Urheberrecht-Verletzung - mehrere Trojaner gefunden

MissChicca · 25.04.2010, 14:23

Habe seit heute aucuh dieses Problem und komm nicht weiter.F-Secure Quick Scan habe ich gemacht Log siehe unten! Habe Malwarebytes auch laufen lassen.Dieser >Trojaner< kommt immer wieder! Hoffe das mir nun jemand weiterhelfen kann!

Ausgekoppelt: http://www.trojaner-board.de/85020-u...erletzung.html

Scanbericht
Sonntag, April 25, 2010 14:54:09 - 15:12:58

Name des Computers: ADMIN
Scantyp: Quick-Scan
Ziel: System
20 Malware gefunden
TrackingCookie.Advertising (Spyware)

* System (Desinfiziert)

TrackingCookie.Atdmt (Spyware)

* System (Desinfiziert)

TrackingCookie.Adtech (Spyware)

* System (Desinfiziert)

TrackingCookie.Adform (Spyware)

* System (Desinfiziert)

TrackingCookie.Doubleclick (Spyware)

* System (Desinfiziert)

Gen:Trojan.Heur.TP (Spyware)

* System (Nicht bereinigt)

TrackingCookie.Revsci (Spyware)

* System (Desinfiziert)

Trojan.Generic.3065287 (Spyware)

* System (Desinfiziert)

TrackingCookie.Zanox (Spyware)

* System (Desinfiziert)

Gen:Variant.Renos.21 (Spyware)

* System (Desinfiziert)

Gen:Variant.Renos.12 (Spyware)

* System (Desinfiziert)

Gen:Variant.Renos.4 (Spyware)

* System (Desinfiziert)

Gen:Variant.Renos.6 (Spyware)

* System (Desinfiziert)

TrackingCookie.Adbrite (Spyware)

* System (Desinfiziert)

TrackingCookie.Mediaplex (Spyware)

* System (Desinfiziert)

TrackingCookie.Tradedoubler (Spyware)

* System (Desinfiziert)

TrackingCookie.Statcounter (Spyware)

* System (Desinfiziert)

Trojan.TDss.ADD (Spyware)

* System (Desinfiziert)

TrackingCookie.Yieldmanager (Spyware)

* System (Desinfiziert)

Trojan-Downloader:W32/Renos.gen!C (Spyware)

* System (Desinfiziert)

Statistik
Gescannt:

* Dateien: 6716
* System: 6716
* Nicht gescannt: 0

Aktionen:

* Desinfiziert: 19
* Umbenannt: 0
* Gelöscht: 0
* Nicht bereinigt: 1
* Übermittelt: 0

Wenn noch mehr benötigt wird,einfach schreiben.

MissChicca · 25.04.2010, 14:42

Hab hier noch die Logdatei von Malwarebytes Quick Scan

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2010 15:41:24
mbam-log-2010-04-25 (15-41-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124138
Laufzeit: 11 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\downloads\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Lhx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Lie.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Chris4You · 25.04.2010, 19:50

Hi,

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris

MissChicca · 26.04.2010, 00:09

Combofix.log

ComboFix 10-04-21.01 - Andrea 26.04.2010 0:32.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2037.1644 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server\tcihko.dll

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\all users\anwendungsdaten\adobe\sp.dll
c:\dokumente und einstellungen\All Users\Favoriten\_favdata.dat
c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Andrea\Anwendungsdaten\wiaservg.log
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\3771543548.dll
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server\tcihko.dll
c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Windows Server\tcihko.dll.vir
c:\programme\FLV Direct Player
c:\programme\FLV Direct Player\downloading.swf
c:\programme\FLV Direct Player\dskinliteu.dll
c:\programme\FLV Direct Player\FLVPlayer.exe.VIR
c:\programme\FLV Direct Player\player.dat
c:\programme\FLV Direct Player\preload.swf
c:\programme\FLV Direct Player\SkinDirectFLV\skin.xml
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_default.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_disable.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Button\button_normal.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonDown.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonHot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\combobox_buttonNor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\ComboBox\edit_back.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menubg.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_arrow.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_check.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuitem_select.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Menu\menuItem_seperator.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_close_nor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_max_nor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_min_nor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_down.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_hot.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\SysButton\sys_restore_nor.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\BottomBorder.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\downarrow.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\LeftBorder.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\Logo.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\main.ico
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\RightBorder.bmp
c:\programme\FLV Direct Player\SkinDirectFLV\skin\Window\TitlePattern.bmp
c:\programme\FLV Direct Player\uninstall.exe
c:\programme\pdfforge Toolbar\SeARchsettings.dll
c:\windows\system32\qimmjrhw.dll
c:\windows\system32\sshnas21.dll
c:\windows\system32\vbzlib1.dll
c:\windows\system32\wbem\grpconv.exe
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

Infizierte Kopie von c:\windows\system32\drivers\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack

wurde wiederhergestellt
c:\windows\system32\grpconv.exe fehlte
Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SPService
-------\Service_SSHNAS

((((((((((((((((((((((( Dateien erstellt von 2010-03-25 bis 2010-04-25 ))))))))))))))))))))))))))))))
.

