| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.04.2013, 11:52
| #1 |
 |  Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Hallo Ich hatte vor Monaten den Gema Virus und habe alles nach Anweisung gemacht und bis heute war auch alles in ordnung.Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen" in den abgesicerten bereich komme ich rein habe auch anti malware laufen lassen und es war tatsächlich auch einer zu finden. Jetzt läuft er aber immer noch nicht. Es ist ein älterer Laptop (ohne Laufwerk da kaputt) läuft mit Windows Xp kann mir jemand dabei helfen ihn wieder sauber zu bekommen? Muss dazu sagen bin keine große Leuchte was den PC angeht :-( Vielen Dank schon mal Antje ich habe vergessen zu erwähnen dass ich zugriff auf einen anderen pc habe |
|
04.04.2013, 15:28
| #2 |
| /// Helfer-Team  | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast! (Reiter Logdateien) dann: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
|
05.04.2013, 04:46
| #3 |
| | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Vielen Dank für die schnelle Antwort,
__________________hier zunächst die log files anti malware Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2012.12.14.11 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus) Internet Explorer 8.0.6001.18702 Administrator :: ANTJE [Administrator] 04.04.2013 11:17:45 MBAM-log-2013-04-04 (11-35-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 258574 Laufzeit: 17 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt. (Ende) OtlOTL Logfile: Code:
ATTFilter OTL logfile created on: 05.04.2013 05:29:31 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1013,98 Mb Total Physical Memory | 692,81 Mb Available Physical Memory | 68,33% Memory free 2,38 Gb Paging File | 2,23 Gb Available in Paging File | 93,57% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 111,79 Gb Total Space | 23,20 Gb Free Space | 20,75% Space Free | Partition Type: NTFS Computer Name: ANTJE | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) PRC - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\xvid.ax () MOD - C:\WINDOWS\system32\nvshell.dll () MOD - C:\Programme\Toshiba\ConfigFree\CFShlExt.dll () ========== Services (SafeList) ========== SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (RosettaStoneDaemon) -- C:\Programme\RosettaStoneLtdServices\RosettaStoneDaemon.exe (Rosetta Stone Ltd.) SRV - (lxdx_device) -- C:\WINDOWS\system32\lxdxcoms.exe ( ) SRV - (lxdxCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (TAPPSRV) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe (TOSHIBA Corp.) SRV - (CFSvcs) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.) ========== Driver Services (SafeList) ========== DRV - (Winsock - Google Desktop Search Backup Before Last Install) -- File not found DRV - (Winsock - Google Desktop Search Backup Before First Install) -- File not found DRV - (WDICA) -- File not found DRV - (USBModem) -- system32\DRIVERS\lgusbmodem.sys File not found DRV - (usbbus) -- system32\DRIVERS\lgusbbus.sys File not found DRV - (tclondrv) -- system32\DRIVERS\tclondrv.sys File not found DRV - (SjyPkt) -- C:\WINDOWS\System32\Drivers\SjyPkt.sys File not found DRV - (RTLWUSB) -- system32\DRIVERS\wg111v2.sys File not found DRV - (RT73) -- system32\DRIVERS\rt73.sys File not found DRV - (RT2500USB) -- system32\DRIVERS\rt73.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (Imagedrv) -- system32\DRIVERS\imagedrv.sys File not found DRV - (i2omgmt) -- File not found DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys File not found DRV - (Changer) -- File not found DRV - (ah68lp4z) -- File not found DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (ssudmdm) -- C:\WINDOWS\system32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr)) DRV - (dg_ssudbus) -- C:\WINDOWS\system32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr)) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (rsvcdwdr) -- C:\WINDOWS\system32\drivers\rsvcdwdr.sys (RapidSolution Software AG) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys () DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX1000.sys (Microsoft Corporation) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (Tvs) -- C:\WINDOWS\system32\drivers\Tvs.sys (TOSHIBA Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (w39n51) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (TVALD) -- C:\WINDOWS\system32\drivers\NBSMI.sys (Toshiba Corporation) DRV - (tosrfec) -- C:\WINDOWS\system32\drivers\tosrfec.sys (TOSHIBA Corporation) DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software) DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.) DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.) DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\..\SearchScopes,DefaultScope = {EABC1577-93E8-44E8-A1B6-0EF49FE9A9BA} IE - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\..\SearchScopes\{EABC1577-93E8-44E8-A1B6-0EF49FE9A9BA}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}: C:\Programme\RelevantKnowledge O1 HOSTS File: ([2010.10.10 04:41:38 | 000,421,737 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14542 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2072159448-1914837334-1233328120-500..\Run: [TOSCDSPD] C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-0OUU5.exe" /REG /REGSVRMODE File not found O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2072159448-1914837334-1233328120-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm File not found O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?f5f9cd6126044b3d9cdcde9a4269e59 File not found O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?f5f9cd6126044b3d9cdcde9a4269e59 File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_31.dll (Sun Microsystems, Inc.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (Reg Error: Key error.) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{750F281B-9EAA-4809-A215-ED6072A7C0F1}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.01.16 13:53:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.05 05:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\txt [2013.04.05 05:02:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2013.04.04 13:43:22 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2013.04.04 12:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search [2013.04.04 11:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.04.04 11:16:08 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.04 11:16:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.04.04 10:44:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2013.04.04 05:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Audible [2013.03.25 07:35:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free M4a to MP3 Converter [2013.03.25 07:35:08 | 000,000,000 | ---D | C] -- C:\Programme\Free M4a to MP3 Converter [2013.03.25 07:17:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2013.03.25 07:01:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU [2013.03.25 06:59:40 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU [2013.03.25 06:59:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia [2013.03.21 14:53:14 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys [2013.03.21 14:53:14 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys [2013.03.15 11:08:15 | 000,327,168 | ---- | C] (InstallShield Software Corporation, Inc.) -- C:\WINDOWS\IsUn040a.exe [2013.03.15 11:04:28 | 000,000,000 | ---D | C] -- C:\Programme\LANGMaster [2013.03.13 12:33:28 | 000,000,000 | ---D | C] -- C:\Programme\Langenscheidt [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.05 05:11:52 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2013.04.05 05:05:44 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.04.05 05:00:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.04 19:26:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2013.04.04 13:43:24 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2013.04.04 13:42:20 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.04 13:42:18 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.04 11:17:31 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.04 10:50:37 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2013.04.04 10:48:58 | 000,532,050 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.04 10:48:58 | 000,485,012 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.04 10:48:58 | 000,106,826 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.04 10:48:58 | 000,081,026 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.04.04 10:47:00 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1CCD1CE9-8CA1-47B5-818B-4FEBFC5ACC58}.job [2013.04.04 05:21:18 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.04 