cookie:xy@zbox.zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@tribalfusion[2].txt [ Cookie:xy@tribalfusion.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@revsci[2].txt [ Cookie:xy@revsci.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@as-eu.falkag[2].txt [ Cookie:xy@as-eu.falkag.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@2o7[1].txt [ Cookie:xy@2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@atdmt[2].txt [ Cookie:xy@atdmt.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@data.coremetrics[1].txt [ Cookie:xy@data.coremetrics.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@webmasterplan[1].txt [ Cookie:xy@webmasterplan.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@rotator.adjuggler[2].txt [ Cookie:xy@rotator.adjuggler.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@zanox[2].txt [ Cookie:xy@zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@traffictrack[2].txt [ Cookie:xy@traffictrack.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@atwola[2].txt [ Cookie:xy@atwola.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@xos.adbureau[1].txt [ Cookie:xy@xos.adbureau.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@adtech[2].txt [ Cookie:xy@adtech.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@try.starware[2].txt [ Cookie:xy@try.starware.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@lucasarts.122.2o7[1].txt [ Cookie:xy@lucasarts.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@anad.tacoda[1].txt [ Cookie:xy@anad.tacoda.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@zanox-affiliate[2].txt [ Cookie:xy@zanox-affiliate.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@adsrv.admediate[1].txt [ Cookie:xy@adsrv.admediate.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@serving-sys[1].txt [ Cookie:xy@serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@media.adrevolver[1].txt [ Cookie:xy@media.adrevolver.com/adrevolver/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@ad.adnet[2].txt [ Cookie:xy@ad.adnet.biz/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@www.annozone[1].txt [ Cookie:xy@www.annozone.de/stats/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@adserver.planet-multiplayer[1].txt [ Cookie:xy@adserver.planet-multiplayer.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@specificclick[2].txt [ Cookie:xy@specificclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@ads.clicksor[1].txt [ Cookie:xy@ads.clicksor.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@try.starware[3].txt [ Cookie:xy@try.starware.com/landing/reference/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@mediavantage[1].txt [ Cookie:xy@mediavantage.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@www.amaena[2].txt [ Cookie:xy@www.amaena.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@track.webtrekk[3].txt [ Cookie:xy@track.webtrekk.de/717271728474897/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@sevenoneintermedia.112.2o7[1].txt [ Cookie:xy@sevenoneintermedia.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@h.starware[2].txt [ Cookie:xy@h.starware.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@usenext[1].txt [ Cookie:xy@usenext.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@segainc.112.2o7[1].txt [ Cookie:xy@segainc.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\Cookies\xy@content.yieldmanager[3].txt [ Cookie:xy@content.yieldmanager.com/ak/ ]
ad.de.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
adserver.new-directions.de [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
akamai.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
cdn5.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
ch.mediaplanet.streamingbolaget.se [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
content.oddcast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
de.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
m.de.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
oddcast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
s0.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
secure-us.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\XX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
acvs.mediaonenetwork.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\D7SA9M88 ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.adserver.71i.de [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.allesklarcomag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.hamburgerabendblatt.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.lucasarts.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.sevenoneintermedia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.adecn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
user.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\xy\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5QGTPNO9.DEFAULT\COOKIES.SQLITE ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\COOKIES\xy@BURSTNET[2].TXT [ /BURSTNET ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\COOKIES\xy@STATCOUNTER[2].TXT [ /STATCOUNTER ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\COOKIES\xy@TTO2.TRAFFICTRACK[1].TXT [ /TTO2.TRAFFICTRACK ]
C:\DOKUMENTE UND EINSTELLUNGEN\xy\COOKIES\xy@VALUECLICK[2].TXT [ /VALUECLICK ]
Trojan.Agent/Gen-Koobface[Bonkers]
C:\PROGRAMME\DC30\UPD_WIZ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\DC CHARACTER BUILDER\FILE UPDATE WIZARD.LNK
Trojan.Agent/Gen-Bancos
C:\PROGRAMME\SECURE ERASER\SECERASER.DLL