2010-04-25 22:37 . 2008-04-14 02:22 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
2010-04-25 22:37 . 2008-04-14 02:22 39424 ----a-w- c:\windows\system32\grpconv.exe
2010-04-25 15:52 . 2010-04-25 15:52 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\AnvSoft
2010-04-25 15:50 . 2010-04-25 15:50 -------- d-----w- c:\programme\AnvSoft
2010-04-25 15:18 . 2007-05-14 13:24 394240 ----a-w- c:\windows\system32\Smab.dll
2010-04-25 15:18 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe
2010-04-25 15:18 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
2010-04-25 15:18 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
2010-04-25 15:18 . 2005-07-14 10:31 27648 ----a-w- c:\windows\system32\AVSredirect.dll
2010-04-25 15:18 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe
2010-04-25 15:18 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-04-25 15:18 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-04-25 15:18 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2010-04-25 15:18 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2010-04-25 15:16 . 2010-04-25 15:16 -------- d-----w- c:\programme\eRightSoft
2010-04-25 14:56 . 2010-04-25 14:56 -------- d-----w- C:\Movavi files
2010-04-25 12:53 . 2010-04-25 12:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-04-25 12:29 . 2010-04-25 12:29 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-04-25 12:06 . 2010-04-25 12:06 -------- d-----w- c:\programme\CCleaner
2010-04-25 12:05 . 2010-04-25 12:05 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-04-25 11:27 . 2010-04-25 11:27 298995 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager\uninstall.exe
2010-04-25 11:27 . 2010-04-25 11:28 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager
2010-04-23 08:18 . 2010-04-23 08:18 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Identities
2010-04-22 10:56 . 2010-04-22 10:56 75264 ------w- c:\windows\system32\defb.sys
2010-04-22 07:12 . 2010-04-22 07:12 -------- d--h--w- c:\windows\PIF
2010-04-22 05:58 . 2010-04-22 05:58 307968 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-04-22 05:58 . 2008-02-27 11:15 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2010-04-21 14:26 . 2010-04-21 14:26 1782784 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe
2010-04-21 10:09 . 2010-04-21 10:09 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Iggels
2010-04-21 10:04 . 2010-04-21 10:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\FMZilla
2010-04-21 10:04 . 2010-04-21 10:04 -------- d-----w- C:\downloads
2010-04-21 10:04 . 2010-04-22 05:14 -------- d-----w- c:\programme\Free Music Zilla
2010-04-21 07:26 . 2010-04-21 07:26 -------- d-----w- c:\programme\Clickster
2010-04-21 07:10 . 2010-04-21 07:26 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\iMesh
2010-04-21 07:10 . 2010-04-21 07:10 -------- d-----w- c:\programme\iMesh Applications
2010-04-21 06:57 . 2010-04-21 06:58 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\MP3Find
2010-04-14 06:52 . 2010-04-14 06:54 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\QuickScan
2010-04-14 06:51 . 2010-04-13 13:58 670696 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-14 06:51 . 2010-04-13 13:58 833960 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-04-14 06:38 . 2010-04-14 22:20 -------- d-----w- c:\windows\system32\MpEngineStore
2010-04-13 21:15 . 2010-04-13 21:15 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\ratDVD
2010-04-13 21:14 . 2010-04-13 21:15 -------- d-----w- c:\programme\ratDVD
2010-04-13 21:13 . 2010-04-13 21:13 -------- d-----w- c:\programme\The KMPlayer
2010-04-06 23:41 . 2010-04-06 23:41 -------- d-----w- c:\programme\7-Zip
2010-04-04 22:54 . 2010-04-04 22:54 -------- d-----w- c:\programme\Codec Pack - All In 1
2010-04-04 22:52 . 2010-04-04 22:52 -------- d-----w- c:\programme\NimoCodec Pack
2010-04-04 22:52 . 2010-04-04 22:52 -------- d-----w- c:\programme\DivXCodec
2010-04-04 22:50 . 2010-04-04 22:50 -------- d-----w- c:\programme\XP Codec Pack
2010-04-04 21:30 . 2010-04-04 21:31 -------- d-----w- c:\programme\AC3Filter
2010-04-02 09:54 . 2010-04-02 10:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Azureus
2010-04-02 09:53 . 2010-04-02 09:58 -------- d-----w- c:\programme\Azureus
2010-04-02 09:49 . 2010-04-02 09:49 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\BearShare
2010-04-02 09:49 . 2010-04-02 11:04 -------- d-----w- c:\programme\BearShare Applications
2010-04-02 09:40 . 2010-04-02 09:40 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\widestream
2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\programme\Widestream6
2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\programme\OfferBoxSearch
2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\OfferBox
2010-04-02 09:39 . 2010-04-02 09:39 -------- d-----w- c:\programme\OfferBox
2010-04-01 07:48 . 2010-04-25 22:40 17488 ----a-w- c:\windows\gdrv.sys
2010-03-30 21:56 . 2010-04-22 11:02 -------- d-----w- c:\windows\system32\NtmsData
2010-03-30 20:47 . 2010-03-30 20:57 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Usenet.nl
2010-03-30 20:47 . 2010-03-30 20:47 -------- d-----w- c:\programme\Usenet.nl
2010-03-30 17:48 . 2010-03-30 17:48 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Avira
2010-03-30 15:25 . 2010-03-30 15:25 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2010-03-30 15:25 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-30 15:25 . 2010-04-25 12:05 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-30 15:25 . 2010-03-30 15:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-30 15:25 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-30 15:12 . 2010-03-30 15:12 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\Search Settings
2010-03-30 15:12 . 2010-03-30 15:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2010-03-30 15:12 . 2010-03-30 15:12 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\pdfforge
2010-03-30 13:50 . 2010-03-30 13:50 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\BinTube.com
2010-03-30 13:49 . 2010-03-30 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IsolatedStorage
2010-03-30 13:48 . 2010-03-30 14:18 -------- d-----w- c:\programme\BinTube
2010-03-30 10:24 . 2010-04-22 22:14 -------- d-----w- c:\dokumente und einstellungen\Andrea\.gigaflat
2010-03-30 10:23 . 2010-03-30 10:24 -------- d-----w- c:\programme\Gigaflat
2010-03-29 09:07 . 2010-03-29 09:07 -------- d-----w- c:\windows\system32\CLSID
2010-03-29 09:05 . 2010-03-23 08:05 495104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\EncodingBackend\lame_enc.dll
2010-03-29 08:58 . 2010-03-29 08:58 390424 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\LyricsFreak.dll
2010-03-29 08:58 . 2010-03-29 08:58 394520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\LyricsOnDemand.dll
2010-03-29 08:58 . 2010-03-29 08:58 394520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\AstraLyrics.dll
2010-03-29 08:58 . 2010-03-29 08:58 394520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\lyrics\LyricsDemon.dll
2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\yahoomusic.dll
2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\aol.dll
2010-03-29 08:58 . 2010-03-29 08:58 419096 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\allmusic.dll
2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\musicline.dll
2010-03-29 08:58 . 2010-03-29 08:58 427288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\sonybmg.dll
2010-03-29 08:58 . 2010-03-29 08:58 480536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\Tunebite\AutoTag\general\amazon.dll
2010-03-29 08:58 . 2010-03-29 08:58 -------- d-----w- c:\programme\PixiePack Codec Pack
2010-03-29 08:57 . 2008-02-20 11:47 27936 ----a-w- c:\windows\system32\drivers\tbhsd.sys
2010-03-29 08:57 . 2010-04-25 15:16 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Tunebite
2010-03-29 08:36 . 2010-03-29 08:36 -------- d-----w- C:\WAVTOMP3
2010-03-29 06:08 . 2010-03-29 06:08 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2010-03-29 06:07 . 2010-03-29 06:07 -------- d-----w- c:\programme\MOVAVI
2010-03-29 06:07 . 2010-03-29 06:07 -------- d-----w- c:\programme\ConvertMovie 5.5
2010-03-28 16:04 . 2010-03-28 16:04 -------- d-----w- c:\programme\Need4 Software Launcher
2010-03-28 16:03 . 2010-03-28 16:04 -------- d-----w- c:\programme\Need4 Video Converter 7
2010-03-28 15:51 . 2010-03-28 16:29 -------- d-----w- c:\programme\Movavi Video Converter 9
2010-03-28 15:51 . 2010-03-28 15:51 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-03-28 15:37 . 2010-03-28 15:37 -------- d-----w- c:\dokumente und einstellungen\Andrea\Startmen³
2010-03-28 15:33 . 2010-03-28 15:37 -------- d-----w- c:\programme\MediaCoder
2010-03-28 15:13 . 2010-03-28 15:13 -------- d-----w- c:\programme\AviSynth 2.5
2010-03-28 15:12 . 2010-03-28 15:12 -------- d-----w- c:\programme\Gabest
2010-03-28 15:12 . 2010-04-22 08:51 -------- d-----w- c:\programme\AutoGK
2010-03-28 15:10 . 2010-03-28 15:10 -------- d-----w- c:\programme\Winnydows
2010-03-28 13:23 . 2010-03-28 13:23 -------- d-----w- c:\programme\Smart Projects
2010-03-28 10:46 . 2010-03-28 12:49 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-03-28 10:46 . 2010-03-28 12:55 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-03-28 10:46 . 2010-03-28 10:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DAEMON Tools Lite
2010-03-28 10:46 . 2010-03-28 10:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-03-28 09:20 . 2010-03-28 09:21 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\NeroDCTemplates
2010-03-28 00:31 . 2010-03-28 00:31 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Media Player Classic

