WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher

andor · 06.03.2013, 17:34

Hallo liebe Helferlein,

Bevor ich

diesem Ratschlag folge, wollte ich hier noch um Rat fragen. Als ich vorige Woche von meinem Notebook (winxp) eine Lanverbindung einrichten wollte, habe ich in der Netzwerkumgebung nichts mehr gefunden, womit ich sie hätte einrichten können. Im Gerätemanager wird überhaupt nichts mehr angezeigt, der ist total leer.

Alle angeschlossenen Geräte arbeiten aber einwandfrei.

Bis darauf, dass schon seit ein paar Jahren die Geschwindigkeit des Explorers, Arbeitsplatzes und des Speicherns und Umbenennen von Dateien extrem verlangsamt ist, konnte ich aber noch recht gut damit arbeiten. Beim Start muss ich seit ca. 4 Jahren immer im Bios die Zeit und das Datum einstellen. Dann dauert es so ca. 10-15 Minuten ehe alles geladen ist und die Arbeit am Notebook beginnen kann. Antivir brachte beim Scannen der Festplatte keine Funde mehr. Bisher dachte ich auch, dass wenn die gefundenen Dateien in Quarantäne verschoben oder gelöscht wurden, alles wieder ok ist.

Noch schlechter ist die Tatsache, dass ich schon das Servicepack 3 für xp nicht mehr installieren konnte und auch Antivir dadurch total veraltet ist, weil die Aktualisierung von Antivir das Servicepack 3 voraussetzt. Avast habe ich ebenfalls probiert zu installieren. Die Insallation bricht jedoch immer ab.

Vor ca. 2 Jahren habe ich im Internet schon recherchiert, bin aber auf keine wirklich bereinigende Lösungen gestoßen. Ich glaube mit CCleaner hatte ich damals was bereinigt, weiß aber nicht mehr was genau. Den Defender konnte ich damals auch nachinstallieren und eine Fixdatei von Microsoft brachte das Notbook wieder soweit in Ordung, dass ich damit halbwegs arbeiten konnte. Zeitweilig startete es auch wieder, ohne dass ich erst im Bios die Zeit einstellen musste.

Heute habe ich im Quarantäneordner des Antivir nachgesehen und einige Sachen gefunden, die möglicherweise besser nicht auf der Festplatte wären, sich dort aber schon länger aufhalten.

Mein Problem ist zusätzlich, dass ich seit der Umstellung auf LTE Ende Februar 2013 mit diesem Notebook nicht mehr ins Internet komme (Netzwerk lässt sich nicht einrichten). So kann ich Malwarebytes zwar mit USB-Stick vom PC auf das Notebook bringen jedoch dort die Datenbank nicht aktualisieren. Das logfile hänge ich trotzdem mal an. Da waren zumindest jetzt keine Funde.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.14.11

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Besitzer :: NAME-K9778TET4S [Administrator]

06.03.2013 15:18:04
mbam-log-2013-03-06 (15-18-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217006
Laufzeit: 10 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Die Quarantäne von Antivir bietet folgende Infos.

Code:

ATTFilter

Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F1XGSFEF\wbkB4.tmp
Status:	Infiziert
Quarantäne-Objekt:	4c5024fa.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.12
Virendefinitionsdatei:	7.11.08.246
Meldung:	Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
Datum/Uhrzeit:	03.06.2011, 08:54


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RN6PPZVL\wbk11B.tmp
Status:	Infiziert
Quarantäne-Objekt:	4c503861.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.12
Virendefinitionsdatei:	7.11.08.246
Meldung:	Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
Datum/Uhrzeit:	03.06.2011, 10:17


Typ:	Datei
Quelle:	C:\WINDOWS\system32\svchost.exe
Status:	Infiziert
Quarantäne-Objekt:	4a2bf297.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.00.100
Virendefinitionsdatei:	7.01.02.127
Meldung:	Enthält verdächtigen Code: HEUR/Modified.SystemFile
Datum/Uhrzeit:	24.03.2009, 15:45


Typ:	Datei
Quelle:	C:\Programme\DAP\DAPIEBar.dll
Status:	Infiziert
Quarantäne-Objekt:	4a07140d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.00.100
Virendefinitionsdatei:	7.01.02.127
Meldung:	Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Dap.G
Datum/Uhrzeit:	04.04.2009, 10:00


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\Cache\_CACHE_002_
Status:	Infiziert
Quarantäne-Objekt:	4d719750.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.20
Virendefinitionsdatei:	7.11.10.15
Meldung:	Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
Datum/Uhrzeit:	23.01.2012, 11:27


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Datenblatt-NEC-MultiSync-PA231W.html
Status:	Infiziert
Quarantäne-Objekt:	5208e5cc.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.20
Virendefinitionsdatei:	7.11.10.15
Meldung:	Enthält verdächtigen Code: HEUR/HTML.Malware
Datum/Uhrzeit:	26.06.2012, 06:56


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RN6PPZVL\wbk122.tmp
Status:	Infiziert
Quarantäne-Objekt:	4c503850.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.12
Virendefinitionsdatei:	7.11.08.246
Meldung:	Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
Datum/Uhrzeit:	03.06.2011, 10:18


Typ:	Datei
Quelle:	C:\WINDOWS\SoftwareDistribution\Download\95c031bbea3bf3d0602d2500943d50aa\BIT12D.tmp
Status:	Infiziert
Quarantäne-Objekt:	4d7965a4.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.05.20
Virendefinitionsdatei:	7.11.10.15
Meldung:	Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Datum/Uhrzeit:	02.12.2011, 13:13

Leider bin ich ziemlich hilflos, da Vieren, Würmer und Trojaner nicht wirklich zu den Gebieten gehören, mit denen ich mich auskenne. Es wäre schön, wenn mir jemand helfen könnte und ich nicht neu aufsetzen muss. Ich hätte auch gerne wieder ein sauberes System mit dem man wieder besser arbeiten kann.

cosinus · 06.03.2013, 23:09

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

andor · 07.03.2013, 00:16

Hallo,

schön, dass Du mir helfen möchtest.
Hier kommen die beiden Dateien.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 06.03.2013 23:19:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 654,04 Mb Available Physical Memory | 63,91% Memory free
2,40 Gb Paging File | 2,13 Gb Available in Paging File | 88,69% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 8,76 Gb Free Space | 11,75% Space Free | Partition Type: NTFS
 
Computer Name: NAME-K9778TET4S | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Java\jre1.6.0\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
PRC - C:\Programme\Maxtor\OneTouch\Utils\OneTouch.exe (Maxtor)
PRC - C:\WINDOWS\system32\slserv.exe ( )
PRC - C:\WINDOWS\MXOALDR.EXE (Cypress Semiconductor)
PRC - C:\Programme\Dantz\Retrospect\retrorun.exe (Dantz Development Corporation)
PRC - C:\mysql\bin\mysqld-nt.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Maxtor\OneTouch\Utils\otger.dll ()
MOD - C:\mysql\bin\mysqld-nt.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (xmlprov) -- %SystemRoot%\System32\xmlprov.dll File not found
SRV - (Wm0dfc0) --  File not found
SRV - (Symsrrata) --  File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MemeoBackgroundService) -- C:\Programme\WD\WD Anywhere Backup\MemeoBackgroundService.exe (Memeo)
SRV - (WDBtnMgrSvc.exe) -- C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe (WDC)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\incdsrv.exe (Nero AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )
SRV - (Retrospect Helper) -- C:\Programme\Dantz\Retrospect\rthlpsvc.exe (Dantz Development Corporation)
SRV - (RetroLauncher) -- C:\Programme\Dantz\Retrospect\retrorun.exe (Dantz Development Corporation)
SRV - (FlashCom) -- C:\Programme\Macromedia\Flash Communication Server MX\FlashCom.exe (Macromedia, Inc.)
SRV - (FlashComAdmin) -- C:\Programme\Macromedia\Flash Communication Server MX\FlashComAdmin.exe (Macromedia, Inc.)
SRV - (MySql) -- C:/mysql/bin/mysqld-nt.exe ()
SRV - (de_serv) -- C:\Programme\Teledat\De_serv.exe (AVM Berlin)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (ohci1394) -- System32\DRIVERS\ohci1394.sys File not found
DRV - (NSCIRDA) -- System32\DRIVERS\nscirda.sys File not found
DRV - (MRxDAV) -- System32\DRIVERS\mrxdav.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\incdfs.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\incdpass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\incdrec.sys (Nero AG)
DRV - (RecAgent) -- C:\WINDOWS\system32\drivers\recagent.sys (Smart Link)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.BAK (Adaptec)
DRV - (cdrbsvsd) -- C:\WINDOWS\System32\drivers\cdrbsvsd.sys (B.H.A Corporation)
DRV - (Aldebaran) -- C:\WINDOWS\system32\drivers\Aldebaran.sys ()
DRV - (Achernar) -- C:\WINDOWS\system32\drivers\Achernar.sys ()
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( )
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( )
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( )
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( )
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( )
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software)
DRV - (DP83815) -- C:\WINDOWS\system32\drivers\DP83815.sys (National Semiconductor Corp.)
DRV - (VIAudio) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.)
DRV - (MXOFX) -- C:\WINDOWS\system32\drivers\MXOFX.SYS (Cypress Semiconductor)
DRV - (sonypvs1) -- C:\WINDOWS\system32\drivers\sonypvs1.sys (Sony Corporation)
DRV - (wlluc48) -- C:\WINDOWS\system32\drivers\wlluc48.sys (Lucent Technologies)
DRV - (fxusbase) -- C:\WINDOWS\system32\drivers\fxusbase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM Berlin)
DRV - (NETPPPOI) -- C:\WINDOWS\system32\drivers\NETPPPOI.SYS (AVM Berlin)
DRV - (FA312) -- C:\WINDOWS\system32\drivers\FA312nd5.sys (NETGEAR Corp.)
DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,# = %23
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,& = %26
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,? = %3F
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,+ = %2B
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,= = %3D
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,MenuText = eBay.de
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,# = %23
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,& = %26
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,? = %3F
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,+ = %2B
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,= = %3D
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,MenuText = eBay.de
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,# = %23
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,& = %26
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,? = %3F
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,+ = %2B
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,= = %3D
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,MenuText = eBay.de
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,# = %23
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,& = %26
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,? = %3F
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,+ = %2B
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,= = %3D
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,MenuText = eBay.de
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..extensions.enabledAddons: {d57c9ff1-6389-48fc-b770-f78bd89b6e8a}:1.39
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.09 12:56:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.27 11:18:28 | 000,000,000 | ---D | M]
 