05:13:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.02 17:30:00 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP Live-Update.job [2013.04.02 12:33:22 | 000,237,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe [2013.03.25 19:30:00 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP 1-Klick-Optimierung.job [2013.03.19 06:34:52 | 000,001,127 | RH-- | M] () -- C:\WINDOWS\System32\ttri.dat [2013.03.14 07:14:37 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.03.14 07:14:36 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.03.14 07:14:24 | 016,486,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.04 11:16:19 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.04 06:06:50 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.08.27 06:13:20 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2012.07.04 10:38:38 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.400.32.bc [2012.06.29 14:58:02 | 002,695,080 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2072159448-1914837334-1233328120-1006-0.dat [2012.06.29 14:57:55 | 000,455,542 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.05.23 18:49:34 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe [2012.05.23 18:49:32 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2012.05.23 18:49:32 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2012.05.23 18:49:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2012.05.23 18:49:32 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2012.03.17 10:12:56 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc [2012.03.17 10:05:09 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2012.02.15 07:01:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.10.25 06:08:43 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini [2011.10.17 12:45:05 | 000,000,027 | ---- | C] () -- C:\WINDOWS\dksav1.ini [2011.10.17 12:43:59 | 000,000,018 | ---- | C] () -- C:\WINDOWS\cnc.ini [2011.08.29 23:00:58 | 000,001,127 | RH-- | C] () -- C:\WINDOWS\System32\ttri.dat [2011.07.21 00:33:35 | 000,019,535 | ---- | C] () -- C:\WINDOWS\hpqins13.dat [2011.07.18 16:17:11 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat [2010.09.25 01:27:41 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2010.09.19 19:49:58 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc [2010.01.07 22:23:45 | 000,004,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\esswogwb.bbd [2010.01.06 00:27:30 | 000,004,932 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh [2009.10.25 11:36:34 | 000,004,907 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ypkpiykb.yyr [2008.01.24 19:18:06 | 000,005,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ywasvxup.hvs [2007.08.29 19:13:22 | 000,003,733 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.07.27 22:47:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2007.05.14 15:49:50 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ========== ZeroAccess Check ========== [2006.01.16 14:00:54 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2006.10.19 08:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba [2006.10.19 08:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search [2013.04.04 12:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search [2013.02.08 19:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar [2010.11.07 14:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2012.10.18 16:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Arizona Rose [2008.12.05 07:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2012.07.05 07:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2011.08.05 02:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avalon-Legends-Solitaire [2011.07.04 22:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Becky Brogan [2013.04.04 05:33:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games [2012.12.22 21:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Casual Arts [2012.11.13 14:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\casualArts [2013.02.20 21:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cateia Games [2012.08.17 14:31:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.09.08 01:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ConeXware [2010.04.05 07:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.08.15 07:10:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deadtime Stories [2013.03.30 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elephant Games [2007.05.17 20:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2011.04.24 14:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2011.03.10 00:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kristanix Games [2013.03.19 06:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LANGMaster [2010.09.22 16:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2012.07.05 07:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey [2012.11.10 16:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2012.08.17 14:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2008.01.24 20:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Movavi Video Converter 6 [2011.08.24 12:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo [2011.04.24 13:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Media [2010.09.10 09:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF reDirect [2012.09.24 15:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2013.01.30 17:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2012.07.04 07:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2010.09.16 03:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2013.01.29 13:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix [2013.04.02 14:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rosetta Stone [2011.01.15 13:41:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RosettaStoneLtdServices [2012.06.29 14:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2012.11.11 11:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2007.03.27 05:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2013.04.02 21:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2013.01.23 13:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Mirror Mysteries [2013.02.26 14:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Revills Games [2012.06.25 06:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThumbnailCache4R [2013.01.24 12:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Top Evidence [2011.07.02 08:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.06.25 15:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsLiveInstaller [2012.12.10 13:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions [2010.05.10 03:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.11.10 08:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.07.02 14:14:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2012.08.02 15:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\10-Sekunden-Haushaltsbuch [2012.11.23 15:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\A Gypsy's Tale - Der Turm des Schicksals [2012.10.29 08:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Abelssoft [2013.01.24 21:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Age of Japan II [2012.07.04 06:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Aimersoft Video Converter Ultimate [2011.02.03 11:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Aisle 5 Games, Inc [2013.02.08 19:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Alawar [2013.02.25 13:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Alawar Entertainment [2013.03.06 14:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\AlawarEntertainment [2010.09.22 15:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\AnvSoft [2012.09.02 17:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Aquamarin Haushaltsbuch [2011.10.18 22:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Artifex Mundi [2012.12.19 14:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Artogon [2012.09.06 11:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\ASCON Installer [2012.09.06 12:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\ASCON Programme [2012.09.27 15:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Ashampoo [2010.08.21 13:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Astroburn Pro [2013.03.25 08:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Audacity [2013.01.24 21:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Awem [2011.02.03 12:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Batovi [2013.02.07 21:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\bfgallmygodsde [2012.12.10 21:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Big Fish Games [2013.02.26 12:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\BlamGames [2013.02.08 12:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\BlooBuzz [2012.11.06 16:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Blue Tea Games [2010.08.14 15:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\BonkEnc [2012.11.24 11:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Boolat Games [2013.02.04 20:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Boomzap [2013.01.05 22:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Building the Great Wall of China [2012.04.16 21:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\calibre [2011.03.10 00:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\CannyGames [2012.12.22 21:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Casual Arts [2012.11.13 14:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\casualArts [2007.07.12 16:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\CDZilla [2013.01.14 20:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\cerasus.media [2011.01.15 15:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\conkeror.mozdev.org [2007.08.28 17:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\ConvertTemp [2013.01.31 14:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Cursed House 2 [2011.07.18 14:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\CursedOnboard [2013.03.21 14:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\DAEMON Tools Lite [2010.04.05 07:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\DAEMON Tools Pro [2012.11.13 14:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\DailyMagic [2012.10.19 15:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\DarkParablesBriarRose_BFG [2011.01.08 21:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Desktopicon [2013.03.07 10:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\DieselPuppet [2010.09.22 15:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Digiarty [2010.09.06 14:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\digital publishing [2009.10.21 00:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Dr. DivX 2.0 OSS [2012.12.18 14:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Duyqcu [2012.07.29 16:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\DVDVideoSoft [2013.01.13 18:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\EleFun Games [2013.03.30 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Elephant Games [2010.11.02 06:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\ElevatedDiagnostics [2011.04.24 11:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Enki Games [2011.02.01 21:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\ERS G-Studio [2013.01.17 19:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\ERS Game Studios [2010.10.09 12:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\EurekaLog [2012.08.11 11:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\FLAC to MP3 Converter [2012.10.02 10:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Flexionizer [2011.03.29 17:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\FlyWheelGames [2011.04.24 13:09:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\freac [2011.11.27 12:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\FreeAudioPack [2012.06.28 19:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\FreeCDRipper [2012.11.28 18:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Friday's games [2012.12.11 15:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Frogwares [2012.08.29 07:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Fuzzy Bug Interactive [2012.07.26 17:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\GameInvest [2012.12.26 13:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\GameMill Entertainment [2012.09.13 18:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Garmin [2010.05.08 13:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\GeoVid [2013.02.02 22:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\GFI [2012.12.10 13:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\GHISLER [2007.06.30 01:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\GMX [2013.01.14 16:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\GrandMA Studios [2013.02.01 16:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\GreenSauceGames [2010.08.02 11:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\gtk-2.0 [2013.03.05 15:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\HiT-MM [2009.01.28 04:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\IE7Pro [2008.04.04 04:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\IEPro [2010.08.21 13:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\InfraRecorder [2012.07.04 10:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Intermedia Software [2007.03.06 21:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\InterVideo [2008.12.19 09:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\IrfanView [2012.09.27 15:12:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\jpg-Illuminator [2012.10.30 13:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\KingArthur [2011.08.29 22:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\LANGMaster [2010.09.25 01:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\LearnLift [2013.01.10 17:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\LeeGT-Games [2013.02.03 18:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\LegacyGames [2010.09.10 09:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Lexmark Productivity Studio [2013.03.19 18:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\lingDIALOG [2010.12.11 02:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Local [2009.11.25 00:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\MA [2010.09.22 15:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\MAGIX [2013.02.22 15:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Mariaglorum [2013.03.25 19:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\MediaMonkey [2011.07.26 21:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Meridian93 [2012.11.10 16:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Merscom [2008.12.10 14:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\MiniDm [2010.01.07 22:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\MOVAVI [2009.11.10 08:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\MP3toiPodAudioBookConverter [2012.08.06 21:06:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\MusicBee [2011.04.24 14:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\My Games [2011.02.02 23:25:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Mystery of Mortlake Mansion [2013.03.04 16:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\northerntale_bfg_de [2012.05.13 20:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Oracle [2012.10.25 11:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Orneon [2011.01.26 00:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\PDF reDirect [2009.10.25 16:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Pegasys Inc [2011.03.31 06:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Phase6 [2012.09.27 19:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\PhotoScape [2011.02.03 20:53:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Pirateville [2013.02.28 13:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Playrix Entertainment [2011.10.25 07:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\ProtectDisc [2010.08.18 11:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\RadioBar [2013.02.26 11:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Rainbow [2012.12.18 13:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Revyab [2013.01.24 20:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Rumbic Studio [2012.09.01 20:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Samsung [2011.11.27 12:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\searchquband [2012.02.27 22:19:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\SharePod [2012.01.01 22:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\SimpleScreenshot [2008.08.05 14:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\SoftMaker [2010.08.10 11:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Softplicity [2011.08.03 13:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\SprillBermudeEng [2009.12.06 17:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\SprillRichiGerman [2007.03.27 05:11:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\T-Online [2012.11.06 14:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\tabagames [2012.06.29 14:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Temp [2011.04.24 13:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\TitanicMystery [2013.01.24 12:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Top Evidence [2006.10.19 08:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\toshiba [2010.07.02 14:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\TuneUp Software [2010.09.10 11:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\UDC Profiles [2012.12.20 13:57:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Vast Studios [2011.03.28 09:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\verbix2008 [2011.04.28 12:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Vogat Interactive [2011.03.24 19:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\VTrain [2012.02.06 11:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\WEBDE [2013.02.17 17:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\WendigoStudios [2012.08.28 12:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Windows Desktop Search [2012.08.28 13:18:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Windows Search [2012.12.10 13:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\WindSolutions [2010.11.11 09:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\wxMozBrowserLib [2010.09.22 15:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Xilisoft [2011.04.24 14:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\YoudaGames [2012.12.18 09:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Ziap [2006.10.19 08:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\toshiba [2006.10.19 08:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Windows Desktop Search ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:78E0DF72 @Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:737160C1 @Alternate Data Stream - 233 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89C28CF6 @Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FAFEC4B9 @Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FAB64002 @Alternate Data Stream - 230 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28CDD861 @Alternate Data Stream - 227 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4076A3B @Alternate Data Stream - 224 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D31BE97C @Alternate Data Stream - 224 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BE40C8A2 @Alternate Data Stream - 220 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CA23BCFD @Alternate Data Stream - 219 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D055FC10 @Alternate Data Stream - 219 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1 @Alternate Data Stream - 217 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A89E47 @Alternate Data Stream - 212 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AECF4772 @Alternate Data Stream - 211 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2871B698 @Alternate Data Stream - 205 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E5EA40F @Alternate Data Stream - 200 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6 @Alternate Data Stream - 199 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A56D6987 @Alternate Data Stream - 197 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A437AC3 @Alternate Data Stream - 193 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C282BEA @Alternate Data Stream - 189 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A0DD071 @Alternate Data Stream - 170 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4E7D25F @Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:79C6A9CE @Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:639BB5E9 @Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F64164E @Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0168CC60 @Alternate Data Stream - 151 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:84C34762 @Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B65E763D @Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:710768C7 @Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:258D2F8B @Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F7BF538D @Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:195E8317 @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5B07840 @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43F5FA9D @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE75CCC8 @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1E2D49E0 @Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924 @Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F3CEEE6 @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6B07419 @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5520ED93 @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1604D047 @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D21A9A @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD786DCA @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1EAB6298 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D987CB43 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E8C18F1 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2CB9631F @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0968E571 @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FCBEDCFD @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E265ED33 @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:401CAF8F @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D390A6A7 @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0BCE04B @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3EC5BC08 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C605E0E1 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7BB584AA @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53BA2DF6 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:32289BE8 @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A798AA1A @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3969ACF7 @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:160ADF0B @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B139DDF3 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BE7A048 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:834DD57E @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3331ADB @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E73E1C2 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:44712999 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC7382F6 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BECA50FF @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B6E6C4EA @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6B709AD7 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CBAF0C30 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B36361EE @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9ABA3FF @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6D89509 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C84CA43 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1FA4C06F @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9656460 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0893153 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59540531 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:587F3582 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F3591DDB @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB68CA55 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E0888117 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE875C30 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1A15E356 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12258D63 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C9B27A06 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:997DA6D7 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AC20936 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2AE74FF9 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:13765436 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E153075C @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6A0A47E7 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:32EA849C @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B389835 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7B212553 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4C3D5A8B @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D254266B @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C4BD225 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2AF322BF @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:207C4C79 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E87AB4E3 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:922DA2DB @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F98E6C67 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D61EB62D @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0EA26E5 