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 22:42 . 2001-08-18 10:00 81618 ----a-w- c:\windows\system32\perfc007.dat
2010-04-25 22:42 . 2001-08-18 10:00 452914 ----a-w- c:\windows\system32\perfh007.dat
2010-04-25 22:37 . 2010-03-16 16:34 -------- d-----w- c:\programme\pdfforge Toolbar
2010-04-25 22:11 . 2010-03-16 15:59 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\SlimBrowser
2010-04-25 22:10 . 2010-03-16 23:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-04-25 21:39 . 2010-03-17 20:27 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Skype
2010-04-25 20:22 . 2010-03-21 15:58 -------- d-----w- c:\programme\JDownloader
2010-04-25 19:43 . 2010-03-16 22:34 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\vlc
2010-04-25 17:50 . 2010-03-24 20:13 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\skypePM
2010-04-25 17:00 . 2004-08-03 20:59 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-04-25 13:12 . 2010-03-16 22:59 -------- d-----w- c:\programme\Easy CD-DA Extractor 12
2010-04-23 21:45 . 2010-03-16 22:34 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\dvdcss
2010-04-22 15:10 . 2010-03-16 22:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-22 08:51 . 2010-03-16 15:11 -------- d-----w- c:\programme\AllDup
2010-04-22 05:58 . 2010-03-17 20:35 -------- d-----w- c:\programme\TuneUp Utilities 2008
2010-04-21 06:57 . 2010-03-16 15:16 -------- d-----w- c:\programme\MP3Find
2010-04-21 06:44 . 2010-03-18 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-17 00:09 . 2010-03-17 14:54 1108312 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-04-14 07:05 . 2010-03-16 23:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2010-04-14 07:05 . 2010-03-17 07:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-04-14 05:59 . 2010-03-16 16:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-04-11 22:28 . 2010-03-16 15:59 -------- d-----w- c:\programme\SlimBrowser
2010-04-10 22:48 . 2010-03-25 19:18 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Nero
2010-04-10 18:25 . 2010-03-16 23:19 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Winamp
2010-04-04 22:55 . 2010-04-04 22:55 38496 ----a-w- c:\windows\system32\unins000.dat
2010-04-04 22:54 . 2010-04-04 22:55 698227 ----a-w- c:\windows\system32\unins000.exe
2010-04-04 22:53 . 2010-03-18 01:00 737280 ----a-w- c:\windows\iun6002.exe
2010-03-31 10:20 . 2010-03-16 13:54 -------- d-----w- c:\programme\Gigabyte
2010-03-31 10:20 . 2010-03-16 13:54 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-29 08:58 . 2010-03-18 07:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2010-03-29 08:57 . 2010-03-18 07:14 -------- d-----w- c:\programme\RapidSolution
2010-03-28 15:13 . 2010-03-18 01:08 -------- d-----w- c:\programme\XviD
2010-03-27 19:56 . 2010-03-16 15:42 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-03-26 17:17 . 2010-03-19 12:10 -------- d-----w- c:\programme\lx_cats
2010-03-26 13:17 . 2010-03-26 07:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-03-26 12:57 . 2010-03-26 10:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-03-26 10:14 . 2010-03-26 10:11 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Yahoo!
2010-03-26 10:12 . 2010-03-26 10:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2010-03-26 10:12 . 2010-03-26 09:57 -------- d-----w- c:\programme\Yahoo!
2010-03-26 07:10 . 2010-03-24 00:06 111467 ----a-w- c:\windows\system32\zSzYcp15MRZiw_.exe
2010-03-26 07:09 . 2010-03-26 07:09 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-03-26 06:42 . 2010-03-26 06:42 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Panda Security
2010-03-26 06:41 . 2010-03-26 06:41 -------- d-----w- c:\programme\Panda Security
2010-03-26 06:29 . 2010-03-17 14:30 81984 ----a-w- c:\windows\system32\bdod.bin
2010-03-25 19:15 . 2010-03-25 18:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-03-25 19:14 . 2010-03-25 18:27 -------- d-----w- c:\programme\Nero
2010-03-25 18:35 . 2010-03-16 19:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-03-25 17:39 . 2010-03-16 23:22 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Babylon
2010-03-25 16:05 . 2010-03-25 16:05 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\zweitgeist
2010-03-25 15:24 . 2010-03-25 15:24 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Lingoes
2010-03-25 10:58 . 2010-03-25 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-03-25 07:23 . 2010-03-25 07:23 -------- d-----w- c:\dokumente und einstellungen\NeroMediaHomeUser.4.ADMIN\Anwendungsdaten\Nero
2010-03-24 21:35 . 2010-03-17 20:30 -------- d-----w- c:\programme\Messenger Plus! Live
2010-03-24 20:13 . 2010-03-24 20:13 32 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2010-03-24 19:35 . 2010-03-24 19:27 -------- d-----w- c:\programme\ICQ6.5
2010-03-24 19:34 . 2010-03-24 19:28 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\ICQ
2010-03-23 22:10 . 2010-03-18 15:33 -------- d-----w- c:\programme\uploaded Tool 2009
2010-03-23 21:56 . 2010-03-16 17:56 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DivX
2010-03-23 21:08 . 2010-03-18 15:36 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\gtk-2.0
2010-03-23 20:47 . 2010-03-23 20:47 -------- d-----w- c:\programme\MyScreen4u
2010-03-23 20:29 . 2010-03-23 20:29 -------- d-----w- c:\programme\Abloadtool
2010-03-23 16:22 . 2010-03-23 16:22 -------- d-----w- c:\programme\MB Entry Editor
2010-03-23 07:49 . 2010-03-23 07:49 101008 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll
2010-03-23 07:28 . 2010-03-16 15:03 -------- d-----w- c:\programme\Unlocker
2010-03-23 07:23 . 2010-03-18 17:03 -------- d-----w- c:\programme\Safari
2010-03-23 07:23 . 2010-03-18 15:03 -------- d-----w- c:\programme\Opera
2010-03-23 00:06 . 2010-03-16 17:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-03-22 23:53 . 2010-03-22 23:53 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-03-22 23:53 . 2010-03-22 23:45 -------- d-----w- c:\programme\DivX
2010-03-22 23:53 . 2010-03-22 23:53 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-03-22 23:53 . 2010-03-22 23:53 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-03-22 23:53 . 2010-03-22 23:53 57676 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-03-22 23:53 . 2010-03-22 23:53 84035 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-03-22 23:44 . 2010-03-22 23:53 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-03-22 16:27 . 2010-03-22 16:27 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\streamripper
2010-03-22 12:22 . 2010-03-16 13:59 1247776 ----a-w- c:\windows\RtlExUpd.dll
2010-03-22 08:49 . 2010-03-22 08:49 -------- d-----w- c:\programme\Ask.com
2010-03-21 21:12 . 2010-03-21 21:12 153779 ----a-w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe
2010-03-21 19:30 . 2010-03-21 19:30 -------- d-----w- c:\programme\Calibre - E-book Management
2010-03-21 19:29 . 2010-03-21 19:29 -------- d-----w- c:\programme\FBReader
2010-03-21 19:28 . 2010-03-21 19:28 -------- d-----w- c:\programme\Mobipocket.com
2010-03-20 15:17 . 2010-03-20 15:17 -------- d-----r- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Brother
2010-03-19 22:50 . 2010-03-16 16:06 70480 ----a-w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-19 21:28 . 2010-03-19 21:28 -------- d-----w- c:\programme\DsNET Corp
2010-03-19 21:26 . 2010-03-19 21:26 -------- d-----w- c:\programme\AudioShareware.com
2010-03-19 20:08 . 2010-03-19 20:06 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Auslogics
2010-03-19 18:54 . 2010-03-19 18:54 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Xi
2010-03-19 17:54 . 2010-03-19 17:54 -------- d-----w- c:\programme\Xi
2010-03-19 12:15 . 2010-03-19 12:15 -------- d-----w- c:\programme\Lexmark Toolbar
2010-03-19 12:09 . 2010-03-19 12:09 -------- d-----w- c:\programme\Lexmark 3400 Series
2010-03-18 22:40 . 2010-03-18 17:03 56536 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-18 21:20 . 2010-03-18 00:17 -------- d--h--w- c:\programme\Zero G Registry
2010-03-18 21:16 . 2010-03-16 22:59 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-18 21:16 . 2010-03-16 23:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Easy CD-DA Extractor
2010-03-18 21:01 . 2010-03-18 00:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Broad Intelligence
2010-03-18 20:56 . 2010-03-18 01:15 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\kikin
2010-03-18 20:51 . 2010-03-17 14:39 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\PC Suite
2010-03-18 20:47 . 2010-03-16 22:17 -------- d-----w- c:\programme\Microsoft Silverlight
2010-03-18 20:34 . 2010-03-17 20:39 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2010-03-18 20:33 . 2010-03-17 22:12 -------- d-----w- c:\programme\Absolute Video to Audio Converter
2000-01-01 00:00 . 2000-01-01 00:00 23 --sh--r- c:\windows\mtlid64s2.dat
2006-05-03 09:06 . 2010-04-25 15:18 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-04-25 15:18 31232 --sh--r- c:\windows\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "c:\programme\myBabylon\tbmyBa.dll" [2008-02-14 1555480]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
2008-02-14 13:54 1555480 ----a-w- c:\programme\myBabylon\tbmyBa.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2010-01-08 02:17 700416 ----a-w- c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-30 09:40 1182088 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2010-02-10 01:34 750256 ----a-w- c:\programme\kikin\ie_kikin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416]
"{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "c:\programme\myBabylon\tbmyBa.dll" [2008-02-14 1555480]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CLASSES_ROOT\clsid\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Auslogics BoostSpeed 4"="c:\programme\Auslogics\Auslogics BoostSpeed\boostspeed.exe" [2008-10-30 363632]
"apmanager.exe"="c:\dokumente und einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe" [2010-04-21 1782784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-18 202256]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"NetXfer"="c:\programme\Xi\NetXfer\NetTransport.exe"
"OfferBox"=c:\programme\OfferBox\OfferBox.exe
"Tunebite"=c:\programme\RapidSolution\Tunebite\Tunebite.exe -tray
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"YVIBBBHA8C"=c:\dokume~1\Andrea\LOKALE~1\Temp\Lhf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Babylon Client"=c:\programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"SearchSettings"=c:\programme\pdfforge Toolbar\SearchSettings.exe
"EzPrint"="c:\programme\Lexmark 3400 Series\ezprint.exe"
"GBTUpd"=c:\programme\GIGABYTE\GBTUpd\PreRun.exe
"LXCYCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
"lxcymon.exe"="c:\programme\Lexmark 3400 Series\lxcymon.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Free Music Zilla\\FMZilla.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
"12377:TCP"= 12377:TCP:spport