[2011.12.09 12:57:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2011.12.09 13:56:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions
[2006.05.10 12:32:43 | 000,000,000 | ---D | M] (ListZilla) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{222311C6-B222-4aa2-90BF-60CC49222242}
[2007.02.08 19:03:31 | 000,000,000 | ---D | M] ("SpiderZilla [de]") -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{3cd27e92-1a30-11da-94c6-00e08161165f}
[2006.05.10 10:36:36 | 000,000,000 | ---D | M] (ShowIP) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}
[2007.01.29 08:25:11 | 000,000,000 | ---D | M] ("LinkChecker") -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{49f3fc85-dcfe-4e42-9301-226ebe658509}
[2006.05.10 12:32:43 | 000,000,000 | ---D | M] (SEO Links) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{4b32b88f-eaa8-486c-b2d3-a11cdc9420da}
[2008.10.10 21:52:18 | 000,000,000 | ---D | M] ("User Agent Switcher") -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2006.05.10 12:32:43 | 000,000,000 | ---D | M] (SEOpen) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{ff6bdc07-eed6-4815-ad95-d7938b673ab5}
[2011.12.09 13:56:23 | 000,067,916 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
[2009.11.04 08:20:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.10.06 16:15:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEՅFAC-001ж-0000-0000-ABCDEFFEDCBA}
[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2006.05.10 10:34:56 | 000,060,516 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll
[2006.05.10 10:34:57 | 000,049,246 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll
[2006.05.10 10:34:56 | 000,165,990 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll
[2006.05.10 10:35:00 | 000,000,680 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazon-de.png
[2006.05.10 10:35:00 | 000,000,831 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazon-de.src
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2006.05.10 10:35:00 | 000,000,210 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.gif
[2006.05.10 10:35:00 | 000,001,112 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.src
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2006.05.10 10:35:00 | 000,001,076 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google-de.gif
[2006.05.10 10:35:00 | 000,000,914 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google-de.src
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2006.05.10 10:35:00 | 000,000,232 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.png
[2006.05.10 10:35:00 | 000,001,199 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.src
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2006.05.10 10:35:00 | 000,000,088 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.gif
[2006.05.10 10:35:00 | 000,001,192 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.src
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: about:blank
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: about:blank
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2008.11.04 17:24:59 | 000,269,602 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 9327 more lines...
O2 - BHO: (DAPHelper Class) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll (Speedbit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (WebSpeechBHO Class) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - No CLSID value found.
O3 - HKLM\..\Toolbar: (guenstiger.de Toolbar) - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\system32\gt_toolbar.dll (hsid Verlagsgesellschaft mbH, Hamburg)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..\Toolbar\WebBrowser: (guenstiger.de Toolbar) - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\system32\gt_toolbar.dll (hsid Verlagsgesellschaft mbH, Hamburg)
O3 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [Arcor Online]  File not found
O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [MaxtorOneTouch] C:\Programme\Maxtor\OneTouch\Utils\OneTouch.exe (Maxtor)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE (Cypress Semiconductor)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WD Anywhere Backup] C:\Programme\WD\WD Anywhere Backup\MemeoLauncher2.exe (Memeo Inc.)
O4 - HKLM..\Run: [WD Drive Manager] C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe (WDC)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [zzzHPSETUP] D:\Setup.exe File not found
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\RunOnce: [PixelInstall] Reg Error: Invalid data type. File not found
O4 - HKLM..\RunOnce: [Reboot] Reg Error: Invalid data type. File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Adobe Media Player.lnk = C:\Programme\Adobe Media Player\Adobe Media Player.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\WD Anywhere Backup Launcher.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm ()
O8 - Extra context menu item: Benutzt Copernic zur Suche - C:\Programme\Copernic 2001 Basic\Search Extension.htm ()
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm ()
O8 - Extra context menu item: Google AdSense Preview-Tool - hxxp://pagead2.googlesyndication.com/pagead/preview/de/preview.html File not found
O8 - Extra context menu item: guenstiger.de Suche - C:\WINDOWS\System32\gt_toolbar.dll (hsid Verlagsgesellschaft mbH, Hamburg)
O8 - Extra context menu item: View EXIF - C:\ViewEXIF\EXIF.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra 'Tools' menuitem : Starten 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\Copernic 2001 Basic\Copernic.exe (Copernic Technologies Inc.)
O9 - Extra Button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\Copernic 2001 Basic\Copernic.exe (Copernic Technologies Inc.)
O9 - Extra Button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Programme\DAP\DAP.exe (SpeedBit Ltd.)
O9 - Extra Button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe ()
O9 - Extra Button: Übersetzen - {99EFB53C-C965-43CF-9F45-52242D134187} - C:\Programme\Copernic 2001 Basic\Translate.htm ()
O9 - Extra 'Tools' menuitem : Überse&tzen mit Hilfe Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - C:\Programme\Copernic 2001 Basic\Translate.htm ()
O9 - Extra Button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - hxxp://www.preispiraten.de/cgi-bin/e/tracker_short.pl?hxxp://www.ebay.de File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains:   ([]msn in Arbeitsplatz)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: microsoft.com ([oas.support] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: microsoft.com ([support] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: safetyuptodate.com ([]* is out of zone range - 2308)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: saveli.com ([]* is out of zone range - 516)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: saveli.com ([www] * is out of zone range -  1028)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: securityprecaution.net ([]* is out of zone range - 260)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: securityupdatesite.coo ([]* is out of zone range - 1028)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: tisscali.it ([]* is out of zone range - 3076)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: tisxcali.it ([www] * is out of zone range -  2052)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: virgili9o.it ([]* is out of zone range - 260)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: xmlwindataweb/net ([www] * is out of zone range -  2052)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: xyztogo.com ([]* is out of zone range - 2564)
O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: xyztogo.com ([www] * is out of zone range -  260)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146743709894 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147075880939 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab (Silverwire Image Uploader Control)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} hxxp://www.pixum.de/apps/EasyUploadX.cab (Pixum EasyUploadX Control)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab (Steuerung des DownloadManager )
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86296DDE-F356-40F3-8445-523B63CA73A3}: NameServer = 192.168.121.252,192.168.121.253
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2002.09.17 04:53:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.06 22:38:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2013.03.06 15:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.03.06 15:17:12 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.03.06 15:17:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.03.06 15:16:47 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.70.0.1100.exe
[2013.02.26 16:17:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2013.02.26 12:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\antivirus
[2013.02.26 12:52:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus
[2013.02.26 12:44:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mediaplayer
[2013.02.26 12:29:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Microsoft
[2013.02.26 11:09:29 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2013.02.26 11:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013.02.23 00:13:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2013.02.23 00:12:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.21 07:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\GOOGLE FIBER - ABAKUS-Dateien
[2013.02.19 12:18:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Safe Browsing Diagnoseseite für www_foerdergurtservice-gross_de-Dateien
[2013.02.18 23:46:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung – Wikipedia-Dateien
[2013.02.18 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO & Suchmaschinenoptimierung  Ihre SEO-united_de Profis-Dateien
[2013.02.18 23:46:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse2-Dateien
[2013.02.18 23:45:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Bücher Suchmaschinenoptimierung - Buch-Tipps-Dateien
[2013.02.18 23:45:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse-Dateien
[2013.02.18 23:44:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchbegriffe (Keywords) - Suchmaschinenoptimierung leicht gemacht-Dateien
[2013.02.18 23:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung - 77 Tipps & Tricks-Dateien
[2013.02.18 12:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO Keyword Density-Dateien
[2013.02.18 11:54:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Impressum _ OnPage.org-Dateien
[2013.02.18 11:12:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ranking ohne Linkbuilding!  - WebmarketingBlog.at-Dateien
[2013.02.18 11:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Team _ OnPage.org-Dateien
[2013.02.18 09:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Termgewichtung w = WDF   IDF und seine Auswirkungen auf Online-Inhalte-Dateien
[2013.02.14 12:07:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\favoriten-book-advert-Dateien
[2013.02.12 10:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Seite 1 der Kommentare zu Wie kann ich wissen, welche Links zu entfernen, wenn ich eine unnatürliche Links Nachricht erhalten - YouTube-Dateien
[2013.02.11 09:34:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google On Werden sie jemals entfernen PageRank von der Google Toolbar-Dateien
[2013.02.11 09:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\YouTube - Why don't you turn off the PageRank feature in the Google Toolbar-Dateien
[2013.02.11 09:24:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webmaster Help Forum Ankündigungen Bekanntes Problem Links zu Ihrer Website Daten Probleme-Dateien