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB6E0B6B @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2D1AE3BE @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5496666 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89A5891E @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7C3E753C @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97B3B270 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8318A814 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E2A6B4A @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:67310058 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:11590865 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:10CB85CA @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E402E439 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6D084A5 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99AC3203 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7AF9CAEB @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5539129F @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEE39E9B @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BE6B5FC3 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DDE401B @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ADCCF52 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AAA06E15 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7920E530 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D70E7A9D @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8204AA35 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CFA9CD @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4AF8D0D @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:927EC486 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:63B38619 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7ADB695A @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24C072FF @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:943971F5 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AED9359 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14D29229 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:94B46CA2 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB4FEEF5 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B2B96C @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0AE2C68F @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9364E30 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 05.04.2013 05:29:31 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1013,98 Mb Total Physical Memory | 692,81 Mb Available Physical Memory | 68,33% Memory free
2,38 Gb Paging File | 2,23 Gb Available in Paging File | 93,57% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 23,20 Gb Free Space | 20,75% Space Free | Partition Type: NTFS
Computer Name: ANTJE | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"80:TCP" = 80:TCP:*:Enabled:HTTP
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"5985:TCP" = 5985:TCP:*:Enabled:Windows Remote Management
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services -- (Rosetta Stone Ltd. )
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application -- (Multidmedia Limited )
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Toshiba\ConfigFree\CFXFER.exe" = C:\Programme\Toshiba\ConfigFree\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine -- (TOSHIBA CORPORATION)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Lexmark 3600-4600 Series\frun.exe" = C:\Programme\Lexmark 3600-4600 Series\frun.exe:*:Enabled:Printing Application -- ()
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\WINDOWS\system32\lxdxcoms.exe" = C:\WINDOWS\system32\lxdxcoms.exe:*:Enabled:3600-4600 Series Server -- ( )
"C:\Programme\Lexmark 3600-4600 Series\lxdxmon.exe" = C:\Programme\Lexmark 3600-4600 Series\lxdxmon.exe:*:Enabled:Printer Device Monitor -- ()
"C:\WINDOWS\system32\lxdxcfg.exe" = C:\WINDOWS\system32\lxdxcfg.exe:*:Enabled:Printer Communication System -- ( )
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe:*:Enabled:Printer Status Window Interface -- ()
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe:*:Enabled:Lexmark Connect Time Executable -- (Lexmark International, Inc.)
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe:*:Enabled:Job Status Window Interface -- ()
"C:\Programme\Java\jre1.6.0_03\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_03\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary
"G:\itunes programm\iTunes.exe" = G:\itunes programm\iTunes.exe:*:Enabled:iTunes
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxwbgw.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxwbgw.exe:*:Enabled:Lexmark Web Gateway -- ()
"C:\Programme\RosettaStoneLtdServices\RosettaStoneLtdServices.exe" = C:\Programme\RosettaStoneLtdServices\RosettaStoneLtdServices.exe:127.0.0.1/255.255.255.255:Enabled:Rosetta Stone Ltd Services -- (Rosetta Stone Ltd.)
"C:\Programme\RosettaStoneLtdServices\RosettaStoneDaemon.exe" = C:\Programme\RosettaStoneLtdServices\RosettaStoneDaemon.exe:127.0.0.1/255.255.255.255:Enabled:Rosetta Stone Daemon -- (Rosetta Stone Ltd.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services -- (Rosetta Stone Ltd. )
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application -- (Multidmedia Limited )
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- (VideoLAN)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Java\jre7\bin\javaw.exe" = C:\Programme\Java\jre7\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"c:\programme\relevantknowledge\rlvknlg.exe" = c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01D1AB8C-90D9-4D5C-8832-74DC469CA680}" = Christmas Stories - Nussknacker Sammleredition
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}" = lingDIALOG
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}" = Adobe ExtendScript Toolkit 2
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{326057C5-6185-4C85-A630-9C2FC2DB3F93}" = Rosetta Stone Ltd Services
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{390DD8BB-BB57-4942-A029-2D913E4E9D74}" = Microsoft Security Client
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = TIPCI
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{638EE0B1-371A-4323-BC9A-5C2F040B3A70}" = Chapter and Verse
"{64212898-097F-4F3F-AECA-6D34A7EF82DF}" = TOSHIBA Zoom-Dienstprogramm
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{64DD71BC-3109-4C88-9AD3-D5422644B722}" = TOSHIBA Hotkey Utility
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6DA9102E-199F-43A0-A36B-6EF48081A658}" = Systemsteuerung "MobileMe"
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for TOSHIBA
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{99011A6E-5200-11DE-BDB8-7ACD56D89593}" = Rosetta Stone Version 3
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C450606-ED24-4958-92BA-B8940C99D441}" = PixiePack Codec Pack
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM-Treiber
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}" = Garmin USB Drivers
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD-Sicherheitsmodul
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D504303A-717D-414C-BA9F-FE01093E2EF8}" = Adobe Setup
"{D92A40F4-7BDD-4FAB-922F-E8D6B469AD48}" = Microsoft ICE
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EC3A8DB5-57FE-451A-A39E-9061176F0F26}" = PaintBuster
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F9396C31-317A-4004-9404-C877D87F23D9}" = Flexionizer
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 9.20
"98157A226B40B173301B0F53C8E98C47805D5152" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0)
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"CCleaner" = CCleaner
"DVDStyler_is1" = DVDStyler v1.5
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}" = lingDIALOG
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Lexmark 3600-4600 Series" = Lexmark 3600-4600 Series
"Lexmark Fax Solutions" = Lexmark Fax-Lösungen
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MediaMonkey_is1" = MediaMonkey 4.0
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft Security Client" = Microsoft Security Essentials
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OpenAL" = OpenAL
"PC-Diagnose-Tool" = TOSHIBA PC-Diagnose-Tool
"phase-6" = phase-6 2.3.2
"PhotoScape" = PhotoScape
"Power Saver" = TOSHIBA Power Saver
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"VLC media player" = VLC media player 2.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 03.04.2013 12:57:23 | Computer Name = ANTJE | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ANTJE MITCHELL\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 03.04.2013 13:08:16 | Computer Name = ANTJE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shell32.dll, Version 6.0.2900.6242, Fehleradresse 0x00061f99.