R1 defb;defb;c:\windows\system32\defb.sys [22.04.2010 12:56 75264]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [29.03.2010 08:08 33824]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928]
R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [31.03.2010 12:20 68136]
R2 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service --> c:\windows\system32\lxcycoms.exe -service [?]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [16.03.2010 16:01 49664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.03.2010 15:59 1684736]
S3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [18.03.2010 13:18 23096]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [18.03.2010 14:01 25704]
S3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [18.03.2010 14:01 25704]
S3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [18.03.2010 14:01 25704]
S3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [18.03.2010 14:02 25704]
S3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [18.03.2010 14:02 25704]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-03-17 15:31 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 09:55 7680 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-04-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2010-04-22 07:58]

2010-04-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-362288127-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-04-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-362288127-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-04-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-09-30 09:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://welt2.travian.de/dorf1.php
IE: Alles mit NetXfer herunterladen - c:\programme\Xi\NetXfer\NXAddList.html
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Herunterladen mit NetXfer - c:\programme\Xi\NetXfer\NXAddLink.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
Trusted Zone: kino7.info\www
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
FF - ProfilePath - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.nuttenspiel.de/index.php?login=login|hxxp://speed.travian.de/dorf1.php|hxxp://de43.die-staemme.de/staemme.php?screen=overview&intro|hxxp://de7.the-west.de/game.php|hxxp://de.weststats.com/Job_items/|hxxp://de.damoria.bigpoint.com/game.php?village=241318&screen=build_main&x=747&y=052&sid=ed13db8a25168d84c2210cff5ae6fad9|hxxp://partei-der-raecher.aktiv-forum.com/index.htm|hxxp://partei-der-raecher.aktiv-forum.com/admin/index.forum?sid=b33973337a111b3bfddf2cfae904c850|hxxp://s1.kingsage.de/game.php?s=build_main&p=8255&build=market&village=78792|hxxp://serienjunkies.org/|hxxp://filme7.net/stuff/filme/bollywood_filme_auf_deutsch/9-1-3?lGaFyv|hxxp://www.kino7.info/Von+Bollywood+nach+Hollywood-895.htm|hxxp://top-hitz.com/?id=177888|hxxp://www.gigaflat.com/login.php|hxxp://oneload.org/?p=news#|hxxp://board.movie-blog.org/index.php|hxxp://www.movie-blog.org/category/bollywood/|hxxp://www.mp3fusion.net/|hxxp://www.sioux-sound.org/forum/index.php?page=Thread&threadID=5954&pageNo=1&highlight=kuschelrock
FF - component: c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{623b894a-5a55-93f0-c4e9-581fc251a51d}\components\8Pp_1_x8_H_r.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellIconOverlayIdentifiers-{96AFBE69-C3B0-4b00-8578-D933D2896EE2} - c:\dokumente und einstellungen\all users\anwendungsdaten\adobe\sp.dll
SharedTaskScheduler-{BF0F62C4-F634-40BB-A5E6-83A9FFE5BD32} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-26 00:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(6904)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\lxcycoms.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-26 00:43:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-25 22:43