[2013.02.08 18:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Anybody lost a ton of link data in Webmaster Tools  Google SEO News and Discussion forum at WebmasterWorld-Dateien
[2013.02.08 18:10:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Wer verlor eine Tonne Verknüpfen von Daten in den Webmaster-Tools Google SEO News und Diskussionsforum am WebmasterWorld-Dateien
[2013.02.08 14:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sitehttp--www_staude-metallbau_de - Google-Suche08.02.2013-Dateien
[2013.02.08 14:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sitehttp--www_staude-metallbau_de-& - Google-Suche08.02.2013-Dateien
[2013.02.08 14:29:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\linkhttp--www_staude-metallbau_de- - Google-Suche08.02.2013-Dateien
[2013.02.08 14:29:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\www_staude-metallbau_de- - Google-Suche08.02.2013-Dateien
[2013.02.08 14:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\www_staude-metallbau_de- - Google-Suche08.02.2013-2-Dateien
[2013.02.07 12:21:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ahrefs-www.flopino.de-Dateien
[2013.02.07 10:00:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Webmaster Tools Links to Your Site Count Drops-Dateien
[2005.12.13 16:12:34 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\stdole.dll
[204 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.06 23:16:19 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Adobe Media Player.lnk
[2013.03.06 23:13:22 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2013.03.06 23:10:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.06 23:10:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.06 22:26:10 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.06 22:10:10 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2970969648-3505807132-3390641300-1003UA.job
[2013.03.06 22:02:58 | 000,051,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
[2013.03.06 22:02:57 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Futterplan-Florian-02-2013.xlr
[2013.03.06 15:17:17 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.05 00:43:34 | 012,123,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\schwörer-bendig-sicher.ai
[2013.03.05 00:41:27 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\adsens 10-2012.xlr
[2013.03.05 00:03:38 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\haus bendig schwörer.xlr
[2013.03.04 23:36:01 | 012,966,807 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\schwörer-bendig.ai
[2013.03.01 12:58:13 | 000,065,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lageplan-großaspach-detail-.jpg
[2013.03.01 12:45:53 | 000,243,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lageplan großaspach detail.jpg
[2013.03.01 12:39:34 | 001,353,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Textteil.pdf
[2013.03.01 12:39:33 | 001,169,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Lageplan.pdf
[2013.03.01 09:55:00 | 000,000,338 | ---- | M] () -- C:\WINDOWS\tasks\Microsoft Works-Kalender Gewächshaus.job
[2013.02.27 00:19:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2013.02.26 16:45:33 | 001,065,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130226_164433.reg
[2013.02.26 10:59:00 | 097,565,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\avast_free_antivirus7.0.1474_setup.exe
[2013.02.26 09:26:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc574b3573d270.job
[2013.02.26 07:29:23 | 017,751,922 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\registrie-sicher-26.02.2013.reg
[2013.02.26 07:10:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2970969648-3505807132-3390641300-1003Core1cd0d77765947f0.job
[2013.02.22 12:02:18 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.70.0.1100.exe
[2013.02.21 07:52:12 | 000,043,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\GOOGLE FIBER - ABAKUS.htm
[2013.02.20 23:49:56 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2013.02.19 12:18:14 | 000,004,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Safe Browsing Diagnoseseite für www_foerdergurtservice-gross_de.htm
[2013.02.18 23:46:47 | 000,055,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung – Wikipedia.htm
[2013.02.18 23:46:28 | 000,015,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO & Suchmaschinenoptimierung  Ihre SEO-united_de Profis.htm
[2013.02.18 23:46:03 | 000,011,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse2.htm
[2013.02.18 23:45:54 | 000,012,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Bücher Suchmaschinenoptimierung - Buch-Tipps.htm
[2013.02.18 23:45:43 | 000,000,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung, Ihre Webseite gut platzieren!.htm
[2013.02.18 23:45:14 | 000,011,691 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse.htm
[2013.02.18 23:44:40 | 000,006,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchbegriffe (Keywords) - Suchmaschinenoptimierung leicht gemacht.htm
[2013.02.18 23:44:26 | 000,009,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung - 77 Tipps & Tricks.htm
[2013.02.18 12:33:37 | 000,052,426 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO Keyword Density.html
[2013.02.18 11:54:07 | 000,015,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Impressum _ OnPage.org.html
[2013.02.18 11:12:56 | 000,113,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ranking ohne Linkbuilding!  - WebmarketingBlog.at.html
[2013.02.18 11:11:37 | 000,027,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Team _ OnPage.org.html
[2013.02.18 09:19:00 | 000,030,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Termgewichtung w = WDF   IDF und seine Auswirkungen auf Online-Inhalte.html
[2013.02.18 09:15:19 | 000,952,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\kill-keyword-density.pdf
[2013.02.14 12:07:40 | 000,066,579 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\favoriten-book-advert.html
[2013.02.14 11:21:25 | 000,000,121 | ---- | M] () -- C:\WINDOWS\Winamp.ini
[2013.02.12 10:26:18 | 000,262,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Seite 1 der Kommentare zu Wie kann ich wissen, welche Links zu entfernen, wenn ich eine unnatürliche Links Nachricht erhalten - YouTube.htm
[2013.02.11 14:29:36 | 000,216,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ernaehrungspyramide.swf
[2013.02.11 14:28:50 | 000,083,297 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ernaehrungspyramide.swf.part
[2013.02.11 09:35:23 | 000,105,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google On Werden sie jemals entfernen PageRank von der Google Toolbar.htm
[2013.02.11 09:33:45 | 000,036,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\YouTube - Why don't you turn off the PageRank feature in the Google Toolbar.htm
[2013.02.11 09:24:42 | 000,030,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webmaster Help Forum Ankündigungen Bekanntes Problem Links zu Ihrer Website Daten Probleme.htm
[2013.02.09 00:17:32 | 000,532,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Webmaster Tools Links auf Ihre Website Count Drops.mht
[2013.02.08 18:11:21 | 000,045,355 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Anybody lost a ton of link data in Webmaster Tools  Google SEO News and Discussion forum at WebmasterWorld.htm
[2013.02.08 18:10:55 | 000,064,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Wer verlor eine Tonne Verknüpfen von Daten in den Webmaster-Tools Google SEO News und Diskussionsforum am WebmasterWorld.htm
[2013.02.08 18:04:47 | 000,544,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\February 2013 Google Webmaster Report - Signs Of Another Update.mht
[2013.02.08 14:30:42 | 000,070,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sitehttp--www_staude-metallbau_de - Google-Suche08.02.2013.htm
[2013.02.08 14:29:59 | 000,060,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sitehttp--www_staude-metallbau_de-& - Google-Suche08.02.2013.htm
[2013.02.08 14:29:51 | 000,040,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\linkhttp--www_staude-metallbau_de- - Google-Suche08.02.2013.htm
[2013.02.08 14:29:40 | 000,165,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\www_staude-metallbau_de- - Google-Suche08.02.2013.htm
[2013.02.08 14:26:40 | 000,059,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\www_staude-metallbau_de- - Google-Suche08.02.2013-2.htm
[2013.02.08 08:23:18 | 003,901,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\logfile-log-2013-02-05.xlr
[2013.02.08 00:03:02 | 000,055,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Kopie von adsens 10-2012.xlr
[2013.02.07 12:21:19 | 000,385,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ahrefs-www.flopino.de.html
[2013.02.07 10:00:18 | 000,037,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Webmaster Tools Links to Your Site Count Drops.htm
[2013.02.06 00:20:04 | 000,000,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\www-homepage-analysieren-de_20130205T231922Z_ExternalLinks_LinkingDomains.csv
[204 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.06 15:17:17 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.04 23:41:55 | 012,123,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\schwörer-bendig-sicher.ai
[2013.03.04 17:18:21 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\haus bendig schwörer.xlr
[2013.03.01 12:58:13 | 000,065,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lageplan-großaspach-detail-.jpg
[2013.03.01 12:45:53 | 000,243,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lageplan großaspach detail.jpg
[2013.03.01 12:39:33 | 001,353,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Textteil.pdf
[2013.03.01 12:39:33 | 001,169,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Lageplan.pdf
[2013.02.28 12:45:37 | 012,966,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\schwörer-bendig.ai
[2013.02.26 16:44:44 | 001,065,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130226_164433.reg
[2013.02.26 11:07:47 | 097,565,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\avast_free_antivirus7.0.1474_setup.exe
[2013.02.26 09:43:34 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Outlook Express.lnk
[2013.02.26 07:29:20 | 017,751,922 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\registrie-sicher-26.02.2013.reg
[2013.02.21 07:52:11 | 000,043,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\GOOGLE FIBER - ABAKUS.htm
[2013.02.19 12:18:13 | 000,004,266 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Safe Browsing Diagnoseseite für www_foerdergurtservice-gross_de.htm
[2013.02.18 23:46:45 | 000,055,834 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung – Wikipedia.htm
[2013.02.18 23:46:27 | 000,015,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO & Suchmaschinenoptimierung  Ihre SEO-united_de Profis.htm
[2013.02.18 23:46:03 | 000,011,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse2.htm
[2013.02.18 23:45:53 | 000,012,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Bücher Suchmaschinenoptimierung - Buch-Tipps.htm
[2013.02.18 23:45:42 | 000,000,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung, Ihre Webseite gut platzieren!.htm
[2013.02.18 23:45:14 | 000,011,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse.htm
[2013.02.18 23:44:40 | 000,006,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchbegriffe (Keywords) - Suchmaschinenoptimierung leicht gemacht.htm
[2013.02.18 23:44:26 | 000,009,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung - 77 Tipps & Tricks.htm
[2013.02.18 12:31:51 | 000,052,426 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO Keyword Density.html
[2013.02.18 11:54:06 | 000,015,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Impressum _ OnPage.org.html
[2013.02.18 11:12:41 | 000,113,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ranking ohne Linkbuilding!  - WebmarketingBlog.at.html