|
|
04.11.2011, 22:20
| #11 |
| | Defogger fordert mich nicht zum Neustart auf Eset Online Scanner habe ich versehentlich abgebrochen. Bis dahin hatte er einen Fund. Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b60402f9e121aa49bb5b626d1c27332c
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-04 09:13:33
# local_time=2011-11-04 10:13:33 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 1050747 1050747 0 0
# compatibility_mode=8192 67108863 100 0 3810 3810 0 0
# scanned=21972
# found=1
# cleaned=1
# scan_time=8600
C:\Dokumente und Einstellungen\Ingrid\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\5b53d061-1f3d1eb5.vir a variant of Java/TrojanDownloader.OpenStream.NCM trojan (deleted - quarantined) 00000000000000000000000000000000 C
|
|
05.11.2011, 07:33
| #12 |
| | Defogger fordert mich nicht zum Neustart aufCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b60402f9e121aa49bb5b626d1c27332c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-05 03:33:06
# local_time=2011-11-05 04:33:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 1059923 1059923 0 0
# compatibility_mode=8192 67108863 100 0 12986 12986 0 0
# scanned=350204
# found=2
# cleaned=2
# scan_time=22215
C:\Dokumente und Einstellungen\XY\Eigene Dateien\Downloads\registrybooster.exe a variant of Win32/RegistryBooster application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Geändert von Gigant (05.11.2011 um 07:48 Uhr) |
|
05.11.2011, 08:08
| #13 |
| | Defogger fordert mich nicht zum Neustart auf [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 08:04:59, on 05.11.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\SUPERAntiSpyware\SASCORE.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Java\jre7\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE C:\Programme\QuickTime\QTTask.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\programme\real\realplayer\update\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Password Safe\pwsafe.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.harkavagrant.com/index.php?id=80 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\programme\real\realplayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3096364805-3111898056-73042645-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UpdatusUser') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Password Safe.lnk = C:\Programme\Password Safe\pwsafe.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - hxxp://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134252237015 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programme\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 13446 bytes Probleme macht der PC nicht, ich meine aber, mehr Festplattenaktivität zu hören als sonst. |
|
05.11.2011, 09:47
| #14 | |
| /// Helfer-Team | Defogger fordert mich nicht zum Neustart auf 1. BHO`s & Toolbars und Start bzw Suchseite die nicht absichtlich zugefügt wurden...: Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers  Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
► Empfehlungen/Vorschläge: Achtung!: Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren muss! 2. Beenden von unsicheren und/oder unnötigen Windows-Systemdiensten und Autostartprogrammen Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart Bei allem Häkchen weg was nicht starten soll Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) Falls Du mal brauchst, kannst manuell auch starten ► Also kannst Du, eins nach dem anderen aus dem Autostart rausnehmen, wenn das System nicht benötigt, dann sollten deaktiviert belassen werden Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen [/size] Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
► Im Folgenden die bekanntesten Kandidaten auf der Liste, die Du ohne zu bedenken aus dem Autostart herausnehmen kannst - (Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen: Zitat:
Code:
ATTFilter O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\programme\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3096364805-3111898056-73042645-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
kannst mit HijackThis fixen: Code:
ATTFilter 08, 09 und 018 Einträge bis auf - alle
► Unnötige Dienste beenden: Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen Am besten immer nur einen abschalten -> Neustart. Eine Weile mit dem PC arbeiten, damit man testen kann, ob danach alles ohne Probleme läuft Code:
ATTFilter O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programme\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
06.11.2011, 23:10
| #15 |
| | Defogger fordert mich nicht zum Neustart auf [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:43:33, on 06.11.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Password Safe\pwsafe.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\SyncServer.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.harkavagrant.com/index.php?id=111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-3096364805-3111898056-73042645-1009\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe (User 'UpdatusUser') O4 - Startup: Password Safe.lnk = C:\Programme\Password Safe\pwsafe.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134252237015 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6093 bytes |
|
| Themen zu Defogger fordert mich nicht zum Neustart auf |
| beendet, button, defogger, disable, ergebnisse, fordert, gescannt, malware, malwarebytes, neustart, otl-log, problem, schritte, tool, treiber, versuch |
Linear-Darstellung