Vor Suchlauf: 14 Verzeichnis(se), 426.039.017.472 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 426.923.352.064 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - A90B2B66A58C514B8A54B7A9385204BE

==========================================================

MissChicca · 26.04.2010, 00:12

OTL log

OTL logfile created on: 26.04.2010 00:53:49 - Run 1
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 397,62 Gb Free Space | 85,37% Space Free | Partition Type: NTFS
Drive D: | 298,08 Gb Total Space | 116,88 Gb Free Space | 39,21% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 3,04 Gb Free Space | 0,33% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 298,09 Gb Total Space | 6,00 Gb Free Space | 2,01% Space Free | Partition Type: NTFS
Drive I: | 3,75 Gb Total Space | 0,10 Gb Free Space | 2,62% Space Free | Partition Type: FAT32

Computer Name: ADMIN
Current User Name: Andrea
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\SlimBrowser\sbrowser.exe (FlashPeak, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Gigabyte\EasySaver\essvr.exe ()
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (Auslogics)
PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\lxcycoms.exe ( )
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
MOD - C:\WINDOWS\system32\msacm32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\AppPatch\acgenral.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (ServiceLayer) -- File not found
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (ES lite Service) -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE ()
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (lxcy_device) -- C:\WINDOWS\System32\lxcycoms.exe ( )
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)

========== Driver Services (SafeList) ==========

DRV - (catchme) -- File not found
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (defb) -- C:\WINDOWS\system32\defb.sys ()
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (DbusAudio) -- C:\WINDOWS\system32\drivers\DbusAudio.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (WsAudio_DeviceS(5)) WsAudio_DeviceS(5) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys (Wondershare)
DRV - (WsAudio_DeviceS(4)) WsAudio_DeviceS(4) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys (Wondershare)
DRV - (WsAudio_DeviceS(3)) WsAudio_DeviceS(3) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys (Wondershare)
DRV - (WsAudio_DeviceS(2)) WsAudio_DeviceS(2) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys (Wondershare)
DRV - (WsAudio_DeviceS(1)) WsAudio_DeviceS(1) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys (Wondershare)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (BrUsbSer) -- C:\WINDOWS\system32\drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerIf) -- C:\WINDOWS\system32\drivers\BrSerIf.sys (Brother Industries Ltd.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (Macrovision)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://welt2.travian.de/dorf1.php
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKCU\..\URLSearchHook: {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.nuttenspiel.de/index.php?login=login|hxxp://speed.travian.de/dorf1.php|hxxp://de43.die-staemme.de/staemme.php?screen=overview&intro|hxxp://de7.the-west.de/game.php|hxxp://de.weststats.com/Job_items/|hxxp://de.damoria.bigpoint.com/game.php?village=241318&screen=build_main&x=747&y=052&sid=ed13db8a25168d84c2210cff5ae6fad9|hxxp://partei-der-raecher.aktiv-forum.com/index.htm|hxxp://partei-der-raecher.aktiv-forum.com/admin/index.forum?sid=b33973337a111b3bfddf2cfae904c850|hxxp://s1.kingsage.de/game.php?s=build_main&p=8255&build=market&village=78792|hxxp://serienjunkies.org/|hxxp://filme7.net/stuff/filme/bollywood_filme_auf_deutsch/9-1-3?lGaFyv|hxxp://www.kino7.info/Von+Bollywood+nach+Hollywood-895.htm|hxxp://top-hitz.com/?id=177888|hxxp://www.gigaflat.com/login.php|hxxp://oneload.org/?p=news#|hxxp://board.movie-blog.org/index.php|hxxp://www.movie-blog.org/category/bollywood/|hxxp://www.mp3fusion.net/|hxxp://www.sioux-sound.org/forum/index.php?page=Thread&threadID=5954&pageNo=1&highlight=kuschelrock"
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.18
FF - prefs.js..extensions.enabledItems: {623b894a-5a55-93f0-c4e9-581fc251a51d}:4.6.6.6

FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.25 13:55:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.25 09:39:32 | 000,000,000 | ---D | M]