[2013.02.18 11:11:35 | 000,027,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Team _ OnPage.org.html
[2013.02.18 09:17:02 | 000,030,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Termgewichtung w = WDF   IDF und seine Auswirkungen auf Online-Inhalte.html
[2013.02.18 09:07:54 | 000,952,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\kill-keyword-density.pdf
[2013.02.14 12:07:37 | 000,066,579 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\favoriten-book-advert.html
[2013.02.12 10:03:01 | 000,262,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Seite 1 der Kommentare zu Wie kann ich wissen, welche Links zu entfernen, wenn ich eine unnatürliche Links Nachricht erhalten - YouTube.htm
[2013.02.11 14:29:05 | 000,216,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ernaehrungspyramide.swf
[2013.02.11 14:28:30 | 000,083,297 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ernaehrungspyramide.swf.part
[2013.02.11 09:35:23 | 000,105,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google On Werden sie jemals entfernen PageRank von der Google Toolbar.htm
[2013.02.11 09:33:45 | 000,036,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\YouTube - Why don't you turn off the PageRank feature in the Google Toolbar.htm
[2013.02.11 09:24:40 | 000,030,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webmaster Help Forum Ankündigungen Bekanntes Problem Links zu Ihrer Website Daten Probleme.htm
[2013.02.09 20:23:45 | 000,393,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Futterplan-Florian-02-2013.xlr
[2013.02.09 00:17:27 | 000,532,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Webmaster Tools Links auf Ihre Website Count Drops.mht
[2013.02.08 18:11:17 | 000,045,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Anybody lost a ton of link data in Webmaster Tools  Google SEO News and Discussion forum at WebmasterWorld.htm
[2013.02.08 18:10:52 | 000,064,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Wer verlor eine Tonne Verknüpfen von Daten in den Webmaster-Tools Google SEO News und Diskussionsforum am WebmasterWorld.htm
[2013.02.08 18:04:45 | 000,544,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\February 2013 Google Webmaster Report - Signs Of Another Update.mht
[2013.02.08 15:21:23 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Adobe Media Player.lnk
[2013.02.08 15:18:16 | 000,555,623 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\939781589-lbx[1].js
[2013.02.08 14:30:41 | 000,070,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sitehttp--www_staude-metallbau_de - Google-Suche08.02.2013.htm
[2013.02.08 14:29:59 | 000,060,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\sitehttp--www_staude-metallbau_de-& - Google-Suche08.02.2013.htm
[2013.02.08 14:29:51 | 000,040,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\linkhttp--www_staude-metallbau_de- - Google-Suche08.02.2013.htm
[2013.02.08 14:29:40 | 000,165,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\www_staude-metallbau_de- - Google-Suche08.02.2013.htm
[2013.02.08 14:26:40 | 000,059,340 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\www_staude-metallbau_de- - Google-Suche08.02.2013-2.htm
[2013.02.08 08:54:32 | 000,055,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Kopie von adsens 10-2012.xlr
[2013.02.08 06:58:43 | 003,901,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\logfile-log-2013-02-05.xlr
[2013.02.07 12:21:13 | 000,385,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ahrefs-www.flopino.de.html
[2013.02.07 10:00:15 | 000,037,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Webmaster Tools Links to Your Site Count Drops.htm
[2013.02.06 00:20:01 | 000,000,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\www-homepage-analysieren-de_20130205T231922Z_ExternalLinks_LinkingDomains.csv
[2012.07.12 06:29:52 | 000,006,144 | --S- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sourceq.db3
[2009.05.31 21:06:57 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ViewerApp.dat
[2008.11.01 10:53:59 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\USB002
[2008.04.08 19:52:28 | 002,950,471 | ---- | C] () -- C:\Programme\exiftool.exe
[2007.08.02 13:20:28 | 000,220,184 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Interop.Microsoft.Office.Core.dll
[2007.07.25 13:51:20 | 000,021,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mdb.bin
[2007.02.20 16:17:01 | 000,121,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\GZIP386.EXE
[2007.02.20 16:17:01 | 000,039,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\GZIP.EXE
[2007.02.20 16:17:01 | 000,018,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\COPYING
[2007.02.20 16:17:01 | 000,007,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\README
[2007.02.20 16:17:01 | 000,002,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\README.DOS
[2006.05.19 18:58:25 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.05.19 06:41:36 | 000,000,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\default.pls
[2006.05.04 10:51:46 | 000,000,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\devcpp.cfg
[2006.05.04 10:49:52 | 000,004,265 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\devcpp.ini
[2006.05.04 08:20:51 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.05.04 06:46:46 | 000,051,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
[2002.09.20 14:38:38 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2002.09.20 14:35:13 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.03.10 06:18:53 | 001,506,304 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2004.08.03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Files - Unicode (All) ==========
[2013.01.11 23:00:47 | 000,000,316 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - Мilli Apps Planet.htm
[2013.01.11 23:00:46 | 000,000,316 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - Мilli Apps Planet.htm
[2013.01.11 22:51:59 | 000,000,305 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\About Company - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\About Company - Мilli Apps Planet.htm
[2013.01.11 22:51:59 | 000,000,305 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\About Company - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\About Company - Мilli Apps Planet.htm
[2013.01.11 13:22:57 | 001,084,391 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ????? Apps Planet11.01.2013.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Милли Apps Planet11.01.2013.mht
[2013.01.11 13:22:48 | 001,084,391 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ????? Apps Planet11.01.2013.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Милли Apps Planet11.01.2013.mht
[2013.01.11 13:06:40 | 000,760,753 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - ?illi Apps Planet.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - Мilli Apps Planet.mht
[2013.01.11 13:06:36 | 000,760,753 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - ?illi Apps Planet.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - Мilli Apps Planet.mht
[2013.01.11 13:03:54 | 001,076,883 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ?illi Apps Planet.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Мilli Apps Planet.mht
[2013.01.11 13:03:43 | 001,076,883 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ?illi Apps Planet.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Мilli Apps Planet.mht
[2013.01.11 13:03:08 | 000,000,291 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Мilli Apps Planet.htm
[2013.01.11 13:03:08 | 000,000,291 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Мilli Apps Planet.htm
[2009.10.08 10:51:55 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Go?gle) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Goɯgle
[2009.10.08 10:51:55 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Go?gle) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Goɯgle
[2008.11.03 17:14:44 | 000,000,000 | ---D | M](C:\dokumente und einstellung?n) -- C:\dokumente und einstellung൥n
[2008.11.03 17:14:44 | 000,000,000 | ---D | C](C:\dokumente und einstellung?n) -- C:\dokumente und einstellung൥n
[2008.03.25 05:50:28 | 000,518,944 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\msexc?40.dll) -- C:\WINDOWS\System32\msexcࡨ40.dll
[2007.12.18 10:51:35 | 000,179,584 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\drivers\mrxda?.sys) -- C:\WINDOWS\System32\drivers\mrxdaࡶ.sys
[2007.08.11 10:04:01 | 000,000,570 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Desktop\a?cor fla?.lnk) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\aѲcor fla౴.lnk
[2007.08.01 05:43:52 | 000,000,570 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Desktop\a?cor fla?.lnk) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\aѲcor fla౴.lnk
[2007.01.11 23:57:53 | 000,000,000 | -H-D | M](C:\WINDOWS\$NtUn?nstallK?929969$) -- C:\WINDOWS\$NtUnѩnstallKూ929969$
[2007.01.11 23:57:53 | 000,000,000 | -H-D | C](C:\WINDOWS\$NtUn?nstallK?929969$) -- C:\WINDOWS\$NtUnѩnstallKూ929969$
[2006.07.01 00:28:00 | 000,000,000 | -H-D | M](C:\WINDOWS\$NtUn?nstallK?917344$) -- C:\WINDOWS\$NtUnѩnstallKూ917344$
[2006.06.15 17:57:46 | 000,000,000 | -H-D | C](C:\WINDOWS\$NtUn?nstallK?917344$) -- C:\WINDOWS\$NtUnѩnstallKూ917344$
[2006.05.04 09:59:18 | 000,156,471 | ---- | C] ()(C:\WINDOWS\U?NeroVision.cfg) -- C:\WINDOWS\UɎNeroVision.cfg
[2006.05.04 09:56:39 | 000,544,768 | ---- | C] (Pegasus Software, LLC)(C:\WINDOWS\System32\imagx?.dll) -- C:\WINDOWS\System32\imagx࠵.dll
[2006.01.30 13:18:12 | 000,156,471 | ---- | M] ()(C:\WINDOWS\U?NeroVision.cfg) -- C:\WINDOWS\UɎNeroVision.cfg
[2004.08.18 09:44:50 | 000,518,944 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\msexc?40.dll) -- C:\WINDOWS\System32\msexcࡨ40.dll
[2004.08.03 23:57:42 | 000,006,656 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\wuauserv.?ll.old) -- C:\WINDOWS\System32\wuauserv.ɤll.old
[2004.08.03 22:10:10 | 000,061,056 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\drivers\ohci1?94.sys) -- C:\WINDOWS\System32\drivers\ohci1࠳94.sys
[2003.04.18 15:29:26 | 000,082,432 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\msxml?r.dll) -- C:\WINDOWS\System32\msxml࠴r.dll
[2002.09.17 04:49:47 | 000,048,680 | -HS- | C] ()(C:\WINDOWS\winnt?56.bmp) -- C:\WINDOWS\winnt࠲56.bmp
[2002.09.17 04:46:22 | 000,006,656 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\wuauserv.?ll.old) -- C:\WINDOWS\System32\wuauserv.ɤll.old
[2002.09.16 19:21:33 | 000,179,584 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\drivers\mrxda?.sys) -- C:\WINDOWS\System32\drivers\mrxdaࡶ.sys
[2002.08.29 13:00:00 | 000,048,680 | -HS- | M] ()(C:\WINDOWS\winnt?56.bmp) -- C:\WINDOWS\winnt࠲56.bmp
[2002.08.29 02:33:20 | 000,061,056 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\drivers\ohci1?94.sys) -- C:\WINDOWS\System32\drivers\ohci1࠳94.sys
[2002.02.04 03:43:00 | 000,082,432 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\msxml?r.dll) -- C:\WINDOWS\System32\msxml࠴r.dll
[2001.10.25 02:00:00 | 000,018,852 | ---- | M] ()(C:\WINDOWS\System\capi2?.dll) -- C:\WINDOWS\System\capi2࠰.dll
[2001.10.25 02:00:00 | 000,018,852 | ---- | C] ()(C:\WINDOWS\System\capi2?.dll) -- C:\WINDOWS\System\capi2࠰.dll
[2001.10.25 02:00:00 | 000,000,000 | ---- | M] ()(C:\WINDOWS\System32\avmen?2.dll) -- C:\WINDOWS\System32\avmenĳ2.dll
[2001.10.25 02:00:00 | 000,000,000 | ---- | C] ()(C:\WINDOWS\System32\avmen?2.dll) -- C:\WINDOWS\System32\avmenĳ2.dll
[2001.07.06 12:44:46 | 000,544,768 | ---- | M] (Pegasus Software, LLC)(C:\WINDOWS\System32\imagx?.dll) -- C:\WINDOWS\System32\imagx࠵.dll
(C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Go?gle) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Goɯgle
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picture Packa?e - Sony Camcorder) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picture Packaɧe - Sony Camcorder

