Ich habe einen Virus und weiss nicht wie ich Ihn weg bekomme

pkhoschi · 05.11.2012, 20:25

Hey zusammen. Ich habe ESET Smart Security 4 und mein Programm hat 4 Viren gefunden, jedoch bekomme ich die nicht weg. Gemerkt habe ich es, weil die Internet Browser total verlangsamt arbeiten.Bitte um Hilfe. Was braucht ihr für Angaben von mir um mir helfen zu können?Bin leider recht unerfahren was das an geht.

markusg · 05.11.2012, 20:33

hi
warum eset 4, aktuell ist eset 5 und es kommt bald version 6.
was hat eset wo gefunden, meldunge n als text posten.
danach bitte:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die
Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

pkhoschi · 05.11.2012, 20:37

Not Found

The requested URL /OTL.exe<br /> <br /> was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

wird angezeigt

markusg · 05.11.2012, 20:38

nimm den link darunter bitte

pkhoschi · 05.11.2012, 20:40

ok...wird gemacht

sorry, bin ich zu blöd? Wie bekomme ich den Text aus dem Kasten in das vorgesehende Feld??

so, habe es hin bekommen...nun wird unten immer angezeigt: Pattern search-looking at file.....

wo finde ich otl.txt und extra.txt???

Zitat:

Zitat von markusg

nimm den link darunter bitte

bist du noch da und kannst du mir folgen?

markusg · 05.11.2012, 21:19

hi
das log sollte nach beendigung automatisch geöffnet werden, ist der scan denn schon durch?

pkhoschi · 05.11.2012, 21:20

hmmm?bitte um antwort

oh sorry, bin wohl zu ungeduldig...nein, läuft noch immer

markusg · 05.11.2012, 21:23

und bitte hör auf, dauernd solche posts wie "bitte um antwort" zu schreiben, du bist hier nicht der einzige

pkhoschi · 05.11.2012, 21:36

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 05.11.2012 20:56:58 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Krause\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,86 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 50,61% Memory free
7,73 Gb Paging File | 5,68 Gb Available in Paging File | 73,55% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,66 Gb Total Space | 15,35 Gb Free Space | 15,72% Space Free | Partition Type: NTFS
Drive E: | 354,82 Gb Total Space | 343,96 Gb Free Space | 96,94% Space Free | Partition Type: NTFS
 