[2010.03.18 09:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions
[2010.03.18 02:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2010.04.14 08:51:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions
[2010.03.18 09:04:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.14 08:51:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.03.24 02:06:31 | 000,000,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\searchplugins\Search.xml
[2010.04.14 08:51:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.24 02:06:59 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- C:\Programme\Mozilla Firefox\extensions\{623b894a-5a55-93f0-c4e9-581fc251a51d}
[2008.03.15 15:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2008.03.15 15:56:14 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.02.19 16:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2006.12.03 17:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 13:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.26 00:40:30 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll (Xi)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Veoh Video Compass) - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programme\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll (Veoh Networks)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [apmanager.exe] C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\APManager\apmanager.exe ()
O4 - HKCU..\Run: [Auslogics BoostSpeed 4] C:\Programme\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (Auslogics)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Translate with &Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: kino7.info ([www] http in Vertrauenswürdige Sites)
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung)
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx (Dldrv2 Control)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268748399703 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.16 15:22:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.08 20:48:29 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.15 17:40:20 | 000,000,100 | ---- | M] () - I:\AUTORUN.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.26 00:37:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\grpconv.exe
[2010.04.26 00:37:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\grpconv.exe
[2010.04.26 00:27:43 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.26 00:26:06 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.26 00:26:06 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.26 00:26:06 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.26 00:26:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.26 00:24:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.04.26 00:23:50 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.26 00:21:29 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2010.04.25 17:57:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Any Video Converter
[2010.04.25 17:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AnvSoft
[2010.04.25 17:50:18 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft
[2010.04.25 17:18:37 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.04.25 17:18:37 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2010.04.25 17:18:12 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.04.25 17:18:12 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.04.25 17:18:11 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.04.25 17:18:10 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.04.25 17:18:10 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.04.25 17:18:10 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.04.25 17:18:09 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.04.25 17:18:09 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.04.25 17:18:08 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.04.25 17:16:23 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.04.25 17:10:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.25 16:56:08 | 000,000,000 | ---D | C] -- C:\Movavi files
[2010.04.25 14:53:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.04.25 14:06:24 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.25 13:27:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\APManager
[2010.04.23 10:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.22 09:12:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.04.22 07:58:01 | 000,307,968 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.04.22 07:58:00 | 000,028,416 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.04.21 12:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Iggels
[2010.04.21 12:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\FMZilla
[2010.04.21 12:04:12 | 000,000,000 | ---D | C] -- C:\downloads
[2010.04.21 12:04:03 | 000,000,000 | ---D | C] -- C:\Programme\Free Music Zilla
[2010.04.21 09:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop\Musik Download Programme
[2010.04.21 09:26:41 | 000,000,000 | ---D | C] -- C:\Programme\Clickster
[2010.04.21 09:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\My Received Files
[2010.04.21 09:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\iMesh
[2010.04.21 09:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\iMesh
[2010.04.21 09:10:36 | 000,000,000 | ---D | C] -- C:\Programme\iMesh Applications
[2010.04.21 08:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\MP3Find
[2010.04.14 08:52:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan
[2010.04.14 08:38:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore
[2010.04.13 23:13:09 | 000,000,000 | ---D | C] -- C:\Programme\The KMPlayer
[2010.04.13 19:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Verlauf
[2010.04.09 23:30:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Terri
[2010.04.07 01:41:09 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.04.05 00:55:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\custom matrices
[2010.04.05 00:55:37 | 000,060,273 | ---- | C] (Open Source Software community project) -- C:\WINDOWS\System32\pthreadGC2.dll
[2010.04.05 00:54:14 | 000,000,000 | ---D | C] -- C:\Programme\Codec Pack - All In 1
[2010.04.05 00:52:46 | 000,000,000 | ---D | C] -- C:\Programme\NimoCodec Pack
[2010.04.05 00:52:46 | 000,000,000 | ---D | C] -- C:\Programme\DivXCodec
[2010.04.05 00:50:38 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack
[2010.04.04 23:30:59 | 000,000,000 | ---D | C] -- C:\Programme\AC3Filter
[2010.04.02 12:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Vuze Downloads
[2010.04.02 11:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Azureus
[2010.04.02 11:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Azureus
[2010.04.02 11:49:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\My Music
[2010.04.02 11:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\BearShare
[2010.04.02 11:49:10 | 000,483,328 | ---- | C] (SoftShape Development) -- C:\WINDOWS\System32\actskn45.ocx
[2010.04.02 11:49:06 | 000,000,000 | ---D | C] -- C:\Programme\BearShare Applications
[2010.04.02 11:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\WideStream
[2010.04.02 11:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\widestream
[2010.04.02 11:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Widestream6
[2010.04.02 11:39:59 | 000,000,000 | ---D | C] -- C:\Programme\OfferBoxSearch
[2010.04.02 11:39:43 | 000,000,000 | ---D | C] -- C:\Programme\OfferBox
[2010.04.02 11:39:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OfferBox
[2010.04.01 09:48:52 | 000,017,488 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.03.30 23:56:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.03.30 22:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Usenet.nl
[2010.03.30 22:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Usenet.nl
[2010.03.30 22:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl
[2010.03.30 21:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NeroVision
[2010.03.30 19:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Avira
[2010.03.30 17:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
[2010.03.30 17:25:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 17:25:02 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.30 17:25:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.30 17:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.03.30 17:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.03.30 15:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2010.03.29 11:07:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CLSID
[2010.03.29 10:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Tunebite
[2010.03.29 10:58:07 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2010.03.29 10:57:31 | 000,027,936 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2010.03.29 10:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Tunebite
[2010.03.29 10:36:47 | 000,000,000 | ---D | C] -- C:\WAVTOMP3
[2010.03.29 08:07:42 | 000,000,000 | ---D | C] -- C:\Programme\MOVAVI
[2010.03.29 08:07:37 | 000,000,000 | ---D | C] -- C:\Programme\ConvertMovie 5.5
[2010.03.28 18:04:03 | 000,000,000 | ---D | C] -- C:\Programme\Need4 Software Launcher
[2010.03.28 18:03:46 | 000,000,000 | ---D | C] -- C:\Programme\Need4 Video Converter 7
[2010.03.28 17:51:57 | 000,000,000 | ---D | C] -- C:\Programme\Movavi Video Converter 9
[2010.03.28 17:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.03.28 17:37:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmen³
[2010.03.28 17:33:41 | 000,000,000 | ---D | C] -- C:\Programme\MediaCoder
[2010.03.28 17:13:25 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.03.28 17:12:56 | 000,000,000 | ---D | C] -- C:\Programme\Gabest
[2010.03.28 17:12:41 | 000,000,000 | ---D | C] -- C:\Programme\AutoGK
[2010.03.28 17:10:32 | 000,000,000 | ---D | C] -- C:\Programme\Winnydows
[2010.03.28 15:23:19 | 000,000,000 | ---D | C] -- C:\Programme\Smart Projects
[2010.03.28 12:46:41 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.03.28 12:46:34 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.03.28 12:46:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DAEMON Tools Lite
[2010.03.28 12:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.03.28 11:20:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\NeroDCTemplates
[2010.03.28 02:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Media Player Classic
[2010.03.27 20:40:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.03.27 20:40:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.03.19 14:09:35 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyserv.dll
[2010.03.19 14:09:35 | 000,995,328 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyusb1.dll
[2010.03.19 14:09:35 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyhbn3.dll
[2010.03.19 14:09:35 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomc.dll
[2010.03.19 14:09:35 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcypmui.dll
[2010.03.19 14:09:35 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcylmpm.dll
[2010.03.19 14:09:35 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomm.dll
[2010.03.19 14:09:35 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyinpa.dll
[2010.03.19 14:09:35 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyiesc.dll
[2010.03.19 14:09:35 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyhcp.dll
[2010.03.19 14:09:35 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyprox.dll
[2010.03.19 14:09:35 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcypplc.dll
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.26 00:44:28 | 001,052,510 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.26 00:44:28 | 000,452,914 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.26 00:44:28 | 000,435,840 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.26 00:44:28 | 000,081,618 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.26 00:44:28 | 000,068,544 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.26 00:40:41 | 000,001,997 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.26 00:40:38 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-362288127-725345543-1003.job
[2010.04.26 00:40:36 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-362288127-725345543-1003.job
[2010.04.26 00:40:30 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.26 00:40:27 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.04.26 00:40:04 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.04.26 00:39:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.26 00:39:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.26 00:38:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\ntuser.ini
[2010.04.26 00:38:35 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andrea\NTUSER.DAT
[2010.04.26 00:27:48 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.04.26 00:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.04.25 23:47:48 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2010.04.25 23:47:46 | 003,923,062 | R--- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
[2010.04.25 20:22:16 | 000,142,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.25 20:08:19 | 000,000,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\default.rss
[2010.04.25 20:08:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.25 19:00:38 | 000,096,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atapi.sys
[2010.04.25 09:10:27 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.22 13:00:44 | 000,000,640 | ---- | M] () -- C:\Security essentials 2010.lnk
[2010.04.22 12:56:08 | 000,075,264 | ---- | M] () -- C:\WINDOWS\System32\defb.sys
[2010.04.22 09:14:45 | 000,014,848 | ---- | M] () -- C:\WINDOWS\System32\BASSMOD.dll
[2010.04.22 07:58:01 | 000,307,968 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.04.22 00:16:01 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Power Off.lnk
[2010.04.20 08:06:46 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2010.04.14 07:57:56 | 000,005,636 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010.04.05 00:55:39 | 000,038,496 | ---- | M] () -- C:\WINDOWS\System32\unins000.dat
[2010.04.05 00:54:35 | 000,698,227 | ---- | M] () -- C:\WINDOWS\System32\unins000.exe
[2010.04.05 00:53:46 | 000,737,280 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
[2010.03.31 12:37:00 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.03.30 18:15:47 | 000,014,880 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765
[2010.03.30 18:15:47 | 000,014,880 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765
[2010.03.30 18:15:42 | 000,014,416 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734
[2010.03.30 18:15:42 | 000,014,416 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734
[2010.03.30 18:11:46 | 000,014,342 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo
[2010.03.30 18:11:45 | 000,014,342 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo
[2010.03.30 16:21:15 | 000,000,703 | ---- | M] () -- C:\WINDOWS\NewsRover.INI
[2010.03.30 01:12:23 | 000,000,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Verknüpfung mit Siemens (H).lnk
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.29 08:08:00 | 000,033,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2010.03.28 18:04:27 | 000,005,035 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.03.28 17:57:24 | 000,004,896 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2010.03.28 17:57:10 | 000,000,036 | ---- | M] () -- C:\WINDOWS\IniFile1.ini
[2010.03.28 17:20:02 | 000,000,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AutoGK.ini
[2010.03.28 14:49:55 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.26 00:27:48 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.04.26 00:27:44 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.04.26 00:26:06 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.26 00:26:06 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.26 00:26:06 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.26 00:26:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.26 00:26:06 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.26 00:21:31 | 003,923,062 | R--- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
[2010.04.25 17:20:44 | 035,443,598 | ---- | C] () -- C:\Manu Video 23.4.10.wmv.AVI
[2010.04.25 17:18:40 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2010.04.25 17:18:37 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2010.04.25 17:18:37 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2010.04.25 17:18:37 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2010.04.25 17:18:37 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2010.04.25 17:18:37 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.25 17:18:11 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.04.25 17:18:07 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.04.25 17:18:07 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.04.25 17:18:07 | 000,009,292 | -H-- | C] () -- C:\WINDOWS\super.chm
[2010.04.22 13:00:44 | 000,000,640 | ---- | C] () -- C:\Security essentials 2010.lnk
[2010.04.22 12:56:08 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\defb.sys
[2010.04.22 00:16:01 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Power Off.lnk
[2010.04.21 09:11:01 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Smiley.ico
[2010.04.20 08:06:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.04.05 00:55:38 | 000,001,708 | ---- | C] () -- C:\WINDOWS\System32\openIE.js
[2010.04.05 00:55:37 | 000,683,520 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2010.04.05 00:55:37 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2010.04.05 00:55:37 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2010.04.05 00:55:37 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\ffvdub.vdf
[2010.04.05 00:55:37 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\FLT_ffdshow.dll
[2010.04.05 00:55:36 | 000,698,227 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe
[2010.04.05 00:55:36 | 000,485,888 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2010.04.05 00:55:36 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2010.04.05 00:55:36 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2010.04.05 00:55:36 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2010.04.05 00:55:36 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2010.04.05 00:55:36 | 000,038,496 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734
[2010.03.30 17:13:45 | 000,014,416 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo
[2010.03.30 17:11:28 | 000,014,342 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo
[2010.03.30 16:21:15 | 000,000,703 | ---- | C] () -- C:\WINDOWS\NewsRover.INI
[2010.03.30 01:12:23 | 000,000,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Verknüpfung mit Siemens (H).lnk
[2010.03.29 08:08:00 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2010.03.28 18:04:27 | 000,005,035 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.03.28 17:57:24 | 000,004,896 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh
[2010.03.28 17:57:10 | 000,000,036 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2010.03.28 17:20:02 | 000,000,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AutoGK.ini
[2010.03.25 21:23:00 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.19 14:09:59 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcycoin.dll
[2010.03.19 14:09:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcyvs.dll
[2010.03.19 14:09:50 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcydrs.dll
[2010.03.19 14:09:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcycaps.dll
[2010.03.19 14:09:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcycnv4.dll
[2010.03.19 14:09:35 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\lxcyinst.dll
[2010.03.17 22:18:56 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.03.17 18:12:21 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2010.03.17 17:46:53 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2010.03.16 18:34:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.03.16 18:16:34 | 000,005,636 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.03.16 17:53:36 | 000,000,469 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.03.16 17:53:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.03.16 17:43:07 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.03.16 16:16:14 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.01.25 23:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.01.09 01:01:22 | 000,791,742 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.11 13:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2006.08.16 16:13:34 | 001,382,280 | ---- | C] () -- C:\WINDOWS\System32\fftw3.dll
[2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 11:56:48 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2005.10.14 11:56:48 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2005.10.14 11:56:48 | 000,238,080 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2005.10.14 11:56:48 | 000,145,609 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2005.10.14 11:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.05.10 00:36:30 | 000,151,744 | ---- | C] () -- C:\WINDOWS\System32\ir32.dll
[2002.06.28 11:43:44 | 000,438,272 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.04.19 16:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2001.06.22 13:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
[2000.07.22 17:49:46 | 000,431,104 | ---- | C] () -- C:\WINDOWS\System32\VFCodec.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51394AA5
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1493A0EF
< End of report >

MissChicca · 26.04.2010, 00:12

OTL Extras logfile created on: 26.04.2010 00:53:49 - Run 1
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 397,62 Gb Free Space | 85,37% Space Free | Partition Type: NTFS
Drive D: | 298,08 Gb Total Space | 116,88 Gb Free Space | 39,21% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 3,04 Gb Free Space | 0,33% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 298,09 Gb Total Space | 6,00 Gb Free Space | 2,01% Space Free | Partition Type: NTFS
Drive I: | 3,75 Gb Total Space | 0,10 Gb Free Space | 2,62% Space Free | Partition Type: FAT32

Computer Name: ADMIN
Current User Name: Andrea
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = SlimBrowserHtml] -- C:\Programme\SlimBrowser\sbrowser.exe (FlashPeak, Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Programme\SlimBrowser\sbrowser.exe" -nosp -ni (FlashPeak, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"135:TCP" = 135:TCP:*:Enabled:TCP Port 135
"5000:TCP" = 5000:TCP:*:Enabled:TCP Port 5000
"5001:TCP" = 5001:TCP:*:Enabled:TCP Port 5001
"5002:TCP" = 5002:TCP:*:Enabled:TCP Port 5002
"5003:TCP" = 5003:TCP:*:Enabled:TCP Port 5003
"5004:TCP" = 5004:TCP:*:Enabled:TCP Port 5004
"5005:TCP" = 5005:TCP:*:Enabled:TCP Port 5005
"5006:TCP" = 5006:TCP:*:Enabled:TCP Port 5006
"5007:TCP" = 5007:TCP:*:Enabled:TCP Port 5007
"5008:TCP" = 5008:TCP:*:Enabled:TCP Port 5008
"5009:TCP" = 5009:TCP:*:Enabled:TCP Port 5009
"5010:TCP" = 5010:TCP:*:Enabled:TCP Port 5010
"5011:TCP" = 5011:TCP:*:Enabled:TCP Port 5011
"5012:TCP" = 5012:TCP:*:Enabled:TCP Port 5012
"5013:TCP" = 5013:TCP:*:Enabled:TCP Port 5013
"5014:TCP" = 5014:TCP:*:Enabled:TCP Port 5014
"5015:TCP" = 5015:TCP:*:Enabled:TCP Port 5015
"5016:TCP" = 5016:TCP:*:Enabled:TCP Port 5016
"5017:TCP" = 5017:TCP:*:Enabled:TCP Port 5017
"5018:TCP" = 5018:TCP:*:Enabled:TCP Port 5018
"5019:TCP" = 5019:TCP:*:Enabled:TCP Port 5019
"5020:TCP" = 5020:TCP:*:Enabled:TCP Port 5020
"12377:TCP" = 12377:TCP:*:Enabled:spport