< End of report >

--- --- ---

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 06.03.2013 23:19:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 654,04 Mb Available Physical Memory | 63,91% Memory free
2,40 Gb Paging File | 2,13 Gb Available in Paging File | 88,69% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 8,76 Gb Free Space | 11,75% Space Free | Partition Type: NTFS
 
Computer Name: NAME-K9778TET4S | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
InternetShortcut [print] -- C:\PROGRA~1\Netscape\COMMUN~1\Program\netscape.exe /print("%1") (Netscape Communications Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mein CeWe Fotobuch.exe] -- "C:\Programme\CeWe Color\Mein CeWe Fotobuch\Mein CeWe Fotobuch.exe" "%1" ()
Directory [Meine CeWe Fotowelt.exe] -- "C:\Programme\CeWe Color\Meine CeWe Fotowelt\Meine CeWe Fotowelt.exe" "%1" ()
Directory [Pixum EasyBook] -- "C:\Programme\Pixum\Pixum EasyBook\Pixum EasyBook.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\DAP\DAP.exe" = C:\Programme\DAP\DAP.exe:*:Enabled:Download Accelerator Plus -- (SpeedBit Ltd.)
"C:\wampp13cs\apache\Apache.exe" = C:\wampp13cs\apache\Apache.exe:*:Enabled:Apache -- ()
"C:\wampp13cs\mysql\bin\mysqld.exe" = C:\wampp13cs\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Program Files\WS_FTP\WS_FTP95.exe" = C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Programme\Macromedia\Flash MX\Flash.exe" = C:\Programme\Macromedia\Flash MX\Flash.exe:*:Enabled:Flash 6.0 r25 -- (Macromedia, Inc.)
"C:\Programme\fotobuch.de AG\Designer\Designer.exe" = C:\Programme\fotobuch.de AG\Designer\Designer.exe:*:Designer.exe -- ()
"C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe" = C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe:*:Enabled:pythonw
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\wampp13cs\htdocs\apache\Apache.exe" = C:\wampp13cs\htdocs\apache\Apache.exe:*:Enabled:Apache.exe
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03EB79B7-2152-4C98-AEA0-254F881A3275}" = ElsterFormular 2004/2005
"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{19B822A6-372A-43E2-9230-0AFA4EC84F8C}" = Lexware buchhalter 2009
"{1D80FA2B-C0E4-4138-BE4B-D517E0D59468}" = Lexware reisekosten Steuerversion 2006
"{1DD47D49-F046-4919-831F-EE576A04D5B2}" = EOS Capture 1.1
"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{225C12AE-BB37-4EE3-8935-583E2F0E6644}" = Lexware reisekosten 2009
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23BD8792-B4E0-49FB-8239-003A47A38F2E}" = TAXMAN 2007
"{2546003F-2D14-4ECE-A4C5-27FCF12825DA}" = Lexware buchhalter 2006
"{2E5A5B57-57FC-4C79-A239-9DB280ADEC2A}" = Microsoft RAW Image Thumbnailer and Viewer for Windows XP Version 1.0 (Build 50)
"{3020199A-4F9A-4106-AF1F-CC67564ECBB8}" = Lexware reisekosten Steuerversion 2006
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35AC8A61-6D0C-4B36-9DFA-86B5276AE38D}" = DP8381x 10/100 PCI Network Adapter Driver
"{382BAB22-50F4-4F11-91F6-9A35C0FB6BE9}" = TAXMAN 2007
"{3A7E8601-F0C9-49A0-855A-EEDEEFE11F7E}" = Lexware buchhalter 2007
"{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}" = Macromedia Flash MX
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3EAE4683-E5EE-4835-AAAF-9F2A3014E04B}" = Lexware reisekosten 2007
"{3EC91FDF-FE9A-43D5-96C4-8A9C24372500}" = Maxtor OneTouch
"{44046312-696F-4E29-82C8-3F29F81DD11F}" = Lexware Elster
"{47DF9BE8-9AD5-4442-BA21-952546A9CF94}" = Lexware reisekosten Steuerversion 2005
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{4ecaf021-478c-40c1-b777-3368a15f9966}" = Macromedia Flash Player
"{55448B7F-E602-4DC4-B9BF-792714B71640}" = TAXMAN 2007
"{56FDB311-6511-11DE-832F-0050560400B1}" = Haufe iDesk-Browser
"{57456DD2-4CDD-4245-A5E6-D865CD8E0238}" = Lexware reisekosten 2009
"{57B9AE24-ADA6-41C5-AD73-CB6ECA5D9CBB}" = PowerArchiver 2010
"{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}" = Adobe Flash Player 9 ActiveX
"{590D4F8F-98FE-47FA-AC2B-3F22FDCF7C09}" = ShareIns
"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5C5B0836-9648-4057-8044-2DF181E073E2}" = TAXMAN 2010
"{5CB3DDA0-F143-4E65-A2FA-3C95F82139D2}_is1" = Wondershare Movie Story GAOTD Edition  4.5.0
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62B7C52C-CAB6-48B1-8245-52356C141C92}" = RENESIS® Player Browser Plugins
"{68131B0A-D78D-4aed-B74E-33A6C7324E50}" = WD Anywhere Backup
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}" = Safari
"{700C61BE-9424-4B20-9153-7A0C59722AF4}" = TAXMAN Bibliothek 2009
"{704092B2-A55F-4BA6-A50D-C3B9674335B3}" = Windows Vista Upgrade Advisor
"{70788C1F-9CFB-41A8-807F-E79AE0F9C6FD}" = Lexware reisekosten 2007
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{73046CE7-EB9F-4F9B-9C7E-162B4B1517F9}" = Lexware reisekosten Steuerversion 2006
"{74726CC3-B4FC-4528-A99A-E36BED200617}" = Lexware buchhalter 2006
"{750CF8D7-4B04-404F-AFA2-14C129C42373}" = EOS Viewer Utility 1.2.1
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7E81E513-27E6-4EC2-BA25-ECF1023A070D}" = Lexware reisekosten 2007
"{8050F02B-EEC8-4A31-B5CB-7E416A1F21D3}" = Macromedia Flash Communication Server MX
"{80A35F57-8C90-42A2-AD77-7D39F1FEC1C9}" = Topaz DeJPEG (freeware)
"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
"{89A0E287-5E3F-426C-B16B-67477AE617F7}" = WD Drive Manager (x86)
"{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}" = iTunes
"{8CE37484-B5C2-497E-8501-D339F1D828CC}" = Lexware reisekosten 2008
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}" = Adobe Illustrator CS
"{95264530-5A22-8E7E-FE9D-D63A927BCAEA}" = Adobe Media Player
"{98CB479F-7A43-473D-B203-10C6576867F4}" = Lexware buchhalter 2006
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B93C2B3-D9E8-11D6-AB3E-000102B0F79A}" = Readiris Pro 8
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{A7A9FF73-9A6F-4811-97ED-FBA474D1312C}" = HPScanjet5590Corporate10
"{A7BF5297-3E74-11D5-B00F-00104B398D77}" = QuarkXPress Passport 5.0
"{A8E97458-4089-48D2-9BEB-6FD62D4FBB33}" = TAXMAN Bibliothek 2007