Computer Name: KRAUSE-PC | User Name: Krause | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{08684E36-85DA-468A-8814-C075D67F07A6}" = rport=137 | protocol=17 | dir=out | app=system | 
"{142FEB28-227A-4E2D-B317-E43A8D8D28DD}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{1F005242-78D2-45E7-840F-8CD1C33FF7AF}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{214310DF-113D-40F7-B35A-15FF17F23EE0}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{24084DBF-B02E-4B92-B788-6AFB1A40D1D3}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{3285E9FB-79C7-4B6A-BB8E-6D7ACA97985A}" = lport=139 | protocol=6 | dir=in | app=system | 
"{3C4BCB6E-55CB-459E-BBD4-454B302BD245}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{3CF1542A-4107-45E8-B535-2C4A9DEEC371}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4728117D-3CF5-4FD7-BA07-6C495333A245}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{4C75F24A-DA1C-4241-9CC1-3183370D62F8}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{5096A66A-4350-4A94-A493-53FF8E3C9ED9}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{52A61B78-74ED-446B-B7E0-0DA37A2D8BA9}" = rport=445 | protocol=6 | dir=out | app=system | 
"{74B76843-1EBF-47F3-B722-6D50CB7C4821}" = rport=138 | protocol=17 | dir=out | app=system | 
"{7D497508-EFF2-453D-8EFE-B0D730E3418A}" = rport=139 | protocol=6 | dir=out | app=system | 
"{915C12EE-2E7A-4272-8299-0D96B953D0D9}" = lport=138 | protocol=17 | dir=in | app=system | 
"{94BFFB5A-AD8B-44B2-9FE9-77DDB3063390}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{9569EB65-0D16-4F58-945B-9E618A670396}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{A172365D-7CC5-4A99-9811-D6C5063BF916}" = lport=445 | protocol=6 | dir=in | app=system | 
"{A8048B73-E26E-4D15-8157-9407ED87C586}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A805E2CC-1BB0-4B11-947B-BC6EFA6A18DC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{B8DE7CFB-665D-4F8B-A03A-3F6D31EB251B}" = lport=137 | protocol=17 | dir=in | app=system | 
"{C013D6A8-90D2-4773-B7DE-704FF606C3B1}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{CC523978-3273-4441-975A-12C704AA6F53}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{CCCF472B-40DF-4D41-A3D7-CB7F6366BAD5}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{D2E24EBF-B1AE-412D-94C2-9BB9DFF6E5B6}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02860ABA-C631-4F30-B93C-035D5D4E4C79}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpse.exe | 
"{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe | 
"{0BC4A608-501F-4E4F-9CEF-5FB9C99937BA}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpofxm08.exe | 
"{12D04386-11B0-48AF-8CB0-2FC180F3BD4C}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{1EB3A79B-C27D-4B34-9374-23F46679F230}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{1FF9C696-E8BB-4F2A-B88B-FFC8C6AECC30}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqnrs08.exe | 
"{2210BAB7-CA55-4DC1-AE29-2E1BCF543781}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpofxs08.exe | 
"{265961A2-1A33-4AAA-94CE-C9A4ECCAF275}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpiscnapp.exe | 
"{290E0AA1-E9E1-4BBC-919C-A8A776C56E98}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{29C54221-6271-45D3-925F-55F1E1AFD1D1}" = dir=in | app=c:\program files (x86)\hp\hp software update\hpwucli.exe | 
"{2C94EE21-8F21-4D64-8802-6DBD96630572}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{35330B7B-BE70-41F6-9EF5-D67BA1849C8E}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqkygrp.exe | 
"{359BA13E-B907-4BD7-B22B-DD47FAD13F00}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqfxt08.exe | 
"{38A11AC4-6E6F-45DD-95AB-4CAD6CC53F97}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqcopy2.exe | 
"{3F0B93E4-0721-43D1-B476-F46F8D0F3D51}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{50743285-74B2-4B34-B5A2-D0F547873388}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpfccopy.exe | 
"{54673332-8659-48D0-A035-0F51C1EFFCCB}" = dir=in | app=c:\program files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe | 
"{54ED9F68-160C-4558-A52D-1239B71AB697}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{55355A7D-3937-46FF-8AC3-484172BDA0E7}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposid01.exe | 
"{57F35274-64B1-4873-A57D-611BE588EEA0}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{580335E0-9BE5-4915-98C8-B3D30B0DB299}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe | 
"{5DCE8FD3-43D2-4938-8DA6-AFCC3CD80A8D}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{6372FA66-7E8F-4ACB-8610-BF54DCC355F6}" = protocol=6 | dir=in | app=c:\program files (x86)\sony ericsson\update service\update service.exe | 
"{65679E58-F2CD-41F1-9F35-E4C360CCACE4}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{6ABF5604-EBCE-40BC-8E15-A1A4BDAC8FE8}" = protocol=17 | dir=in | app=c:\program files (x86)\sony ericsson\update service\update service.exe | 
"{76B27807-A6F0-4AF5-A585-4002FC935E7D}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd9.exe | 
"{7806BDC5-B6C5-4134-87CC-9B5AADD5C521}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpsapp.exe | 
"{7F145FF4-EAEF-4A13-B494-BB6067D4DCB7}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{880290FB-9F8D-4CB9-AFD0-159001A0234F}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe | 
"{897CA531-67D2-403B-A968-68FAFE5F3EC1}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{8A0E3D7B-1E63-4B00-A94F-D04C2D2AD080}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{8C636446-98DE-440F-A638-B0B07DC284B4}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | 
"{8C7B7E33-E446-4DFA-AE71-D5CF81EE33C9}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgpc01.exe | 
"{8E3E128C-58B0-4E59-979B-F14E62A8EA21}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpzwiz01.exe | 
"{942D5A7A-7074-4261-AC9A-1F2A857F1F06}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe | 
"{9506BE76-5977-44D4-8614-6B8C4D427202}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{98BB1C66-DBE3-41AB-9CB1-C9162429DFDC}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgplgtupl.exe | 
"{99DC64AA-4424-42D9-9459-AB550159C2B6}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe | 
"{B0889D33-1398-4808-9219-24F960EB032C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgh.exe | 
"{B2673B8B-4F0C-404A-9BC0-6FEC42841716}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{B42F98A0-5F02-4C17-847C-91CEDF489ED7}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqsudi.exe | 
"{B5738367-D299-4C56-8963-9EEAB294CD11}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpoews01.exe | 
"{B7A08A26-5500-4DD4-9248-A7B341ED6DD6}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{BDE8709D-F138-4D51-8BB7-27C961EA78F2}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{C0E2A896-EBED-44FB-8BBD-C2702271651F}" = protocol=6 | dir=out | app=system | 
"{C2E717FC-FBCD-471A-A6C4-EC79FC5EDA81}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{C724984E-B571-4846-9AE4-69F21D415005}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{CD7D2A51-BB64-4AB6-9F07-29BF69C3979E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{D14F0FDD-CF70-4BF0-B87C-249084C3939A}" = dir=in | app=c:\program files (x86)\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
"{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe | 
"{D8914F91-1602-44CB-9D7F-252B2DDD7342}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{D9C3A163-3BB5-478F-8E9B-1197C847FEDF}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{DE81790A-B8F0-4CD0-8CF5-D61923388FDC}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposfx08.exe | 
"{F17B5892-19A8-4541-8D50-145BADAC73B0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F3C26471-889B-403D-B222-E60C0002F3AE}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{F5C54985-1C10-473C-A4C2-F20763683483}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe | 
"{F5FC2307-9240-4AE2-B716-5003164BEFED}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgm.exe | 
"{F8F7647D-6E22-4AB3-B869-3D21D3799F8C}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}" = Network64
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{0E543634-7E25-4B8F-8D5B-97880E5E5088}" = Bonjour
"{17016DA1-F040-4032-BD36-34DD317BC9D5}" = HP Photosmart All-In-One Driver Software 13.0 Rel. A
"{18155797-EF2E-4699-9A16-FE787C4C10DB}" = iTunes
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{64726C2C-0B39-5D87-3117-E11F59C9460D}" = ccc-utility64
"{75FDB05A-C1C2-CD17-35CE-3C1A454CC79F}" = ATI Catalyst Install Manager
"{7810E7AD-E3ED-4967-809B-3AED87079723}" = 3D XML Player
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{8F473675-D702-45F9-8EBC-342B40C17BF5}" = Apple Mobile Device Support
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D34D4CB-AF07-47AC-8A26-0AC085A4D8B5}" = ESET Smart Security
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A84DB02B-9C2B-4272-9D2D-A80E00A56513}" = Broadcom Gigabit NetLink Controller
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{F2D07826-C7FD-4371-85CC-4923E13F26B8}" = Nitro Reader 2
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Shop for HP Supplies" = Shop for HP Supplies
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{098426AB-AF12-F225-15E1-0A6B5CB44625}" = CCC Help Spanish
"{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F32914F-A633-4516-B531-7084C8F19F93}" = Haufe iDesk-Browser
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1AE3E621-E0C0-4aa1-B10B-B3E353A8D110}" = c3100_Help
"{1B192700-C368-49C1-BF81-D2F9BA065534}" = Catalyst Control Center - Branding
"{1DE498F3-1516-20E5-97A6-825B1B4C550A}" = CCC Help Korean
"{1DE4A2D1-BB3B-8AAB-85FA-950C2CC43D04}" = CCC Help Dutch
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{240FC90F-1CB2-4F34-9551-580B297EB4D7}" = Steuererklärung 2010
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{244E0BD1-F718-CAE3-CF72-AC80E14D0F00}" = CCC Help Japanese
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{27F10580-E040-11DF-8C28-005056B12123}" = Haufe iDesk-Service
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2A7EF808-14F3-4E93-BE3A-1675EE5332A4}" = AIO_CDA_ProductContext
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{300DFCBA-348B-4FD6-AE50-1D3CDFEE6314}" = MAGIX Speed burnR (MSI)
"{305D864B-2F21-63F0-19DC-407FCA0D57EC}" = PX Profile Update
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{354038F6-0A35-4C55-A80B-F86C4C1A6D38}" = C3100
"{39C14B42-C152-8714-2AD5-181AB0552B94}" = CCC Help Finnish
"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}" = Norton Online Backup
"{43002AB2-B693-6BE0-C503-F4A65663D4DE}" = Catalyst Control Center Graphics Previews Vista
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5645FB61-898F-4F59-AF80-52FEF3D63A64}" = HTC Sync
"{571B550F-C377-7C28-14C2-F53E0559C9F9}" = Catalyst Control Center InstallProxy
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1" = Acer GameZone Console
"{5C5A944F-096E-4ADD-B8E8-887F18BA6228}" = LEGO® Harry Potter™: Die Jahre 5-7
"{5E43F665-AA84-A378-2F47-CA68AAE8816C}" = CCC Help Czech
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F7ED0CD-E04E-4441-9E03-10AFDB654E96}_is1" = Werksfeuerwehr-Simulator Version 1.0
"{63F043DB-8643-AA02-7A4E-D319AC0B7EDE}" = CCC Help Swedish
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{68B3611D-CBF5-19E0-038F-C2B9CA8E741C}" = CCC Help Chinese Traditional
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{811E44BF-DD4F-859E-1ACA-CC5C8B2D1A4D}" = CCC Help Danish
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}" = Spin & Win
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}" = Cake Mania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}" = Poker Pop
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11505173}" = Airport Mania First Flight
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8861494F-7030-9F2E-6E4D-DD04F5D5589A}" = CCC Help Russian
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A7AEE29F-839E-46B5-B347-6D430618129F}" = AIO_CDA_Software
"{A7BC15A6-FD50-5B42-6DDC-1E8FCEF4D5EF}" = CCC Help Norwegian
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8B92DB3-B481-35C2-2A38-D2EF946DCE6B}" = Catalyst Control Center Localization All
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
"{ACA4DE44-9531-EF98-A1DB-9B81C0C5552C}" = CCC Help Greek
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B29F0C92-D258-60E1-CDCD-98B2426A849F}" = CCC Help German
"{B5ABE1F0-5F38-4EA6-BEAC-87EAC4D2FBD5}" = Steuer Hilfesammlung 2010
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C010177E-FBE7-8F26-73CA-9AB66F53D521}" = CCC Help Chinese Standard
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C44AA0C1-3D87-F8A5-D779-40925F7CF38B}" = CCC Help Italian
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C6C7C290-9E0A-377B-BEBA-0BB556D5B6AD}" = CCC Help Turkish
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE68968C-6298-6DDA-7298-3439457A9AA2}" = CCC Help Polish
"{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}" = Acer Crystal Eye webcam Ver:1.1.192.810
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}" = Bing Bar
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{D86B0E2E-DF9A-441C-AF77-8D1A0FF00FA6}" = AIO_Scan
"{DA236B20-EE6D-015F-1DB7-4885F558C859}" = ccc-core-static
"{DB85A80F-3A68-8C88-93E3-A3EDEE8F065E}" = CCC Help Thai
"{DC4E398E-6994-5657-E02E-88DDBE49FDD9}" = CCC Help French
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{DD89CE29-BC88-40C6-A845-E2548682C5D6}" = Alcor Micro USB Card Reader
"{DDD2A0FD-BBB4-F996-CE0D-800859DDEE23}" = CCC Help English
"{DE42DFC0-1297-41D8-CFDC-A1779D400CF1}" = CCC Help Hungarian
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide
"{ECEDCC15-9E49-8B32-CF40-3592FDF8F68C}" = CCC Help Portuguese
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Diashow XL_is1" = Diashow XL
"DivX Setup.divx.com" = DivX-Setup
"ElsterFormular 13.2.0.8623p" = ElsterFormular
"eMule" = eMule
"Glary Utilities_is1" = Glary Utilities 2.49.0.1600
"Identity Card" = Identity Card
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}" = Alcor Micro USB Card Reader
"KeyFinder_is1" = Magical Jelly Bean KeyFinder
"LManager" = Launch Manager
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird 14.0 (x86 de)" = Mozilla Thunderbird 14.0 (x86 de)
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"RealPlayer 12.0" = RealPlayer
"Update Service" = Sony Ericsson Update Service
"Winamp" = Winamp
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"Zahlenbuch 3" = Zahlenbuch 3
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{206a7328-437f-4bd9-b53e-12bfee24d588}" = G-Filter
"Spotify" = Spotify
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.03.2012 14:02:02 | Computer Name = Krause-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 09.03.2012 14:15:01 | Computer Name = Krause-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: plugin-container.exe, Version: 1.9.2.3989,
 Zeitstempel: 0x4cf928fc  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000222b2  ID des fehlerhaften
 Prozesses: 0xe5c  Startzeit der fehlerhaften Anwendung: 0x01ccfe20864b82bb  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: c920f246-6a13-11e1-9c45-206a8a1c4ea5
 
Error - 09.03.2012 14:17:50 | Computer Name = Krause-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: notepad.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc60f  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000ce6c3  ID des fehlerhaften
 Prozesses: 0xe2c  Startzeit der fehlerhaften Anwendung: 0x01ccfe20d916fc57  Pfad der
 fehlerhaften Anwendung: C:\Windows\SysWOW64\notepad.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: 2de23d61-6a14-11e1-8a6d-2a7c8f270689
 
Error - 09.03.2012 16:32:45 | Computer Name = Krause-PC | Source = Application Hang | ID = 1002
Description = Programm OneClick.exe, Version 10.0.4500.49 kann nicht mehr unter 
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in
 der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem 
zu suchen.    Prozess-ID: e70    Startzeit: 01ccfe32284f59e5    Endzeit: 92    Anwendungspfad: C:\Program
 Files (x86)\TuneUp Utilities 2011\OneClick.exe    Berichts-ID: f988594b-6a26-11e1-9a20-206a8a1c4ea5

 
Error - 10.03.2012 20:17:26 | Computer Name = Krause-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.3989 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 810    Startzeit: 
01ccff14a4161faf    Endzeit: 31    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:
 8eb0f52c-6b0f-11e1-8456-206a8a1c4ea5  
 
Error - 10.03.2012 20:18:02 | Computer Name = Krause-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.3989 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 538    Startzeit: 
01ccff1c57d6e609    Endzeit: 32    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:
 a715c85e-6b0f-11e1-8456-206a8a1c4ea5  
 
Error - 10.03.2012 20:18:02 | Computer Name = Krause-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: plugin-container.exe, Version: 1.9.2.3989,
 Zeitstempel: 0x4cf928fc  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000222b2  ID des fehlerhaften
 Prozesses: 0xec8  Startzeit der fehlerhaften Anwendung: 0x01ccff1c5b8a70c7  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: a9deb6ce-6b0f-11e1-8456-206a8a1c4ea5
 
Error - 10.03.2012 20:20:15 | Computer Name = Krause-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.3989 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 67c    Startzeit: 
01ccff1c6d54a786    Endzeit: 21    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:
 f545dc7b-6b0f-11e1-8456-206a8a1c4ea5  
 
Error - 10.03.2012 20:23:32 | Computer Name = Krause-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.3989 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 8f8    Startzeit: 
01ccff1cbc72f3b7    Endzeit: 15    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:
 6b9cd36e-6b10-11e1-8456-206a8a1c4ea5  
 
Error - 10.03.2012 20:33:02 | Computer Name = Krause-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 1.9.2.3989 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 45c    Startzeit: 
01ccff1d31a9ef6c    Endzeit: 24    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:
 be87423a-6b11-11e1-8456-206a8a1c4ea5  
 
[ Media Center Events ]
Error - 20.12.2010 16:09:17 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 21:09:17 - Fehler beim Herstellen der Internetverbindung.  21:09:17 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.12.2010 16:09:51 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 21:09:23 - Fehler beim Herstellen der Internetverbindung.  21:09:23 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.12.2010 09:43:23 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 14:43:19 - Fehler beim Herstellen der Internetverbindung.  14:43:19 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 06.01.2011 19:01:56 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 00:01:56 - Fehler beim Herstellen der Internetverbindung.  00:01:56 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 06.01.2011 19:02:08 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 00:02:04 - Fehler beim Herstellen der Internetverbindung.  00:02:04 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 12.01.2011 16:06:35 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 21:06:35 - Fehler beim Herstellen der Internetverbindung.  21:06:35 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 12.01.2011 16:06:42 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 21:06:40 - Fehler beim Herstellen der Internetverbindung.  21:06:40 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 22.01.2011 14:30:21 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 19:30:21 - Fehler beim Herstellen der Internetverbindung.  19:30:21 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 22.01.2011 14:30:56 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 19:30:50 - Fehler beim Herstellen der Internetverbindung.  19:30:50 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 10.02.2011 16:09:09 | Computer Name = Krause-PC | Source = MCUpdate | ID = 0
Description = 21:09:09 - Directory konnte nicht abgerufen werden (Fehler: Die zugrunde
 liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen..)  
 
[ System Events ]
Error - 28.10.2012 11:59:35 | Computer Name = Krause-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 28.10.2012 11:59:35 | Computer Name = Krause-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 28.10.2012 11:59:36 | Computer Name = Krause-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 28.10.2012 11:59:36 | Computer Name = Krause-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 30.10.2012 16:37:53 | Computer Name = Krause-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dgderdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 30.10.2012 16:40:36 | Computer Name = Krause-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "dgderdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 03.11.2012 13:21:33 | Computer Name = Krause-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597
 (Definition 1.139.1150.0)
 
Error - 04.11.2012 09:36:28 | Computer Name = Krause-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 04.11.2012 09:36:35 | Computer Name = Krause-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 04.11.2012 10:03:59 | Computer Name = Krause-PC | Source = DCOM | ID = 10010
Description = 
 
 
< End of report >

--- --- ---

pkhoschi · 05.11.2012, 21:37

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.11.2012 20:56:58 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Krause\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,86 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 50,61% Memory free
7,73 Gb Paging File | 5,68 Gb Available in Paging File | 73,55% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,66 Gb Total Space | 15,35 Gb Free Space | 15,72% Space Free | Partition Type: NTFS
Drive E: | 354,82 Gb Total Space | 343,96 Gb Free Space | 96,94% Space Free | Partition Type: NTFS
 
Computer Name: KRAUSE-PC | User Name: Krause | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.05 20:38:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Krause\Desktop\OTL.exe
PRC - [2012.10.30 21:35:48 | 000,843,208 | ---- | M] (Samsung) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2012.10.11 01:33:54 | 000,309,688 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
PRC - [2012.10.11 01:33:52 | 000,966,072 | ---- | M] (Samsung) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
PRC - [2012.10.09 01:17:54 | 000,580,096 | ---- | M] (Samsung Electronics) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
PRC - [2012.08.13 12:33:30 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2012.05.26 09:44:19 | 000,932,528 | ---- | M] () -- C:\Users\Krause\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.03.23 13:25:24 | 000,087,040 | ---- | M] () -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2012.02.10 10:28:06 | 000,240,408 | ---- | M] (Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
PRC - [2012.01.18 13:02:04 | 000,508,136 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
PRC - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011.01.07 22:09:32 | 000,585,728 | ---- | M] () -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
PRC - [2011.01.06 16:01:31 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2010.12.09 11:45:58 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\Winamp\winampa.exe
PRC - [2010.12.08 22:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.11.04 17:15:50 | 000,810,144 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\x86\ekrn.exe
PRC - [2010.10.10 22:42:43 | 000,206,208 | ---- | M] () -- C:\Windows\PLFSetI.exe
PRC - [2010.08.11 02:06:16 | 000,975,952 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
PRC - [2010.08.11 02:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe
PRC - [2010.08.11 02:06:16 | 000,305,744 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe
PRC - [2010.06.28 23:23:12 | 000,265,984 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
PRC - [2010.06.28 23:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2010.05.27 03:41:24 | 000,349,552 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
PRC - [2010.05.27 03:41:06 | 000,305,520 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
PRC - [2010.03.11 06:11:56 | 000,407,920 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
PRC - [2010.03.11 06:11:42 | 000,201,584 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
PRC - [2010.03.03 13:42:02 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.03.03 13:41:58 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.01.29 00:27:36 | 000,243,232 | ---- | M] (Acer Group) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe
PRC - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
PRC - [2009.08.27 16:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.30 21:24:26 | 000,221,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\26e0457a9776a0e9f23e3986686d90a5\System.ServiceProcess.ni.dll
MOD - [2012.10.30 21:22:39 | 001,782,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\b68bee05c7e518172982cc92059c3315\System.Xaml.ni.dll
MOD - [2012.10.30 21:17:06 | 018,019,840 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\d239f585ee55f833dbe21e897e1265ac\PresentationFramework.ni.dll
MOD - [2012.10.30 21:16:52 | 013,198,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\00a4922fbf869a79c043b665035516b6\System.Windows.Forms.ni.dll
MOD - [2012.10.30 21:16:52 | 011,522,048 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\b7de318e9fd1ef519ca6c1f3b5dba8e0\PresentationCore.ni.dll
MOD - [2012.10.30 21:16:45 | 007,069,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\09bd2126bba2ab4f29ed52afde1470d7\System.Core.ni.dll
MOD - [2012.10.30 21:16:40 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\9abe44a0f82070ead5f1256683a4d25a\System.Xml.ni.dll
MOD - [2012.10.30 21:16:39 | 000,982,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\a84262e1224189f93e10cd3c403a9527\System.Configuration.ni.dll
MOD - [2012.10.30 21:16:38 | 003,881,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\a6e37a05b8d0cedbc5c3ea266ae3fc31\WindowsBase.ni.dll
MOD - [2012.10.30 21:16:36 | 001,666,048 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\4230ed1c7990e4ee8352baf67a2a85fa\System.Drawing.ni.dll
MOD - [2012.10.30 21:16:34 | 009,092,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\a6be120e49f895ef6b00e9918402395b\System.ni.dll
MOD - [2012.10.30 21:16:28 | 014,414,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\c1af4ec9a36f671617a8ecaec00373f4\mscorlib.ni.dll
MOD - [2012.09.16 18:19:18 | 006,277,832 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
MOD - [2012.05.26 09:44:19 | 000,932,528 | ---- | M] () -- C:\Users\Krause\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
MOD - [2011.01.07 22:09:34 | 000,516,599 | ---- | M] () -- C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.dll
MOD - [2011.01.07 22:09:32 | 000,585,728 | ---- | M] () -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
MOD - [2011.01.07 22:09:32 | 000,352,256 | ---- | M] () -- C:\Program Files (x86)\HTC\HTC Sync 3.0\HtcDetect.dll
MOD - [2011.01.07 22:09:32 | 000,139,264 | ---- | M] () -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDisk.dll
MOD - [2011.01.07 22:09:32 | 000,139,264 | ---- | M] () -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetectLegend.dll
MOD - [2011.01.07 22:09:32 | 000,094,208 | ---- | M] () -- C:\Program Files (x86)\HTC\HTC Sync 3.0\fdHttpd.dll
MOD - [2011.01.06 16:01:31 | 001,017,304 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\js3250.dll
MOD - [2010.10.10 22:42:43 | 000,206,208 | ---- | M] () -- C:\Windows\PLFSetI.exe
MOD - [2010.06.28 23:20:54 | 000,465,576 | ---- | M] () -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
MOD - [2009.05.20 23:02:04 | 000,072,200 | ---- | M] () -- C:\Program Files (x86)\Launch Manager\CdDirIo.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2012.10.30 20:59:52 | 000,119,808 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\GFilterSvc.exe -- (GFilterSvc)
SRV:64bit: - [2012.10.30 20:59:47 | 000,111,616 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\actjveds.exe -- (SndVol64)
SRV:64bit: - [2010.08.26 07:41:16 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2012.08.13 12:33:30 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.03.25 18:59:16 | 000,204,304 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe -- (NitroReaderDriverReadSpool2)
SRV - [2012.03.23 13:25:24 | 000,087,040 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2012.02.10 10:28:06 | 000,240,408 | ---- | M] (Microsoft Corporation.) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe -- (BBUpdate)
SRV - [2012.02.10 10:28:06 | 000,193,816 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe -- (BBSvc)
SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010.11.04 17:18:12 | 000,042,360 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe -- (EhttpSrv)
SRV - [2010.11.04 17:15:50 | 000,810,144 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET Smart Security\x86\ekrn.exe -- (ekrn)
SRV - [2010.08.11 02:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010.06.28 23:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2010.06.11 13:27:26 | 000,868,896 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2010.06.01 23:31:28 | 002,804,568 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe -- (NOBU)
SRV - [2010.05.27 03:41:06 | 000,305,520 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe -- (MWLService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.03 13:42:02 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010.03.03 13:41:58 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.01.29 00:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009.09.20 11:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)
SRV - [2009.08.27 16:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.08.07 10:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.09.20 05:35:36 | 000,203,104 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudmdm.sys -- (ssudmdm)
DRV:64bit: - [2012.09.20 05:35:36 | 000,102,368 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.10.01 08:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 08:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 08:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 08:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.02.22 19:26:54 | 000,034,032 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\seehcri.sys -- (seehcri)
DRV:64bit: - [2011.02.22 19:26:39 | 000,027,176 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ggsemc.sys -- (ggsemc)
DRV:64bit: - [2011.02.22 19:26:39 | 000,013,352 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ggflt.sys -- (ggflt)
DRV:64bit: - [2011.02.18 15:36:58 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.09.03 06:13:46 | 000,170,104 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:64bit: - [2010.08.26 09:50:48 | 006,856,192 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2010.08.26 07:05:44 | 000,264,192 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2010.08.16 15:42:00 | 000,116,240 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2010.07.29 12:31:26 | 000,171,152 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfw.sys -- (epfw)
DRV:64bit: - [2010.07.29 12:31:26 | 000,141,264 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:64bit: - [2010.07.29 12:31:26 | 000,050,624 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfwwfp.sys -- (epfwwfp)
DRV:64bit: - [2010.07.29 12:31:26 | 000,033,632 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\epfwndis.sys -- (Epfwndis)
DRV:64bit: - [2010.06.25 16:08:10 | 000,036,928 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\htcnprot.sys -- (htcnprot)
DRV:64bit: - [2010.06.10 21:57:20 | 000,040,448 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmUStor.sys -- (AmUStor)
DRV:64bit: - [2010.06.08 03:36:18 | 000,406,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:64bit: - [2010.05.12 03:11:38 | 002,229,608 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010.04.28 23:21:38 | 000,018,432 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2010.04.28 23:21:38 | 000,017,408 | ---- | M] (NTI Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2010.03.04 03:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.11.01 19:16:50 | 000,033,736 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys -- (HTCAND64)
DRV:64bit: - [2009.10.22 05:55:06 | 000,272,432 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)
DRV:64bit: - [2009.09.17 11:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:06:32 | 000,032,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:64bit: - [2009.06.20 03:09:57 | 000,054,272 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L1E62x64.sys -- (L1E)
DRV:64bit: - [2009.06.10 21:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009.06.10 21:34:38 | 001,311,232 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.03 03:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.03 03:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.03 03:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=4412_5&babsrc=SP_ss&mntrId=c6d7688e0000000000002a7c8f270689
IE - HKCU\..\SearchScopes\{3EFBD2C2-B971-47B5-9DC7-7F74EC77F047}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Productivity 2.1 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2903600&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Productivity 2.1 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {c44f9e21-d93f-490c-b41c-b3548bdd19fc}:3.8.0.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:6.2.0.10687
FF - prefs.js..network.proxy.type: 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@3ds.com/3dxml: C:\Program Files\Dassault Systemes\3D XML Player\win_b64\code\bin\NP3DXMLPlugin.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@3ds.com/3dxml: C:\Program Files\Dassault Systemes\3D XML Player\win_b64\code\bin32\NP3DXMLPlugin.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.609: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.609: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.609: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.609: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.27 14:10:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.12.10 17:10:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2010.12.23 19:10:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2010.12.23 19:10:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.14 16:51:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.04.14 16:51:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.09.13 19:54:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2011.04.14 16:51:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2010.11.26 19:08:36 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.27 14:10:01 | 000,000,000 | ---D | M]
 
[2011.03.31 14:56:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Krause\AppData\Roaming\mozilla\Extensions
[2010.12.09 20:20:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Krause\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.03.31 14:56:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Krause\AppData\Roaming\mozilla\Extensions\ideskbrowser@haufe.de
[2012.11.04 20:54:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Krause\AppData\Roaming\mozilla\Firefox\Profiles\dj5w8jkh.default\extensions
[2011.11.28 21:24:09 | 000,000,000 | ---D | M] (Productivity 2.1 Community Toolbar) -- C:\Users\Krause\AppData\Roaming\mozilla\Firefox\Profiles\dj5w8jkh.default\extensions\{c44f9e21-d93f-490c-b41c-b3548bdd19fc}
[2011.11.12 14:41:24 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Krause\AppData\Roaming\mozilla\Firefox\Profiles\dj5w8jkh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2012.10.30 21:00:17 | 000,002,536 | ---- | M] () -- C:\Users\Krause\AppData\Roaming\mozilla\firefox\profiles\dj5w8jkh.default\searchplugins\browsemngr.xml
[2011.01.10 12:55:34 | 000,000,935 | ---- | M] () -- C:\Users\Krause\AppData\Roaming\mozilla\firefox\profiles\dj5w8jkh.default\searchplugins\conduit.xml
[2012.09.12 10:28:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.09.12 10:29:00 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.02.23 18:07:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.04.02 12:49:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2010.12.23 19:10:06 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2010.12.23 19:10:06 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2010.11.27 14:10:01 | 000,000,000 | ---D | M] (HP Smart Web Printing) -- C:\PROGRAM FILES (X86)\HP\DIGITAL IMAGING\SMART WEB PRINTING\MOZILLAADDON3
File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1}
[2012.04.02 12:49:19 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.09 11:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.30 20:59:54 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: Google
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: Google
CHR - Extension: DivX HiQ = C:\Users\Krause\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\Krause\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_0\
CHR - Extension: Skype Click to Call = C:\Users\Krause\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.2.0.10687_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Users\Krause\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Alcor Micro Corp.)
O4:64bit: - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKCU..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKCU..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Krause\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{398E2C31-F499-437E-B290-953A2DB48003}: NameServer = 62.109.123.7 213.191.92.86
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF75B72D-7840-42BB-A6CA-C93297F7E0B1}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\haufereader - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.05 20:38:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Krause\Desktop\OTL.exe
[2012.10.30 22:33:35 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CrashDump
[2012.10.30 21:44:10 | 000,000,000 | ---D | C] -- C:\Temp
[2012.10.30 21:41:42 | 000,203,104 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudmdm.sys
[2012.10.30 21:39:21 | 000,102,368 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudbus.sys
[2012.10.30 21:26:29 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\NativeFus_Log
[2012.10.30 21:26:23 | 000,000,000 | ---D | C] -- C:\Users\Krause\AppData\Local\Samsung
[2012.10.30 21:26:21 | 000,000,000 | ---D | C] -- C:\Users\Krause\AppData\Roaming\Samsung
[2012.10.30 21:26:16 | 000,000,000 | ---D | C] -- C:\Users\Krause\Documents\samsung
[2012.10.30 21:20:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
[2012.10.30 21:20:18 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\SysWow64\Redemption.dll
[2012.10.30 21:20:11 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\Windows\SysWow64\dgderapi.dll
[2012.10.30 21:20:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny
[2012.10.30 21:18:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2012.10.30 21:18:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Samsung
[2012.10.30 21:03:30 | 000,000,000 | ---D | C] -- C:\Users\Krause\AppData\Local\InstallShare
[2012.10.30 21:00:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager
[2012.10.30 21:00:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar
[2012.10.30 20:59:34 | 000,000,000 | ---D | C] -- C:\Users\Krause\AppData\Roaming\Babylon
[2012.10.30 20:59:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012.10.22 18:35:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Werksfeuerwehr-Simulator
[2012.10.22 18:34:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Werksfeuerwehr-Simulator
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.05 20:38:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Krause\Desktop\OTL.exe
[2012.11.05 20:37:12 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.05 19:57:53 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.05 19:57:53 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.05 19:56:05 | 001,500,294 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.11.05 19:56:05 | 000,654,852 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.11.05 19:56:05 | 000,616,694 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.11.05 19:56:05 | 000,130,434 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.11.05 19:56:05 | 000,106,816 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.11.05 19:50:42 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
[2012.11.05 19:50:41 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.05 19:50:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.05 19:50:18 | 3111,514,112 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.30 21:26:15 | 000,001,996 | ---- | M] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2012.10.30 21:09:29 | 000,001,042 | ---- | M] () -- C:\Users\Krause\Desktop\Installation von Samsung Kies fortsetzen.lnk
[2012.10.30 20:59:52 | 000,119,808 | ---- | M] () -- C:\Windows\SysNative\GFilterSvc.exe
[2012.10.30 20:59:47 | 000,111,616 | ---- | M] () -- C:\Windows\SysNative\actjveds.exe
[2012.10.22 18:35:35 | 000,001,168 | ---- | M] () -- C:\Users\Public\Desktop\Werksfeuerwehr-Simulator.lnk
 
========== Files Created - No Company Name ==========
 
[2012.10.30 21:26:15 | 000,001,996 | ---- | C] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2012.10.30 21:03:30 | 000,001,042 | ---- | C] () -- C:\Users\Krause\Desktop\Installation von Samsung Kies fortsetzen.lnk
[2012.10.30 20:59:52 | 000,119,808 | ---- | C] () -- C:\Windows\SysNative\GFilterSvc.exe
[2012.10.30 20:59:47 | 000,111,616 | ---- | C] () -- C:\Windows\SysNative\actjveds.exe
[2012.10.22 18:35:35 | 000,001,168 | ---- | C] () -- C:\Users\Public\Desktop\Werksfeuerwehr-Simulator.lnk
[2012.09.26 20:57:16 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.09.26 20:57:14 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.09.26 20:57:14 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.09.26 20:57:14 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.09.26 20:57:14 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012.06.30 22:04:16 | 000,024,488 | ---- | C] () -- C:\Users\Krause\.recently-used.xbel
[2011.07.03 21:25:29 | 000,000,028 | ---- | C] () -- C:\Windows\Robota.INI
[2011.02.09 11:50:32 | 000,004,608 | ---- | C] () -- C:\Users\Krause\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.17 17:13:52 | 000,185,781 | ---- | C] () -- C:\Users\Krause\AppData\Roaming\UserTile.png
[2010.12.12 15:34:58 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.12.01 15:27:47 | 001,527,912 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.11.27 14:05:35 | 000,226,450 | ---- | C] () -- C:\Windows\hpoins18.dat
[2010.11.27 14:05:35 | 000,005,355 | ---- | C] () -- C:\Windows\hpomdl18.dat
[2010.11.26 23:35:38 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.09.16 00:41:45 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.06.09 18:15:14 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\.minecraft
[2012.10.30 20:59:34 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Babylon
[2011.07.02 14:31:58 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Canneverbe Limited
[2012.03.05 19:54:08 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\DassaultSystemes
[2012.03.29 20:23:38 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Downloaded Installations
[2011.11.20 00:04:17 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Ebzu
[2012.04.23 16:59:06 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\elsterformular
[2010.11.26 19:09:54 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\ESET
[2012.09.16 15:50:48 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\GlarySoft
[2012.06.30 22:04:16 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\gtk-2.0
[2011.11.20 00:35:12 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Hafeuzb
[2011.03.31 14:56:37 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Haufe Mediengruppe
[2011.03.09 20:48:31 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\HTC
[2011.03.09 20:48:36 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2012.06.02 19:40:44 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\IN-MEDIAKG
[2011.03.31 14:55:30 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Lexware
[2010.12.23 19:10:07 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Local
[2011.07.03 21:43:51 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\MAGIX
[2012.06.03 01:02:52 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\mresreg
[2012.06.02 23:44:39 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Nitro PDF
[2011.07.08 18:26:34 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\OpenCandy
[2012.04.26 19:01:37 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\pdfforge
[2012.10.30 21:26:29 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Samsung
[2012.11.03 21:39:54 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\SoftGrid Client
[2012.06.03 19:03:52 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Spotify
[2010.12.09 20:20:08 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\Thunderbird
[2010.12.01 15:28:16 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\TP
[2011.07.02 15:06:07 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\TuneUp Software
[2012.09.30 14:37:28 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\WB Games
[2010.12.27 23:51:43 | 000,000,000 | ---D | M] -- C:\Users\Krause\AppData\Roaming\{90140011-0066-0407-0000-0000000FF1CE}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2011.01.08 18:24:30 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.10.10 22:48:41 | 000,000,000 | ---D | M] -- C:\BOOK
[2012.10.30 21:20:08 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.11.25 19:17:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2010.11.25 19:19:13 | 000,000,000 | ---D | M] -- C:\elements
[2010.09.16 01:40:06 | 000,000,000 | ---D | M] -- C:\Intel
[2012.03.09 20:12:10 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2011.07.03 20:26:33 | 000,000,000 | -H-D | M] -- C:\MyWinLockerData
[2010.11.25 19:18:12 | 000,000,000 | -H-D | M] -- C:\oem
[2009.07.14 04:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.03.05 19:53:08 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.10.30 21:20:11 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2012.10.30 21:18:51 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.11.25 19:17:46 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.11.25 19:17:46 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.11.05 21:00:02 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.10.30 21:44:10 | 000,000,000 | ---D | M] -- C:\Temp
[2010.11.25 19:17:52 | 000,000,000 | R--D | M] -- C:\Users
[2012.11.04 15:33:13 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2009.07.14 02:14:11 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2009.07.14 02:14:11 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2009.07.14 02:14:11 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2009.07.14 02:14:11 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2010.11.20 13:16:53 | 000,281,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[2009.07.14 06:08:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
[2009.07.14 06:08:49 | 000,032,632 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.12.06 18:49:31 | 000,001,106 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[2010.12.06 18:49:31 | 000,001,110 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[2012.09.10 16:36:21 | 000,000,328 | ---- | C] () -- C:\Windows\Tasks\GlaryInitialize.job
[2012.09.29 18:13:24 | 000,000,300 | ---- | C] () -- C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1227247490-993995614-759896167-1000.job
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 07:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2011.02.26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[2010.09.16 01:25:38 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[2011.02.25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 07:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2010.09.16 01:37:02 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010.09.16 01:25:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2010.09.16 01:37:02 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010.11.20 14:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2010.09.16 01:25:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2010.09.16 01:37:02 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 02:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2010.09.16 01:25:38 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2011.02.26 07:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[2010.09.16 01:37:02 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2010.03.04 04:33:26 | 000,435,736 | ---- | M] (Intel Corporation) MD5=26541A068572F650A2FA490726FE81BE -- C:\oem\Preload\Autorun\DRV\AHCI\F6\f6flpy-x86\iaStor.sys
[2010.03.04 04:51:40 | 000,540,696 | ---- | M] (Intel Corporation) MD5=ABBF174CB394F5C437410A788B7E404A -- C:\oem\Preload\Autorun\DRV\AHCI\F6\f6flpy-x64\iaStor.sys
[2010.03.04 03:51:40 | 000,540,696 | ---- | M] (Intel Corporation) MD5=ABBF174CB394F5C437410A788B7E404A -- C:\Windows\SysNative\drivers\iaStor.sys
[2010.03.04 03:51:40 | 000,540,696 | ---- | M] (Intel Corporation) MD5=ABBF174CB394F5C437410A788B7E404A -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_78ebae21a80aa2b4\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 14:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 14:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 07:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 07:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 07:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 02:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 02:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 14:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.20 14:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 02:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 07:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 07:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 07:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 14:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 14:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 02:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 14:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.20 14:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 13:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.20 13:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 02:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 02:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 14:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.20 14:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 14:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.20 14:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 14:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.20 14:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2010.09.16 01:25:38 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2010.09.16 01:25:38 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2012.06.30 22:04:16 | 000,024,488 | ---- | M] () -- C:\Users\Krause\.recently-used.xbel
[2012.11.05 21:22:23 | 004,718,592 | -HS- | M] () -- C:\Users\Krause\ntuser.dat
[2012.11.05 21:22:23 | 000,262,144 | -HS- | M] () -- C:\Users\Krause\ntuser.dat.LOG1
[2010.11.25 19:17:52 | 000,000,000 | -HS- | M] () -- C:\Users\Krause\ntuser.dat.LOG2
[2010.11.25 21:00:50 | 000,065,536 | -HS- | M] () -- C:\Users\Krause\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
[2010.11.25 21:00:50 | 000,524,288 | -HS- | M] () -- C:\Users\Krause\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
[2010.11.25 21:00:50 | 000,524,288 | -HS- | M] () -- C:\Users\Krause\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
[2010.12.20 21:00:15 | 000,065,536 | -HS- | M] () -- C:\Users\Krause\ntuser.dat{131139d0-0c6c-11e0-8d51-206a8a1c4ea5}.TM.blf
[2010.12.20 21:00:15 | 000,524,288 | -HS- | M] () -- C:\Users\Krause\ntuser.dat{131139d0-0c6c-11e0-8d51-206a8a1c4ea5}.TMContainer00000000000000000001.regtrans-ms
[2010.12.20 21:00:15 | 000,524,288 | -HS- | M] () -- C:\Users\Krause\ntuser.dat{131139d0-0c6c-11e0-8d51-206a8a1c4ea5}.TMContainer00000000000000000002.regtrans-ms
[2012.03.09 22:52:40 | 000,065,536 | -HS- | M] () -- C:\Users\Krause\ntuser.dat{4958247a-6a1b-11e1-a4ea-b006d0c6eee6}.TM.blf
[2012.03.09 22:52:40 | 000,524,288 | -HS- | M] () -- C:\Users\Krause\ntuser.dat{4958247a-6a1b-11e1-a4ea-b006d0c6eee6}.TMContainer00000000000000000001.regtrans-ms
[2012.03.09 22:52:40 | 000,524,288 | -HS- | M] () -- C:\Users\Krause\ntuser.dat{4958247a-6a1b-11e1-a4ea-b006d0c6eee6}.TMContainer00000000000000000002.regtrans-ms
[2010.11.25 19:17:53 | 000,000,020 | -HS- | M] () -- C:\Users\Krause\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885

< End of report >

--- --- ---

markusg · 05.11.2012, 21:43

jetzt fehlen noch die eset fundmeldungen

pkhoschi · 05.11.2012, 21:46

C:\hiberfil.sys - Fehler beim Öffnen
C:\pagefile.sys - Fehler beim Öffnen
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.A1FFBB52_4F2E_44F1_8614_5D66C2EF43F0 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.03A77D79_488A_445D_B528_0E0089E3FCB3 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D495C848_F235_46BF_A9A0_77D7C2120E3B = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.445237FC_7259_4EAD_ACEF_7ED7A95D32D7 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.79A89863_540B_470E_9C71_D57F22BFA44D = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.5ACB9F6A_C06C_4121_B854_7133C2ED29A8 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.15989D71_6BEB_424A_88DF_78A882081F91 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.1C571119_9D2B_4542_84BD_0CD3AA24E739 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C4EB4D09_95BA_4DC2_9551_B6E637DA2230 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C39C5B26_ED03_4B04_9CFD_166FDC7523D1 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.C05C46CB_E961_4BBA_86BE_4FE1A4426A32 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.87E45AFF_C0E7_4B6E_8E37_52EEB71BF5B7 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.E34CAC5A_4546_4E3A_BFFA_CE28E0CED140 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.14AFC4D4_5454_4AD5_B7FC_10D4FAB85CF3 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.B4924446_617C_4229_8C33_089CD780544D = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.F02247A4_BA3B_4A1D_B7EA_2CB2F17490B7 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.0F75E4D6_4C58_47F6_B626_BA408BA6F03B = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.B3E4ACDE_961E_474B_87CC_22A67A5E77CB = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D8256176_51D5_41D4_B965_C7B0BC9E4A27 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht.D073AD43_9C5B_4759_A404_ED1717BEEAD7 = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\oem\Preload\Autorun\APP\NTI\Data1.cab = CAB = ls_hsi.msi = MSI = Data1.cab = CAB = Getting_Started.mht = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll = PECompact v2.xx - Fehler beim Entpacken
C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateHelper.msi = MSI = required.cab = CAB - Fehler beim Lesen des Archivs
C:\Program Files (x86)\Haufe\iDesk\iDeskService\Zope\lib\python\dateutil\zoneinfo\zoneinfo-2007k.tar.gz = GZIP = /home/niemeyer/src/dateutil/dateutil/zoneinfo/zoneinfo-2007k.tar = TAR = Atlantic/Faeroe = TAR = Atlantic/Jan_Mayen - Fehler beim Lesen des Archivs
C:\Program Files (x86)\Haufe\iDesk\iDeskService\Zope\lib\python\dateutil\zoneinfo\zoneinfo-2007k.tar.gz = GZIP = /home/niemeyer/src/dateutil/dateutil/zoneinfo/zoneinfo-2007k.tar = TAR = - Archiv beschädigt
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsd - Fehler beim Öffnen
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsG - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\Keys\82173eb19f3886440cb73f1e94145005_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\05760608a788c765386508dd5c30027f_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\083aba52a526842f081dcc478dcf2181_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0dbbdd9933966b373306ed21e72e6c52_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\56633099cb42473864b75f70107391b9_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a0b291ec3b42c1162a9dd38d0fdc8174_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ac4fbb3a904113d5fa9fb1a2688c5b54_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e2f355fbba0b3531bc5f2f83564c6ac3_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f5cdecc1f16454b2822dcca19dee6fdf_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\ProgramData\TuneUp Software\TuneUp Utilities 2011\TTUSvc.tt - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsd - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsG - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\Keys\82173eb19f3886440cb73f1e94145005_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\05760608a788c765386508dd5c30027f_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\083aba52a526842f081dcc478dcf2181_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0dbbdd9933966b373306ed21e72e6c52_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\56633099cb42473864b75f70107391b9_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\a0b291ec3b42c1162a9dd38d0fdc8174_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ac4fbb3a904113d5fa9fb1a2688c5b54_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e2f355fbba0b3531bc5f2f83564c6ac3_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f5cdecc1f16454b2822dcca19dee6fdf_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_45c54437-7349-4636-bee7-85ad5158694c - Fehler beim Öffnen
C:\Users\All Users\TuneUp Software\TuneUp Utilities 2011\TTUSvc.tt - Fehler beim Öffnen
C:\Users\Krause\ntuser.dat - Fehler beim Öffnen
C:\Users\Krause\ntuser.dat.LOG1 - Fehler beim Öffnen
C:\Users\Krause\ntuser.dat.LOG2 - Fehler beim Öffnen
C:\Users\Krause\AppData\Local\InstallShare\11_264_installer.exe - Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Krause\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen
C:\Users\Krause\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen
C:\Users\Krause\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MSETA2PY\flash_animation[1].swf = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = MEIRYOB.TTC - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90.dll.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90chs.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90cht.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90deu.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90enu.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90esn.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90esp.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90fra.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90ita.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90jpn.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90kor.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90rus.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfc90u.dll.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfcm90.dll.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = mfcm90u.dll.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = MSO.DLL.x86 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = MSOINTL.DLL.IDX_DLL.x86.1031 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = MSOINTL.DLL.x86.1031 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = MSOINTL.REST.IDX_DLL.x86.1031 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = MSORES.DLL - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = MSOSHEXT.DLL.x86 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = MSPTLS.DLL_0001 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = msvcm90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = msvcp90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = msvcr90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_atl90.dll.0901F145_82C9_3BF6_A91B_31F6791950EA - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90.dll.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90chs.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90cht.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90deu.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90enu.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90esn.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90esp.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90fra.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90ita.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90jpn.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90kor.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90rus.dll.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfc90u.dll.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfcm90.dll.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_mfcm90u.dll.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_msvcm90.dll.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_msvcp90.dll.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = nosxs_msvcr90.dll.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = OART.DLL - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = OFFICE.ODF - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = OGL.DLL - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = OLBINTL.DLL_0001_1031 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = policy.30729.4148.policy_9_0_Microsoft_VC90_ATL_x86.QFE.36F772C3_DEA7_32C0_AD18_338903366207 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = policy.30729.4148.policy_9_0_Microsoft_VC90_CRT_x86.QFE.EB5BA578_FF7F_3863_8E53_7A003222B7FC - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = policy.30729.4148.policy_9_0_Microsoft_VC90_MFC_x86.QFE.71F730CE_8B24_3BC2_83EA_36396DE29B9E - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = policy.30729.4148.policy_9_0_Microsoft_VC90_MFCLOC_x86.QFE.036BF802_B20B_38B9_9A44_2CF929804212 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = PPINTL.DLL.IDX_DLL_1031 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = PPINTL.DLL_1031 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = PPINTL.REST.IDX_DLL_1031 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = PPTVIEW.EXE_0001 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = PPTVIEW.MAN_0001 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = PVREADME.HTM_1031 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = RICHED20.DLL_0001 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = SAEXT.DLL - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_catalog.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_catalog.30729.4148.Microsoft_VC90_CRT_x86.QFE.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_catalog.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_catalog.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_catalog.30729.4148.policy_9_0_Microsoft_VC90_ATL_x86.QFE.36F772C3_DEA7_32C0_AD18_338903366207 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_catalog.30729.4148.policy_9_0_Microsoft_VC90_CRT_x86.QFE.EB5BA578_FF7F_3863_8E53_7A003222B7FC - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_catalog.30729.4148.policy_9_0_Microsoft_VC90_MFC_x86.QFE.71F730CE_8B24_3BC2_83EA_36396DE29B9E - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_catalog.30729.4148.policy_9_0_Microsoft_VC90_MFCLOC_x86.QFE.036BF802_B20B_38B9_9A44_2CF929804212 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_manifest.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_manifest.30729.4148.Microsoft_VC90_CRT_x86.QFE.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_manifest.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_manifest.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90.dll.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90chs.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90cht.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90deu.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90enu.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90esn.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90esp.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90fra.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90ita.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90jpn.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90kor.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90rus.dll.30729.4148.Microsoft_VC90_MFCLOC_x86.QFE.1D3B0A01_2635_3323_932D_3D66D5C4B0FD - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfc90u.dll.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfcm90.dll.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_mfcm90u.dll.30729.4148.Microsoft_VC90_MFC_x86.QFE.1B1242B0_08E9_3D59_826D_ADAA4BB763B5 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_msvcm90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_msvcp90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_msvcr90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE.AA2EBBCC_4E3B_3442_865E_7BB3E9F45F0C - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_policy.30729.4148.policy_9_0_Microsoft_VC90_ATL_x86.QFE.36F772C3_DEA7_32C0_AD18_338903366207 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_policy.30729.4148.policy_9_0_Microsoft_VC90_CRT_x86.QFE.EB5BA578_FF7F_3863_8E53_7A003222B7FC - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_policy.30729.4148.policy_9_0_Microsoft_VC90_MFC_x86.QFE.71F730CE_8B24_3BC2_83EA_36396DE29B9E - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = ul_policy.30729.4148.policy_9_0_Microsoft_VC90_MFCLOC_x86.QFE.036BF802_B20B_38B9_9A44_2CF929804212 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.cab = CAB = USP10.DLL_0002 - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = ppviewer.msi - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OZFBKR15\PowerPointViewer[1].exe = CAB = files14.cat - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Sentinel\WLMailSearchSentinel.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Peters emails\26E901EB-00000001.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Sent Items\0F3E0099-00000005.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Sent Items\16496DF1-00000006.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Sent Items\26060184-00000003.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Sent Items\31264583-00000001.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Sent Items\5AF141BB-00000002.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Sent Items\7FBE3D21-00000004.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Wiederherge 29\11-28-2010 823\Freenet (pk a28\Posteingang\2CD672AE-0F9DAD4F.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Wiederherge 29\11-28-2010 823\Freenet (pk a28\Posteingang\4AE13D6C-EBEE1205.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Wiederherge 29\11-28-2010 823\Freenet (pk a28\Posteingang\69525F90-9EEE1658.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Wiederherge 29\12-02-2010 29\Outbox\18BE6784-E6BEE959.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Wiederherge 29\12-06-2010 29\Freenet (pk a28\Posteingang\67844AE1-2509DDF4.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Wiederherge 29\12-15-2010 1a9\Freenet (pk a28\Posteingang\329875C4-8F9ECB64.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Wiederherge 29\12-15-2010 1a9\Freenet (pk a28\Posteingang\75607A43-863F398A.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Wiederherge 29\12-15-2010 1a9\Freenet (pk a28\Posteingang\78F763EA-C5D6902C.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\2C40303A-00000001.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Local\Mozilla\Firefox\Profiles\dj5w8jkh.default\Cache\6B1D09BEd01 = GZIP = 6B1D09BEd01 - Archiv beschädigt
C:\Users\Krause\AppData\Local\Mozilla\Firefox\Profiles\dj5w8jkh.default\Cache\94D2ACE5d01 = GZIP = 94D2ACE5d01 - Archiv beschädigt
C:\Users\Krause\AppData\Local\Mozilla\Firefox\Profiles\dj5w8jkh.default\Cache\CCE1AC00d01 = GZIP = CCE1AC00d01 - Archiv beschädigt
C:\Users\Krause\AppData\Local\Mozilla\Firefox\Profiles\dj5w8jkh.default\Cache\EAA2710Ed01 = GZIP = EAA2710Ed01 - Archiv beschädigt
C:\Users\Krause\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\41792dcb-2783e8fe = ZIP = ER.class - Variante von Java/Exploit.Blacole.AN Trojaner
C:\Users\Krause\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\41792dcb-2783e8fe = ZIP = c.class - Java/Exploit.Blacole.EL Trojaner
C:\Users\Krause\AppData\Roaming\Apple Computer\MobileSync\Backup\cc7e173850ee4c4a21d6c874a15590ce4e87d3dd\b4a35db83c713b0c07735b1f85f7d320403e504e = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Mozilla\Firefox\Profiles\dj5w8jkh.default\parent.lock - Fehler beim Öffnen
C:\Users\Krause\AppData\Roaming\Mozilla\Firefox\Profiles\dj5w8jkh.default\conduitCommon\alert\Dialogs.zip = ZIP = Dialogs/AppNotificationDialog/Images/light/Next.png - Archiv beschädigt
C:\Users\Krause\AppData\Roaming\Skype\shared_dynco\dc.lock - Fehler beim Öffnen
C:\Users\Krause\AppData\Roaming\Skype\shared_httpfe\queue.lock - Fehler beim Öffnen
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\parent.lock - Fehler beim Öffnen
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\ImapMail\mx.freenet-3.de\INBOX = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\ImapMail\mx.freenet-4.de\INBOX = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\ImapMail\mx.freenet.de\INBOX = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\ImapMail\mx.freenet.de\INBOX.sbd\ESET Antispam = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\Local Folders\Drafts = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\mx.freenet-1.de\Drafts = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\mx.freenet-1.de\ESET Antispam = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\mx.freenet-1.de\Inbox = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\mx.freenet-1.de\Sent = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\mx.freenet-1.de\Trash = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\mx.freenet.de\Drafts = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\mx.freenet.de\Inbox = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\pop.mail.yahoo.com\Drafts = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\pop.mail.yahoo.com\ESET Antispam = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\pop.mail.yahoo.com\Inbox = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\pop.mail.yahoo.com\Sent = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\AppData\Roaming\Thunderbird\Profiles\y7gaawxf.default\Mail\pop.mail.yahoo.com\Trash = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\Desktop\ImapMail\mx.freenet.de\INBOX = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\Desktop\ImapMail\mx.freenet.de\INBOX.sbd\ESET Antispam = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgBody.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgBodyLarge.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgButton.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgButtonFinished.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgCloseProgram.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgDownloadBarEmpty.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgDownloadBarError.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgDownloadBarFull.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgHeaderError.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/bgListBullet.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/buttonCenter.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/buttonCenterHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/buttonLeft.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/buttonLeftHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/buttonRight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/buttonRightHighlight.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/iconBlank.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/iconComplete.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/iconError.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/iconHeader.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/jspArrowDown.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/jspArrowUp.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/logoAdobe.gif - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = images/stencil.png - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _css/default.css - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _css/jquery.jscrollpane.css - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _css/openx.css - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/app.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/bundleloader.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/host.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/httpdownload.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/interop.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/jshelper.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/json2.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/oserror.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/skinwindow.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/skinwindowprompt.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/textfilereader.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _host/textfilewriter.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionairappexists.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionairappinstall.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionairruntimeexists.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actioncheckreaderversion.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actioncheckuninstall.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actiondiskspace.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actiondownload.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actiondownloadadobe.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actiongccheck.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actiongtbcheck.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionitem.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionlaunch.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionlaunchadobe.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionlaunchchrome.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionlaunchflashplayer.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionlaunchreader.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionlist.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionregistrykeypathcheck.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/actionregistryvaluecheck.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/adobe.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/authenticate.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/index.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/jquery.hasevent.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/jquery.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/jquery.jscrollpane.min.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/jquery.mousewheel.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-cs.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-da.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-de.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-es.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-fi.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-fr.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-it.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-ja.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-ko.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-nl.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-no.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-pl.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-pt.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-ru.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-sv.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-tr.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-zh-cn.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language-zh-tw.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/language.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/mwheelIntent.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/ping.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = _js/sitecatalyst.js - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = app.config.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = bundles.json - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = download.solidconfig - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = downloader.bundle - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = gccheck.exe - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = language-zh-tw.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = language.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = launcher.bundle - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = logo.ico - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = openx.html - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\install_flashplayer10x32_mssd_aih.exe = ZIP = window.config.xml - Fehler - Datei ist passwortgeschützt
C:\Users\Krause\Downloads\Minecraft.exe = ZIP = - Archiv beschädigt
C:\Users\Krause\Downloads\TuneUp.Utilities.2012.v12.0.2160.11.German.Incl.Keymaker-CORE\TuneUp.Utilities.2012.v12.0.2160.11.German.Incl.Keymaker-CORE\setup.part1.rar = RAR = setup.exe - Teildatei des gesplitteten Archivs nicht gefunden
C:\Windows\Installer\6638b.msi = MSI = required.cab = CAB - Fehler beim Lesen des Archivs
C:\Windows\Logs\CBS\CBS.log - Fehler beim Öffnen
C:\Windows\Logs\DPX\setupact.log - Fehler beim Öffnen
C:\Windows\Logs\DPX\setuperr.log - Fehler beim Öffnen
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim Öffnen
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim Öffnen
C:\Windows\Panther\UnattendGC\diagerr.xml - Fehler beim Öffnen
C:\Windows\Panther\UnattendGC\diagwrn.xml - Fehler beim Öffnen
C:\Windows\Panther\UnattendGC\setupact.log - Fehler beim Öffnen
C:\Windows\Panther\UnattendGC\setuperr.log - Fehler beim Öffnen
C:\Windows\PLA\System\System Diagnostics.xml - Fehler beim Öffnen
C:\Windows\PLA\System\System Performance.xml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\DeviceRedirection.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\EnhancedStorage.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\inetres.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\NCSI.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\RacWmiProv.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\ReAgent.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\sdiageng.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\sdiagschd.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\Search.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\ShapeCollector.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\WindowsMediaDRM.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\WindowsMediaPlayer.admx - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\DeviceRedirection.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\EnhancedStorage.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\InetRes.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\NCSI.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\RacWmiProv.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\ReAgent.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\sdiageng.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\sdiagschd.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\Search.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\ShapeCollector.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\WindowsMediaDRM.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\de-DE\WindowsMediaPlayer.adml - Fehler beim Öffnen
C:\Windows\PolicyDefinitions\en-US\InetRes.adml - Fehler beim Öffnen
C:\Windows\security\database\secedit.sdb - Fehler beim Öffnen
C:\Windows\System32\log.txt - Fehler beim Öffnen
C:\Windows\System32\catroot2\edb.log - Fehler beim Öffnen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim Öffnen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim Öffnen
C:\Windows\SysWOW64\log.txt - Fehler beim Öffnen
C:\Windows\Tasks\GlaryInitialize.job - Fehler beim Öffnen
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job - Fehler beim Öffnen
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job - Fehler beim Öffnen
C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7600.16385_none_2d2382534fb0bdfa\dnary.xsd - Fehler beim Öffnen
C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7601.17514_none_2f54961b4c9f4194\dnary.xsd - Fehler beim Öffnen
D:\ - Fehler beim Öffnen
E:\Eigene Bilder\37 Designs For Sony Ericsson k800I.exe = ZIP = 37 Designs for Sony Ericsson K800i/Miami Vice.thm = TAR = - Archiv beschädigt
E:\Eigene Bilder\Peter\htc\MP3_2011_9_27_8.apk = ZIP = classes.dex - Variante von Android/Adware.AirPush.C Anwendung
E:\Eigene Bilder\Peter\htc\WG_ Formeinlage J 191-194.msg = MIME - - OK (eingebettete Archive NICHT geprüft)

markusg · 05.11.2012, 21:50

ich sehe da nur zwei fundmeldungen, gabs noch weitere logs?

pkhoschi · 05.11.2012, 22:10

bei mir zeigt eset 4 meldungen an:
E:\Eigene Bilder\Peter\htc\MP3_2011_9_27_8.apk = ZIP = classes.dex - Variante von Android/Adware.AirPush.C Anwendung
C:\Users\Krause\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\41792dcb-2783e8fe = ZIP = c.class - Java/Exploit.Blacole.EL Trojaner
C:\Users\Krause\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\41792dcb-2783e8fe = ZIP = ER.class - Variante von Java/Exploit.Blacole.AN Trojaner
C:\Users\Krause\AppData\Local\InstallShare\11_264_installer.exe - Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans

markusg · 05.11.2012, 22:11

ok das ist bisher nichts weiter tragisches

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

05.11.2012, 20:38	#4
markusg /// Malware-holic	Ich habe einen Virus und weiss nicht wie ich Ihn weg bekomme nimm den link darunter bitte __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

05.11.2012, 21:19	#6
markusg /// Malware-holic	Ich habe einen Virus und weiss nicht wie ich Ihn weg bekomme hi das log sollte nach beendigung automatisch geöffnet werden, ist der scan denn schon durch? __________________ --> Ich habe einen Virus und weiss nicht wie ich Ihn weg bekomme

05.11.2012, 21:43	#11
markusg /// Malware-holic	Ich habe einen Virus und weiss nicht wie ich Ihn weg bekomme jetzt fehlen noch die eset fundmeldungen __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Ich habe einen Virus und weiss nicht wie ich Ihn weg bekomme

Log-Analyse und Auswertung: Ich habe einen Virus und weiss nicht wie ich Ihn weg bekomme