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Free Music Zilla\FMZilla.exe" = C:\Programme\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla -- ()

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0410.1
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{10A44844-4465-456E-8C97-80BDD4F68845}" = Windows Live ID-Anmelde-Assistent
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2C8574B5-6935-4FCE-860E-F4E8602378FF}" = OfferBox
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B8.0717.01
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4E25C468-7745-4051-8B37-4A2C6635BA8B}" = Update Manager B08.1027.1
"{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}" = PixiePack Codec Pack
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7737E3CD-E772-421A-8796-69AD74DD6699}" = MP3Find pro v4.83
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{79023C75-6833-48F2-BCCD-9DEE86B40A1D}_is1" = MB Entry Editor Lite 1.6
"{835525BE-63BD-4EC4-9425-00CEAD4849C2}" = Widestream6
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E39B11-FFE7-420A-AD39-C5D92A9B3700}" = EmbahameWmi
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2476360-D377-4052-A4AF-93A2EB0AB610}" = Movavi Video Converter 9
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat
"{CC7A4CAF-0FA0-4845-90E9-97052975F648}" = calibre
"{CC8E94A2-55C7-4460-953C-2A790180578C}" = LightScribe System Software
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DB4B199F-5996-43AE-B55F-E32893EB1DB8}" = Tunebite
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{e8983e0c-ccdc-4a6b-924a-cdbdc87106ee}" = Nero 9
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F308B531-AB20-4A79-8F5E-83071FE5BE60}" = Q-Share Ver.1.1
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"7-Zip" = 7-Zip 4.65
"Abloadtool" = Abloadtool
"AC3Filter_is1" = AC3Filter 1.62b
"Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8.1.4 Professional
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Any Video Converter_is1" = Any Video Converter 3.0.5
"aTube Catcher" = aTube Catcher
"AutoGK" = Auto Gordian Knot 2.55
"AviSynth" = AviSynth 2.5
"Azureus" = Azureus
"Babylon" = Babylon
"CCleaner" = CCleaner
"ConvertMovie 5.5" = ConvertMovie 5.5
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"Digital Editions" = Adobe Digital Editions
"DivX Setup.divx.com" = DivX-Setup
"Easy CD-DA Extractor 12" = Easy CD-DA Extractor 12
"eMule Plus_is1" = eMule Plus 1.2e
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FBReader for Windows" = FBReader for Windows
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"Free Music Zilla_is1" = Free Music Zilla
"Gtk+ Runtime Environment" = Gtk+ Runtime Environment 2.12.9-2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"iMesh" = iMesh
"InstallShield_{4E25C468-7745-4051-8B37-4A2C6635BA8B}" = Update Manager B08.1027.1
"IsoBuster_is1" = IsoBuster 2.3
"Lexmark 3400 Series" = Lexmark 3400 Series
"LMS" = C-Dilla Licence Management System
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaCoder" = MediaCoder 0.7.2.4536
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter
"Mozilla Firefox (3.0)" = Mozilla Firefox (3.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"myBabylon Toolbar" = myBabylon Toolbar
"MyScreen4u" = MyScreen4u 1.1
"Need4 Software Launcher" = Need4 Software Launcher 7.0
"Need4 Video Converter 7" = Need4 Video Converter 7
"NetXfer Vista(x86) (Multilingual)_is1" = NetXfer 2.92.540
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"QcDrv" = Logitech® Camera-Treiber
"ratDVD" = ratDVD 0.78.1444
"RealPlayer 12.0" = RealPlayer
"SlimBrowser" = SlimBrowser (remove only)
"Streamripper" = Streamripper (Remove only)
"SUPER ©" = SUPER © Version 2007.bld.23 (July 4, 2007)
"The KMPlayer" = The KMPlayer (remove only)
"Unlocker" = Unlocker 1.8.7
"Veoh Video Compass" = Veoh Video Compass
"Veoh Video Uploader" = Veoh Video Uploader
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VLC media player 1.0.5
"VobSub" = VobSub v2.23 (Remove Only)
"WAV to MP3" = WAV to MP3
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"XviD4PSP5" = XviD4PSP 5.0
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
"zSzYcp15MRZiw_" = LoudMo Contextual Ad Assistant

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Translator" = Google Translator

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 22.04.2010 06:07:19 | Computer Name = ADMIN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung sshnas21.dll, Version 5.0.35.59, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 22.04.2010 07:52:39 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lzezoh.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00065bfd.

Error - 22.04.2010 07:53:51 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.45.0.0, fehlgeschlagenes
Modul oleaut32.dll, Version 5.1.2600.5512, Fehleradresse 0x000048a4.

Error - 25.04.2010 07:27:08 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mcwnsxraoe.tmp, Version 0.0.0.0, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000370dc.

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 08:46:22 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 18:28:38 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 25.04.2010 18:32:35 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

[ Application Events ]
Error - 22.04.2010 06:07:19 | Computer Name = ADMIN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung sshnas21.dll, Version 5.0.35.59, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 22.04.2010 07:52:39 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lzezoh.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00065bfd.

Error - 22.04.2010 07:53:51 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.45.0.0, fehlgeschlagenes
Modul oleaut32.dll, Version 5.1.2600.5512, Fehleradresse 0x000048a4.

Error - 25.04.2010 07:27:08 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mcwnsxraoe.tmp, Version 0.0.0.0, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000370dc.

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
abnormally .

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 08:46:19 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 08:46:22 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 25.04.2010 18:28:38 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 25.04.2010 18:32:35 | Computer Name = ADMIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

[ OSession Events ]
Error - 19.03.2010 10:07:41 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 23
seconds with 0 seconds of active time. This session ended with a crash.

Error - 23.03.2010 18:21:02 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 28
seconds with 0 seconds of active time. This session ended with a crash.

Error - 25.03.2010 10:06:44 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6
seconds with 0 seconds of active time. This session ended with a crash.

Error - 25.03.2010 11:45:24 | Computer Name = ADMIN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12
seconds with 0 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 22.04.2010 02:05:16 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 02:07:42 | Computer Name = ADMIN | Source = DCOM | ID = 10010
Description = Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

[ System Events ]
Error - 22.04.2010 02:05:16 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 02:07:42 | Computer Name = ADMIN | Source = DCOM | ID = 10010
Description = Der Server "{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 04:02:28 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 04:44:58 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 22.04.2010 07:05:18 | Computer Name = ADMIN | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

< End of report >

Gruß MissChicca

Urheberrecht-Verletzung - mehrere Trojaner gefunden

Plagegeister aller Art und deren Bekämpfung: Urheberrecht-Verletzung - mehrere Trojaner gefunden