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AC76BA86-7AD7-5464-3428-7050000000A7}" = Adobe Reader 7.0.5 Language Support
"{B0F16072-A60E-41E9-BC55-CD586889145D}" = QuickTime
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B1A4CE9C-0D98-43D0-8815-2212F3752063}" = Lexware reisekosten 2008
"{B26CEFDF-DD0A-4145-ADE6-EE3440DB6711}" = Lexware reisekosten 2007
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B877EB7B-DE53-46F7-AF2A-AF5E3677B625}" = Lexware buchhalter 2007
"{B9A81070-616D-4E93-BE02-CEE651343204}" = WD Anywhere Backup
"{BC5FDFC6-D617-11D6-86D3-00055DF3561E}" = Presto! PageManager 7.11
"{BEC1F5F9-501B-43EF-834D-86CF63F64722}" = TAXMAN Bibliothek 2010
"{C4354214-B919-4C8F-84EB-4F9B84ACC02C}" = Retrospect 6.0
"{C61187B9-2867-41F9-8D40-A94D302BAB51}" = TAXMAN 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBC544C4-EBFC-4471-8FE3-BF3DDCEE3840}" = Lexware buchhalter 2007
"{CC12B3AC-0A75-4F85-8BC9-89D440BE3846}" = HP Photo and Imaging 2.5 - Scanjet 5590 Series
"{CE378F36-E404-4244-A33F-F50A2A6D31BD}" = Microsoft Color Control Panel Applet for Windows XP
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{DD9BA285-2A1F-4163-8DC4-A3A2B395EFB5}" = TAXMAN 2009
"{E2500C71-5D43-4BA0-B044-9BA9A3A11CAD}" = Lexware buchhalter 2007
"{E388CC00-1000-1000-1000-E35BCC0033A1}" = IbC-CostControl
"{E98371BD-6C0D-463E-B004-E6303F9A34A7}" = Lexware buchhalter 2008
"{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{EC4D5610-F99A-41C8-BA00-9801F81A46CD}" = Lexware buchhalter 2007
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{ED9775A0-383E-4EAA-8DA5-8CC6860D60A3}" = Canon Camera WIA Driver
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{EFE38CC6-2592-4F93-B59B-CE4B69600890}" = TAXMAN 2009
"{F331FBDC-7DCF-4598-9E7C-E11865677AB4}" = TAXMAN 2008
"{F55CA27A-8C3C-4E7D-891B-D29FD3259A94}" = TAXMAN 2008
"{FB56BC05-9B4F-4D38-ACB6-737DFC224BE1}" = OpenOffice.org 2.2
"{FE688026-1C8C-4E50-889D-4B6607CADC24}" = Lexware buchhalter 2008
"Adobe AIR" = Adobe AIR
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AmayaWX" = Amaya
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = ISDN CAPI Port
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Copernic 2001 Basic" = Copernic 2001 Basic
"Copyright-IS" = Copyright-IS
"CSCLIB" = Canon Camera Support Core Library
"Designer_is1" = Designer
"DOFMaster" = DOFMaster
"DPP" = Canon Utilities Digital Photo Professional 2.2
"EasyCash&Tax_is1" = EasyCash&Tax 1.34
"ElsterFormular" = ElsterFormular
"EOS Utility" = Canon Utilities EOS Utility
"Exifer_is1" = Exifer
"Exif-Viewer" = Exif-Viewer 2.50 
"FastStone Image Viewer" = FastStone Image Viewer 3.2
"FastStone MaxView" = FastStone MaxView 2.1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FKC21_is1" = fotokasten comfort
"fotocommunity" = fotocommunity 
"GeoSetter_is1" = GeoSetter 2.4.3
"Google Updater" = Google Updater
"guenstiger.de Toolbar1.0" = guenstiger.de Toolbar
"Harry's Filters 3.01" = Harry's Filters 3.01
"HP Commercial Scanjet 5590 TWAIN Driver" = HP Commercial Scanjet 5590 TWAIN Driver
"ImageSkillOutliner" = ImageSkill Outliner (remove only)
"InCD!UninstallKey" = InCD
"InstallShield_{1DD47D49-F046-4919-831F-EE576A04D5B2}" = Canon Utilities EOS Capture 1.1
"InstallShield_{35AC8A61-6D0C-4B36-9DFA-86B5276AE38D}" = DP8381x 10/100 PCI Network Adapter Driver
"InstallShield_{3EC91FDF-FE9A-43D5-96C4-8A9C24372500}" = Maxtor OneTouch
"InstallShield_{750CF8D7-4B04-404F-AFA2-14C129C42373}" = Canon Utilities EOS Viewer Utility 1.2
"InstallShield_{ED9775A0-383E-4EAA-8DA5-8CC6860D60A3}" = Canon EOS 20D WIA-Treiber
"IrfanView" = IrfanView (remove only)
"LearnLincClient" = LearnLinc 5 Classroom
"lgx4.lgx.server" = G DATA Logox 4 Speechengine
"LLPlay" = LearnLinc Classroom Player (remove only)
"Macromedia Director MXG" = Macromedia Director MXG
"MAGIX Foto Manager 2008 D" = MAGIX Foto Manager 2008 5.0.0.255 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.2
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Mein CeWe Fotobuch" = Mein CeWe Fotobuch
"Meine CeWe Fotowelt" = Meine CeWe Fotowelt
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"Mimaki FineCut5 for Illustrator" = Mimaki FineCut5 for Illustrator
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"MXOFX" = USB Storage Adapter FX (MXO)
"MySQL Servers and Clients 3.23.51" = MySQL Servers and Clients 3.23.51
"MySQL-Front_is1" = MySQL-Front 2.4
"Neat Image_is1" = Neat Image v5 Demo
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = Nero Digital
"Netscape Communicator 4.78" = Netscape Communicator 4.78
"NMPUninstallKey" = Nero Media Player
"Opera 11.11.2109" = Opera 11.11
"PhotoFiltre" = PhotoFiltre
"Photomatix Basic_is1" = Photomatix Basic version 1.2.1
"PhotoME_is1" = PhotoME
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa2" = Picasa 2
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"PixGEN_is1" = PixGEN v.2.4.1
"Pixum EasyBook" = Pixum EasyBook
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RawShooter essentials 2006" = RawShooter essentials 2006
"RealPlayer 6.0" = RealPlayer Basic
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"Saal Digital" = Saal Digital 
"schobuk_is1" = schobuk 2.0
"Shockwave" = Shockwave
"SLAMRNTV" = Smart Link 56K Modem
"ST6UNST #1" = ZAC ZAC FONT Schnellbetrachter 2001
"Teledat 150" = Teledat 150
"TeledatKonf" = Teledat Konfigurationsprogramm
"Ulead Photo Express 3.0 SE" = Ulead Photo Express 3.0 SE
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"Windows XP Service Pack" = Windows XP Service Pack 2
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"ws4.webspeech" = G DATA WebSpeech 4
"Xenu_is1" = Xenu's Link Sleuth
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"InstallShield_{B9A81070-616D-4E93-BE02-CEE651343204}" = WD Anywhere Backup
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 03.06.2013 08:43:43 | Computer Name = NAME-K9778TET4S | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 memeobackgroundservice.exe, P2 2.0.0.1, P3 4977ac9d,
 P4 mscorlib, P5 2.0.0.0, P6 4a7ce2b8, P7 5342, P8 61, P9 n51cffzwz1gffvslvrub5uxq1gvd0txu,
 P10 NIL.
 