Error - 03.04.2013 13:09:19 | Computer Name = ANTJE | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ANTJE MITCHELL\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 03.04.2013 23:05:36 | Computer Name = ANTJE | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ANTJE MITCHELL\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 04.04.2013 00:39:38 | Computer Name = ANTJE | Source = Windows Search Service | ID = 9000
Description = Der Jet-Eigenschaftenspeicher kann vom Windows-Suchdienst nicht geöffnet
werden. Details: 0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers
keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und
starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex
zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise
gelöscht und erneut erstellt werden. )
Error - 04.04.2013 00:39:38 | Computer Name = ANTJE | Source = Windows Search Service | ID = 9002
Description = Die Eigenschaftenspeicherdaten können vom Windows-Suchdienst nicht
geladen werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: 0x%08x (0x8004117f
- Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren
oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut.
Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen
Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht
und erneut erstellt werden. )
Error - 04.04.2013 00:39:38 | Computer Name = ANTJE | Source = Windows Search Service | ID = 3029
Description = Plug-In in <Search.JetPropStore> kann nicht initialisiert werden. Kontext:
Windows Anwendung, SystemIndex Katalog Details: Die Inhaltsindex-Metadaten können
nicht gelesen werden. (0xc0041801)
Error - 04.04.2013 00:39:40 | Computer Name = ANTJE | Source = Windows Search Service | ID = 3029
Description = Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext:
Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (0x80070490)
Error - 04.04.2013 00:39:40 | Computer Name = ANTJE | Source = Windows Search Service | ID = 3028
Description = Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows
Anwendung, SystemIndex Katalog Details: Die Inhaltsindex-Metadaten können nicht gelesen
werden. (0xc0041801)
Error - 04.04.2013 00:39:40 | Computer Name = ANTJE | Source = Windows Search Service | ID = 3058
Description = Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung
Details:
Die
Inhaltsindex-Metadaten können nicht gelesen werden. (0xc0041801)
[ OSession Events ]
Error - 28.08.2012 12:04:54 | Computer Name = ANTJE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6423.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 314
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 04.04.2013 23:02:03 | Computer Name = ANTJE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD Fips intelppm IPSec MpFilter MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL Tcpip
Error - 04.04.2013 23:02:23 | Computer Name = ANTJE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 04.04.2013 23:02:24 | Computer Name = ANTJE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 04.04.2013 23:05:35 | Computer Name = ANTJE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 04.04.2013 23:06:01 | Computer Name = ANTJE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 04.04.2013 23:06:39 | Computer Name = ANTJE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 04.04.2013 23:11:56 | Computer Name = ANTJE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 04.04.2013 23:11:56 | Computer Name = ANTJE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 04.04.2013 23:11:56 | Computer Name = ANTJE | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.
Neue
Signaturversion: Vorherige Signaturversion: 1.147.964.0 Aktualisierungsquelle: %%859
Aktualisierungsphase:
%%852 Quellpfad: Default URL Signaturtyp: %%800 Aktualisierungstyp: %%803 Benutzer:
NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.9302.0 Fehlercode:
0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet
werden.
Error - 04.04.2013 23:26:58 | Computer Name = ANTJE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
[ TuneUp Events ]
Error - 26.09.2010 01:15:10 | Computer Name = ANTJE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 26.09.2010 03:28:15 | Computer Name = ANTJE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 26.09.2010 03:28:16 | Computer Name = ANTJE | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
< End of report >
Vielen Dank schon mal Hoffe es ist alles richtig |
|
05.04.2013, 06:53
| #4 |
| /// Helfer-Team | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
DRV - (Winsock - Google Desktop Search Backup Before Last Install) -- File not found
DRV - (Winsock - Google Desktop Search Backup Before First Install) -- File not found
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-0OUU5.exe" /REG /REGSVRMODE File not found
[2013.03.25 19:30:00 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP 1-Klick-Optimierung.job
[2013.04.02 17:30:00 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP Live-Update.job
[2012.08.27 06:13:20 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
DRV - (SjyPkt) -- C:\WINDOWS\System32\Drivers\SjyPkt.sys File not found
[2010.01.07 22:23:45 | 000,004,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\esswogwb.bbd
[2010.01.06 00:27:30 | 000,004,932 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2009.10.25 11:36:34 | 000,004,907 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ypkpiykb.yyr
[2008.01.24 19:18:06 | 000,005,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ywasvxup.hvs
:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Administrator\*.exe
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
|
05.04.2013, 09:23
| #5 |
| | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen All processes killed Error: Unable to interpret <:OTL DRV - (Winsock - Google Desktop Search Backup Before Last Install) -- File not found DRV - (Winsock - Google Desktop Search Backup Before First Install) -- File not found O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-0OUU5.exe" /REG /REGSVRMODE File not found [2013.03.25 19:30:00 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP 1-Klick-Optimierung.job [2013.04.02 17:30:00 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP Live-Update.job [2012.08.27 06:13:20 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad DRV - (SjyPkt) -- C:\WINDOWS\System32\Drivers\SjyPkt.sys File not found [2010.01.07 22:23:45 | 000,004,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\esswogwb.bbd [2010.01.06 00:27:30 | 000,004,932 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh [2009.10.25 11:36:34 | 000,004,907 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsd> in the current context! Error: Unable to interpret <aten\ypkpiykb.yyr [2008.01.24 19:18:06 | 000,005,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ywasvxup.hvs :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe C:\Dokumente und Einstellungen\Administrator\*.exe C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\ ipconfig /flushdns /c :Commands [emptytemp] > in the current context! OTL by OldTimer - Version 3.2.69.0 log created on 04052013_095358 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... 2. versuch All processes killed Error: Unable to interpret <:OTL DRV - (Winsock - Google Desktop Search Backup Before Last Install) -- File not found DRV - (Winsock - Google Desktop Search Backup Before First Install) -- File not found O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-0OUU5.exe" /REG /REGSVRMODE File not found [2013.03.25 19:30:00 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP 1-Klick-Optimierung.job [2013.04.02 17:30:00 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP Live-Update.job [2012.08.27 06:13:20 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad DRV - (SjyPkt) -- C:\WINDOWS\System32\Drivers\SjyPkt.sys File not found [2010.01.07 22:23:45 | 000,004,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\esswogwb.bbd [2010.01.06 00:27:30 | 000,004,932 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh [2009.10.25 11:36:34 | 000,004,907 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsd> in the current context! Error: Unable to interpret <aten\ypkpiykb.yyr [2008.01.24 19:18:06 | 000,005,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ywasvxup.hvs :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe C:\Dokumente und Einstellungen\Administrator\*.exe C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\ ipconfig /flushdns /c :Commands [emptytemp]> in the current context! OTL by OldTimer - Version 3.2.69.0 log created on 04052013_101111 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... habe deswegen alles andere noch nicht gemacht LG Antje |
|
05.04.2013, 10:52
| #6 |
| /// Helfer-Team | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Du hast den Fix falsch kopiert! Kopiere ihn mit dem Internet Explorer auf den Stick.
__________________ --> Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen |
|
05.04.2013, 20:04
| #7 | |
| | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochenZitat:
Code-Tags All processes killed ========== OTL ========== Service Winsock - Google Desktop Search Backup Before Last Install stopped successfully! Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock - Google Desktop Search Backup Before Last Install deleted successfully. File File not found not found. Service Winsock - Google Desktop Search Backup Before First Install stopped successfully! Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock - Google Desktop Search Backup Before First Install deleted successfully. File File not found not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\InnoSetupRegFile.0000000001 not found. C:\WINDOWS\tasks\TWIN XP 1-Klick-Optimierung.job moved successfully. C:\WINDOWS\tasks\TWIN XP Live-Update.job moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad moved successfully. Service SjyPkt stopped successfully! Service SjyPkt deleted successfully! File C:\WINDOWS\System32\Drivers\SjyPkt.sys File not found not found. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\esswogwb.bbd moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ypkpiykb.yyr moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ywasvxup.hvs moved successfully. ========== FILES ========== File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\*.dll not found. File\Folder C:\ProgramData\*.tmp not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found. File\Folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.exe not found. File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.exe not found. File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp not found. File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe not found. File\Folder C:\Dokumente und Einstellungen\Administrator\*.exe not found. File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk not found. Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt. Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten. Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden. C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.bat deleted successfully. C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 1002820 bytes ->Temporary Internet Files folder emptied: 266523 bytes User: All Users User: Antje Mitchell ->Temp folder emptied: 728643 bytes ->Temporary Internet Files folder emptied: 7902159 bytes ->Java cache emptied: 3283131 bytes ->Flash cache emptied: 523 bytes User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 131206 bytes User: LocalService ->Temp folder emptied: 65536 bytes ->Temporary Internet Files folder emptied: 377126 bytes User: NetworkService ->Temp folder emptied: 65361788 bytes ->Temporary Internet Files folder emptied: 162981439 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 3705344 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1612104 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 236,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 04052013_131656 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... adwareAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.200 - Datei am 05/04/2013 um 20:53:24 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Antje Mitchell - ANTJE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Antje Mitchell\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\Desktopicon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Antje Mitchell\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Antje Mitchell\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Antje Mitchell\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Antje Mitchell\Lokale Einstellungen\Anwendungsdaten\PackageAware
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SWEETIE
Schlüssel Gelöscht : HKCU\Software\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2528046
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\RelevantKnowledge\rlvknlg.exe]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [7464 octets] - [05/04/2013 15:25:22]
AdwCleaner[R2].txt - [7524 octets] - [05/04/2013 15:26:11]
AdwCleaner[R3].txt - [7584 octets] - [05/04/2013 20:52:18]
AdwCleaner[S1].txt - [7517 octets] - [05/04/2013 20:53:24]
########## EOF - C:\AdwCleaner[S1].txt - [7577 octets] ##########
Malwarebytes Anti-Rootkit BETA 1.01.0.1022 www.malwarebytes.org Database version: v2013.04.05.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Antje Mitchell :: ANTJE [administrator] 05.04.2013 14:13:35 mbar-log-2013-04-05 (14-13-35).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 27919 Time elapsed: 45 minute(s), 53 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 1 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Sysyem Cleaner (Trojan.Ransom) -> Data: c:\dokume~1\antjem~1\lokale~1\temp\winprocess.exe -> Delete on reboot. Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Ich hoffe er ist jetzt wieder in Ordnung, ich hätte da noch mal eine Frage. was kann ich denn machen dass es so einigermassend sicher ist. welche programme sind denn gut welche brauche ich. Diesen virus hab ich bekommen bei Expedia.de bin jedoch sehr dankbar dass er wieder geht ..vielen vielen herzlichen dank Liebe Grüße Antje |
|
06.04.2013, 11:01
| #8 |
| /// Helfer-Team | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Kommt alles zum Schluss. Sehr gut!  Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
|
07.04.2013, 09:52
| #9 |
| | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-04-06 12:20:50 ----------------------------- 12:20:50.125 OS Version: Windows 5.1.2600 Service Pack 3 12:20:50.125 Number of processors: 2 586 0xE08 12:20:50.125 ComputerName: ANTJE UserName: 12:20:52.921 Initialize success 12:42:28.359 AVAST engine defs: 13040600 12:43:18.406 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 12:43:18.437 Disk 0 Vendor: Hitachi_HTS541612J9SA00 SBDOC70P Size: 114473MB BusType: 3 12:43:18.750 Disk 0 MBR read successfully 12:43:18.750 Disk 0 MBR scan 12:43:18.937 Disk 0 Windows XP default MBR code 12:43:18.937 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 114470 MB offset 63 12:43:19.109 Disk 0 scanning sectors +234436545 12:43:19.312 Disk 0 scanning C:\WINDOWS\system32\drivers 12:43:57.265 Service scanning 12:44:21.812 Service MpKsl51344f1b c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{558C49D5-6FEF-4358-8D30-127CEC31AE4F}\MpKsl51344f1b.sys **LOCKED** 32 12:44:36.781 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32 12:44:47.109 Modules scanning 12:44:57.343 Disk 0 trace - called modules: 12:44:57.359 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spdb.sys pciide.sys PCIIDEX.SYS 12:44:57.359 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x876989c0] 12:44:57.375 3 CLASSPNP.SYS[f78defd7] -> nt!IofCallDriver -> \Device\00000088[0x87737968] 12:44:57.375 5 ACPI.sys[f7723620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x87737d98] 12:44:59.781 AVAST engine scan C:\WINDOWS 12:45:26.781 AVAST engine scan C:\WINDOWS\system32 12:54:11.875 AVAST engine scan C:\WINDOWS\system32\drivers 12:54:57.593 AVAST engine scan C:\Dokumente und Einstellungen\Antje Mitchell 13:37:08.593 AVAST engine scan C:\Dokumente und Einstellungen\All Users 19:07:45.687 Scan finished successfully 20:34:45.640 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Antje Mitchell\Desktop\MBR.dat" 20:34:45.703 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Antje Mitchell\Desktop\aswMBR.txt" na den virus einzufangen war einfacher ;-) dieser eset scanner läuft noch poste ihn wenn er fertig ist wünsche dir noch ein schönes sonniges wochenende antje |
|
07.04.2013, 12:37
| #10 |
| /// Helfer-Team | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Alles klar. |
|
07.04.2013, 15:23
| #11 |
| | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=8f6e65fa18a0c14fac4a028a7692b35a # engine=13565 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-04-07 02:20:43 # local_time=2013-04-07 04:20:43 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=5892 16777213 88 94 3969056 16166948 0 0 # scanned=326953 # found=0 # cleaned=0 # scan_time=17746 Results of screen317's Security Check version 0.99.61 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Online Scanner v3 Microsoft Security Essentials `````````Anti-malware/Other Utilities Check:````````` SUPERAntiSpyware Malwarebytes Anti-Malware Version 1.70.0.1100 CCleaner JavaFX 2.1.1 Java(TM) 6 Update 31 Java 7 Update 13 Java version out of Date! Adobe Flash Player 11.6.602.180 Adobe Reader 9 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` so ich glaub ich hab jetzt alles vielen dank fürs checken liebe grüße antje |
|
07.04.2013, 20:40
| #12 |
| /// Helfer-Team | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Aktualisiere:
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
|
10.04.2013, 07:54
| #13 |
| | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Internet Explorer 8.0 ist aktuell Flash (11,6,602,180) ist aktuell. Java (1,7,0,17) ist aktuell. Adobe Reader 9,1,0,0 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 11.0 der 1. plug in Java ist nicht Installiert oder nicht aktiviert Vorher war noch zu lesen dass Flash aktuell ist und java auch Liebe Grüße Antje |
|
10.04.2013, 12:15
| #14 |
| /// Helfer-Team | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Sehr gut! damit bist Du sauber und entlassen!  adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
|
10.04.2013, 12:28
| #15 |
| | Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen Vielen vielen dank für deine Hilfe hab doch einiges gelernt danke schön dir noch einen schönen tag ciao ciao antje |
|
| Themen zu Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen |
| abgebrochen, anti, anti malware, anweisung, bereich, bildschirm, große, heute, kaputt, laptop, laufe, laufen, laufwerk, malware, monate, nachricht, navigation, neustart, sauber, virus, webseite, weißer, weißer bildschirm, windows, windows xp |
Linear-Darstellung