Error - 03.06.2013 08:43:47 | Computer Name = NAME-K9778TET4S | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 03.06.2013 08:43:58 | Computer Name = NAME-K9778TET4S | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avguard.exe, Version 10.0.1.58, fehlgeschlagenes
 Modul aevdf.dll, Version 8.1.2.1, Fehleradresse 0x00001232.
 
Error - 03.06.2013 08:47:10 | Computer Name = NAME-K9778TET4S | Source = Avira AntiVir | ID = 4106
Description = Die Virendefinitionsdatei wurde verändert oder zerstört!  Fehlercode:
 0x5
 
Error - 03.06.2013 08:48:01 | Computer Name = NAME-K9778TET4S | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
   ist falsch formatiert. Die ungültige Zeichenfolge ist Di?ser Zähler zeigt die Anzahl
 der systemeigenen Bttriebssystemthr?ads an,?die von der CLR als untergeordnete 
.NET?Threado?jekte e?stellt ?erden. Dieser Zählerwert enthält die Th?eads ni?ht,
 die?von der?CLR für interne Vorgänge verwendet werd?n. Er i?t eine ?eilmeng? der
 Threads im Betriebssystemprozess. und der ungültige  Indexwert ist das erste DWORD
 im Datenbereich, während die letzten gültigen  Indexwerte die zweiten und dritten
 DWORD im Datenbereich sind.
 
Error - 06.03.2013 10:17:37 | Computer Name = NAME-K9778TET4S | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.70.0.9, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000294e7.
 
Error - 06.03.2013 18:12:38 | Computer Name = NAME-K9778TET4S | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 memeobackgroundservice.exe, P2 2.0.0.1, P3 4977ac9d,
 P4 mscorlib, P5 2.0.0.0, P6 4a7ce2b8, P7 5342, P8 61, P9 n51cffzwz1gffvslvrub5uxq1gvd0txu,
 P10 NIL.
 
Error - 06.03.2013 18:12:38 | Computer Name = NAME-K9778TET4S | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 06.03.2013 18:12:51 | Computer Name = NAME-K9778TET4S | Source = Avira AntiVir | ID = 4106
Description = Die Virendefinitionsdatei wurde verändert oder zerstört!  Fehlercode:
 0x5
 
Error - 06.03.2013 18:16:43 | Computer Name = NAME-K9778TET4S | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
   ist falsch formatiert. Die ungültige Zeichenfolge ist Di?ser Zähler zeigt die Anzahl
 der systemeigenen Bttriebssystemthr?ads an,?die von der CLR als untergeordnete 
.NET?Threado?jekte e?stellt ?erden. Dieser Zählerwert enthält die Th?eads ni?ht,
 die?von der?CLR für interne Vorgänge verwendet werd?n. Er i?t eine ?eilmeng? der
 Threads im Betriebssystemprozess. und der ungültige  Indexwert ist das erste DWORD
 im Datenbereich, während die letzten gültigen  Indexwerte die zweiten und dritten
 DWORD im Datenbereich sind.
 
[ System Events ]
Error - 06.03.2013 18:16:19 | Computer Name = NAME-K9778TET4S | Source = System Error | ID = 1003
Description = Fehlercode 1000000a, 1. Parameter 0000001c, 2. Parameter 00000002,
 3. Parameter 00000001, 4. Parameter 8053baf1.
 
Error - 06.03.2013 18:16:25 | Computer Name = NAME-K9778TET4S | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kryptografiedienste" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%2
 
Error - 06.03.2013 18:16:26 | Computer Name = NAME-K9778TET4S | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kryptografiedienste" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%2
 
Error - 06.03.2013 18:16:26 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 06.03.2013 18:16:26 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 06.03.2013 18:16:26 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Lexware\Update
 Manager\lxiuum10.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich
 beendet.  .
 
Error - 06.03.2013 18:16:26 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 06.03.2013 18:16:26 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 06.03.2013 18:16:26 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Lexware\Update
 Manager\lxiuum10.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich
 beendet.  .
 
Error - 06.03.2013 18:16:26 | Computer Name = NAME-K9778TET4S | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kryptografiedienste" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%2
 
 
< End of report >

--- --- ---

[/CODE]

cosinus · 07.03.2013, 00:26

Bitte nun Logs mit GMER (<<< klick für Anleitung) und MBAR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur MBAR aus.

Anleitung MBAR:

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

andor · 07.03.2013, 10:38

Hallo cosinus,

nach fast 10 Stunden scannen war GMER vor ca. einer halben Stunde fertig, ohne Abstürze. Als ich jedoch auf Copy gedrückt hatte und den Inhalt der Zwischenablage in Notepad einfügen wollte konnte ich weder Notepad noch sonst irgend etwas auf dem Notebook öffnen. Es kam immer die Meldung, dass keine Ressourcen zur Verfügung stehen. Es sind jedoch ca. 9GB frei auf der Festplatte. Da habe ich vorsichtshalber Save gedrückt. Es kam die Meldung, dass nicht alles ordnungsgemäß gespeichert werden konnte. Auch auf dem Desktop liegende Notepaddateien oder den Arbeitsplatz konnte ich nicht öffnen. Immer kam die Meldung, dass keine Ressourcen zur Verfügung stehen. Letztendlich ist das Notebook dann abgestürzt. Es war in den 10 Stunden scannen sehr heiß geworden, was schon fast normal ist. Dann stürzt es auch regelmäßig ab und kann erst nach Abkühlung wieder gestartet werden. Gibt es jetzt eine Möglichkeit an die Daten vom Scannen zu kommen?

cosinus · 07.03.2013, 12:00

Mach erstmal mit MBAR weiter, GMER probieren wir später nochmal.

andor · 07.03.2013, 12:43

MBAR hat nichts gefunden. Ich konnte vor dem Scan nicht updaten, da ich ja mit dem Notebook nicht ins Internet komme.

cosinus · 07.03.2013, 12:54

Du solltest doch meine Anfangshinweise richtig lesen!

Zitat:

Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

andor · 07.03.2013, 13:05

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.02.15.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
 :: NAME-K9778TET4S [administrator]

07.03.2013 12:40:59
mbar-log-2013-03-07 (12-40-59).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27851
Time elapsed: 31 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus · 07.03.2013, 13:46

Ok, kommst du noch im abgesicherten Modus ins Internet?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

andor · 07.03.2013, 14:00

Nein, ich komme auch im abgesicherten Modus nicht ins Internet.

cosinus · 07.03.2013, 14:02

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

andor · 07.03.2013, 14:05

Ich nehme an das die nächsten Schritte im Normalmodus ablaufen sollen oder? Ich bin grad noch im abgesicherten Modus.

cosinus · 07.03.2013, 14:16

Ja ist richtig, im normalen Modus bitte

andor · 07.03.2013, 14:54

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-07 14:41:07
-----------------------------
14:41:07.166    OS Version: Windows 5.1.2600 Service Pack 2
14:41:07.166    Number of processors: 1 586 0x209
14:41:07.166    ComputerName: NAME-K9778TET4S  UserName: Besitzer
14:41:07.717    Initialize success
14:41:09.900    AVAST engine download error: 0
14:41:11.422    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:41:11.422    Disk 0 Vendor: ST9808211A 3.05 Size: 76319MB BusType: 3
14:41:11.442    Disk 0 MBR read successfully
14:41:11.442    Disk 0 MBR scan
14:41:11.442    Disk 0 Windows XP default MBR code
14:41:11.442    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        76316 MB offset 63
14:41:11.442    Disk 0 scanning sectors +156296385
14:41:11.523    Disk 0 scanning C:\WINDOWS\system32\drivers
14:41:19.083    Service scanning
14:41:29.348    Modules scanning
14:41:33.684    Module: C:\WINDOWS\System32\drivers\dxgthk.sys  **SUSPICIOUS**
14:41:34.466    Module: C:\WINDOWS\system32\ntdll.dll  **SUSPICIOUS**
14:41:34.466    Disk 0 trace - called modules:
14:41:34.496    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
14:41:34.506    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f2d030]
14:41:34.506    3 CLASSPNP.SYS[f773005b] -> nt!IofCallDriver -> \Device\000000ab[0x86f2f9e8]
14:41:34.506    5 ACPI.sys[f7625620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f2fd98]
14:41:34.506    Scan finished successfully
14:42:13.191    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\MBR.dat"
14:42:13.201    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR.txt"

Code:

ATTFilter

14:47:28.0475 2260  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
14:47:28.0485 2260  ============================================================
14:47:28.0485 2260  Current date / time: 2013/03/07 14:47:28.0485
14:47:28.0485 2260  SystemInfo:
14:47:28.0485 2260  
14:47:28.0495 2260  OS Version: 5.1.2600 ServicePack: 2.0
14:47:28.0495 2260  Product type: Workstation
14:47:28.0495 2260  ComputerName: NAME-K9778TET4S
14:47:28.0495 2260  UserName: Besitzer
14:47:28.0495 2260  Windows directory: C:\WINDOWS
14:47:28.0495 2260  System windows directory: C:\WINDOWS
14:47:28.0495 2260  Processor architecture: Intel x86
14:47:28.0495 2260  Number of processors: 1
14:47:28.0495 2260  Page size: 0x1000
14:47:28.0495 2260  Boot type: Normal boot
14:47:28.0495 2260  ============================================================
14:47:29.0606 2260  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:47:29.0616 2260  Drive \Device\Harddisk1\DR4 - Size: 0x7B000000 (1.92 Gb), SectorSize: 0x200, Cylinders: 0xFA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:47:29.0616 2260  ============================================================
14:47:29.0616 2260  \Device\Harddisk0\DR0:
14:47:29.0616 2260  MBR partitions:
14:47:29.0616 2260  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
14:47:29.0616 2260  \Device\Harddisk1\DR4:
14:47:29.0616 2260  MBR partitions:
14:47:29.0616 2260  \Device\Harddisk1\DR4\Partition1: MBR, Type 0xE, StartLBA 0x20, BlocksNum 0x3D7FE0
14:47:29.0616 2260  ============================================================
14:47:29.0646 2260  C: <-> \Device\Harddisk0\DR0\Partition1
14:47:29.0646 2260  ============================================================
14:47:29.0646 2260  Initialize success
14:47:29.0646 2260  ============================================================
14:48:29.0562 2544  ============================================================
14:48:29.0562 2544  Scan started
14:48:29.0562 2544  Mode: Manual; SigCheck; TDLFS; 
14:48:29.0562 2544  ============================================================
14:48:30.0003 2544  ================ Scan system memory ========================
14:48:30.0013 2544  System memory - ok
14:48:30.0013 2544  ================ Scan services =============================
14:48:30.0033 2544  ================ Scan global ===============================
14:48:30.0143 2544  [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
14:48:30.0193 2544  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
14:48:30.0273 2544  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
14:48:30.0324 2544  [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
14:48:30.0334 2544  [Global] - ok
14:48:30.0334 2544  ================ Scan MBR ==================================
14:48:30.0374 2544  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
14:48:30.0584 2544  \Device\Harddisk0\DR0 - ok
14:48:30.0604 2544  [ 65E858A8A0293BE11A920B0BC99D695E ] \Device\Harddisk1\DR4
14:48:32.0256 2544  \Device\Harddisk1\DR4 - ok
14:48:32.0266 2544  ================ Scan VBR ==================================
14:48:32.0266 2544  [ F07DF09548184F3EFFA5890F26F2F42E ] \Device\Harddisk0\DR0\Partition1
14:48:32.0266 2544  \Device\Harddisk0\DR0\Partition1 - ok
14:48:32.0286 2544  [ 44CA6A003B8C5465632A11819926A5DB ] \Device\Harddisk1\DR4\Partition1
14:48:32.0286 2544  \Device\Harddisk1\DR4\Partition1 - ok
14:48:32.0296 2544  ============================================================
14:48:32.0296 2544  Scan finished
14:48:32.0296 2544  ============================================================
14:48:32.0316 1624  Detected object count: 0
14:48:32.0316 1624  Actual detected object count: 0
14:48:57.0673 1844  ============================================================
14:48:57.0673 1844  Scan started
14:48:57.0673 1844  Mode: Manual; SigCheck; TDLFS; 
14:48:57.0673 1844  ============================================================
14:48:57.0863 1844  ================ Scan system memory ========================
14:48:57.0863 1844  System memory - ok
14:48:57.0873 1844  ================ Scan services =============================
14:48:57.0883 1844  ================ Scan global ===============================
14:48:57.0993 1844  [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
14:48:58.0053 1844  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
14:48:58.0073 1844  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
14:48:58.0144 1844  [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
14:48:58.0144 1844  [Global] - ok
14:48:58.0144 1844  ================ Scan MBR ==================================
14:48:58.0164 1844  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
14:48:58.0364 1844  \Device\Harddisk0\DR0 - ok
14:48:58.0384 1844  [ 65E858A8A0293BE11A920B0BC99D695E ] \Device\Harddisk1\DR4
14:48:59.0445 1844  \Device\Harddisk1\DR4 - ok
14:48:59.0455 1844  ================ Scan VBR ==================================
14:48:59.0455 1844  [ F07DF09548184F3EFFA5890F26F2F42E ] \Device\Harddisk0\DR0\Partition1
14:48:59.0455 1844  \Device\Harddisk0\DR0\Partition1 - ok
14:48:59.0475 1844  [ 44CA6A003B8C5465632A11819926A5DB ] \Device\Harddisk1\DR4\Partition1
14:48:59.0485 1844  \Device\Harddisk1\DR4\Partition1 - ok
14:48:59.0485 1844  ============================================================
14:48:59.0485 1844  Scan finished
14:48:59.0485 1844  ============================================================
14:48:59.0505 1788  Detected object count: 0
14:48:59.0505 1788  Actual detected object count: 0

07.03.2013, 12:00	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher Mach erstmal mit MBAR weiter, GMER probieren wir später nochmal. __________________ --> WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher

07.03.2013, 14:16	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher Ja ist richtig, im normalen Modus bitte __________________ Logfiles bitte immer in CODE-Tags posten

WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher

Plagegeister aller Art und deren Bekämpfung: WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher