Sou da fang ich mal an.
Ich hab einen trojaner sei ca 3 tagen und egal was ich mache der kommt einfach immeer wieder -.-

Das ding nennt sich

Gen:trojan.heur.lp.ju8@acs6c6ji
oder auch
pngdapsa.dll


der zugriff entsteht immer durch firefox diesen hab ich schon gecheckt und deinstalliert aber nix ist immer wenn ich den pc neu gestartet hab und dann firefox starte schlägt bit defender alarm und verschiebt ihn in die quarantäne, allerdings bringt das nicht so wirklich etwas.
er sitz um genau zu sein in
C:\Windows\System 32

Ich habe windows XP 32 Bit und komme einfach nemmer weiter ich Kämpfe quasi die schlacht meines lebens mit meinem Pc Oo

Wenn ich einen virencheck durchlaufen lasse zeigt er mir keinen an nur ab und zu den selben trojaner er verschiebt ihn in die quarantäne und bum fertig aber das kann doch net ewig so weiter gehn das der mir 3 trojaner am tag da rein knallt.
schönmal

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Doppelklick auf die load.exe
• Belasse die Häckchen wie sie sind.
• Schließe nun alle offenen Programme.
• Klicke auf Download
• Bitte während dem Download nicht in das Fenster klicken.
• Folge den Anweisungen auf dem Bildschirm.
• Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

Sou hab gerade malewarwe durchlaufen lassen einmal mit und einmal ohne bit defender im hintergrund

der witz

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

obwohl bitdefender den zugriff auf den trojaner bemerkt hat aber male nicht Oo

ich hab so langsam das gefühl das das alles am bitdefender liegt also das der einen fehler hat. allerding hab ich den schon neu installiert usw.

diesmal kam die meldung

Gen:trojan.heur.lp.ju8@acs6c6ji

Zugriff durch:

Malwarebyte

adresse:

C:\Windows\System 32




Mir ist da noch was aufgefallen
bitdefender nutzt die sogenannte
Heuristische Analyse
und der trojaner hat die merkmale
Gen:trojan.HEUR.lp.ju8@acs6c6ji


kann es sein das der fehler tief im antivirenprogramm ist.
Ich hatte es schonmal das ein virenprogramm ein anderes als trojaner angezeigt hat aberkann ein virenprogramm was eigentlich richtig funktionieren müsste sich selbst als trojaner anzeigen? Oo ich bin langsam ratlos

Entweder Du machst das was ich hier schreibe oder nicht.

Und so halb gepostete Logfiles sehe ich mir nichtmal an

Also es ist so das ich alles gemacht habe bis zu schritt 4 und das programm

gmer kann ich nicht ausführen das hängt sich zwischendrin jedesmal auf -.-

Mein pc macht einfach nur zicken und ich halt mich schon an die anweisungen.Ich hab auch zuvor vieles ausprobiert ich mein ich bin ja nicht doof und weiß schon einiges.
Auch mein freund und sein vater (sein vater ist It fachmann) wir wissen da echt nicht mal weiter außer halt eine direkte system reparatur mit der cd oder neumachen. Aber cd hab ich keine hier und neumachen ist halt auch schlecht wegen den ganzen programmen, daten ect.

Aber ich hab mich an die anweisung gehalten nur mein pc ist ein wenig "eigen" wenns sich um sowas handelt wie es mir scheint Oo

Und wo sind die Logfiles ?

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4386

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03.08.2010 19:37:12
mbam-log-2010-08-03 (19-37-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 17558
Laufzeit: 4 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Wird mir nur angezeigt bzw ausgegeben.

Und was ist mit OTL und Gmer ?

Gmer und OTL kann ich nicht nutzen die bleiben gleich am anfang hängen -.-
hier ist mal mein bitdefender bericht

Prüfpfad:
Pfad 0000: C:\
Pfad 0001: D:\
Pfad 0002: Z:\

Prüfoptionen
Auf Viren prüfen: Ja
Auf Adware prüfen: Ja
Auf Spyware prüfen: Ja
Auf Anwendungen prüfen: Ja
Auf Dialer prüfen: Ja
Auf Rootkits prüfen: Ja
Nach Keylogger prüfen: Ja

Virenscan-Optionen:
Registry-Schlüssel überprüfen: Ja
Cookies prüfen: Ja
Boot-Sektoren überprüfen: Ja
Speicher-Prozesse überprüfen: Ja
Archive prüfen: Ja
Laufzeitkomprimierung prüfen: Ja
E-Mails prüfen: Ja
Alle Dateien prüfen: Ja
Heuristische Prüfung: Ja
Geprüfte Erweiterungen: nicht konfiguriert
Ausgeschlossene Erweiterungen: nicht konfiguriert

Ablauf für Ziel:
Standardaktion, die bei einem Virenfund angewendet wird: Desinfiziert
Definierte sekundäre Aktion, die bei einem Virenfund angewendet wird: Keine
Standardaktion für verdächtige Objekte: Keine
Definierte sekundäre Aktion, die bei einem Virenfund angewendet wird: Keine
Standardaktion bei versteckten Objekten: Keine
Standardaktion bei verschlüsselten infizierten Objekten: Desinfiziert
Definieret sekundäre Aktion, bei verschlüsselten infizierten Objekten: Keine
Standardaktion bei verschlüsselten verdächtigen Objekten: Keine
Definieret sekundäre Aktion, bei verschlüsselten verdächtigen Objekten: Keine
Standardaktion für passwortgeschützte Objekte: Nur Bericht

Zusammenfassung der Prüfung
Virensignaturen: 6198778
Archiv Plug-Ins: 44
E-Mail Plug-Ins: 6
Scan Plug-Ins: 14
System Plug-Ins: 5
Entpackungs-Plug-Ins: 10

Standard
Geprüfte Objekte: 701704
Infizierte Objekte: 3
Verdächtige Objekte: 0 (es wurden keine verdächtigen Objekte gefunden)
Verstecke Objekte: 0 (keine versteckten Objekte während der Prüfung gefunden)
Geklärte Objekte: 2
Ungeklärte Objekte: 1

Erweitert
Verstrichen: 01:12:15
Dateien pro Sekunde: 161
Übersprungene Objekte: 34536
Passwortgeschützte Objekte: 0
Überkomprimierte Objekte: 0
Einzelne Viren gefunden: 2
Geprüfte Ordner: 12451
Geprüfte Boot-Sektoren: 5
Geprüfte Archive: 10126
Input-Output Fehler: 0
Geprüfte Prozesse: 85
Infizierte Prozesse: 0
Geprüfte Registry Schlüssel: 988
Infizierte Registry Schlüssel: 0
Geprüfte Cookies: 64
Infizierte Cookies: 1

Verbleibende ProblemeObjektpfad Name der Bedrohung Abschluss Status
C:\System Volume Information\_restore{D601A2C6-81EF-4020-9AB4-2B78C3C346F4}\RP207\A0078320.dll Gen:Trojan.Heur.LP.Ju8@aCs6C6ji Desinfizierung fehlgeschlagen (Objekt wurde nicht gefunden)


Gelöste ProblemeObjektpfad Name der Bedrohung Abschluss Status
<System>=>C:\Dokumente und Einstellungen\SASKIA\Cookies\saskia@doubleclick[1].txt Cookie.DoubleClick Gelöscht
C:\System Volume Information\_restore{D601A2C6-81EF-4020-9AB4-2B78C3C346F4}\RP218\A0084026.dll Gen:Trojan.Heur.LP.Ju8@aCs6C6ji Gelöscht

Downloade OTS.exe und speichere es unbedingt auf Deinem Desktop. Doppelklick auf die OTS.exe
Wenn Dein Anti-Viren-Programm bei OTS Meldung macht, erlaube es.

• Mache einen Haken bei "Scan All Users und Include MD5".
• Kopiere folgenden Text in die Box.

Code: Alles auswählenAufklappen

ATTFilter

%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         

• Unter der Box klicke auf den Button.
  Hake nun folgende Einträge an:
  
  
  • Reg- Active Sub Paths
  • App Paths
  • Approved Shell Extensions
  • Disabled MS Config Items
  • Drivers32
  • NetSvcs
  • File Lop Check
  • File Purity Check

  Mache währenddessen nichts anderes an dem Rechner.
  Wenn der Scan durchgeführt ist (Scan complete!), öffnet sich der Editor mit dem Logfile.
  Auch zu finden auf dem Desktop ( OTS.txt )

• Schließe nun alle laufenden Programme sowie deinen Browser.
• Klicke auf den links oben, um die Untersuchung zu starten

Hänge diese Log bitte hier an, die ist nicht gerade kurz.

Sou hier ist alles ^^ danke schonmal für die bisjetztige hilfe.

Zitat:

Code: Alles auswählenAufklappen

ATTFilter

OTS logfile created on: 04.08.2010 02:27:28 - Run 1
OTS by OldTimer - Version 3.1.34.0     Folder = D:\Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 67,82 Gb Free Space | 77,16% Space Free | Partition Type: NTFS
Drive D: | 274,95 Gb Total Space | 131,58 Gb Free Space | 47,86% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Unable to calculate disk information.
Drive Z: | 9,77 Gb Total Space | 6,98 Gb Free Space | 71,48% Space Free | Partition Type: NTFS
 
Computer Name: BLUTENGEL-DER-I
Current User Name: SASKIA
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
 
[Processes - Safe List]
ots.exe -> D:\Dateien\Downloads\OTS.exe -> [2010.08.04 02:25:12 | 000,641,536 | ---- | M] (OldTimer Tools)
divxupdate.exe -> C:\Programme\DivX\DivX Update\DivXUpdate.exe -> [2010.06.03 02:50:58 | 001,144,104 | ---- | M] ()
vsserv.exe -> C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -> [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.)
hamachi-2-ui.exe -> C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe -> [2010.03.30 11:16:16 | 001,820,040 | ---- | M] (LogMeIn Inc.)
hamachi-2.exe -> C:\Programme\LogMeIn Hamachi\hamachi-2.exe -> [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.)
bdagent.exe -> C:\Programme\BitDefender\BitDefender 2010\bdagent.exe -> [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.)
seccenter.exe -> C:\Programme\BitDefender\BitDefender 2010\seccenter.exe -> [2010.03.18 16:04:52 | 001,091,984 | ---- | M] (BitDefender S.R.L.)
jusched.exe -> C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe -> [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.)
livesrv.exe -> C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -> [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.)
orbitdm.exe -> C:\Programme\Orbitdownloader\orbitdm.exe -> [2009.10.14 14:09:56 | 001,719,568 | ---- | M] (Orbitdownloader.com)
fpassist.exe -> C:\Programme\FreePDF_XP\fpassist.exe -> [2009.09.05 18:29:06 | 000,385,024 | ---- | M] (shbox.de)
orbitnet.exe -> C:\Programme\Orbitdownloader\orbitnet.exe -> [2009.07.06 14:30:18 | 000,557,056 | ---- | M] (Orbitdownloader.com)
itype.exe -> C:\Programme\Microsoft IntelliType Pro\itype.exe -> [2009.05.21 20:25:15 | 001,501,064 | ---- | M] (Microsoft Corporation)
wlannetservice.exe -> C:\Programme\avmwlanstick\WLanNetService.exe -> [2009.05.07 02:01:00 | 000,368,640 | ---- | M] (AVM Berlin)
windowssearch.exe -> C:\Programme\Windows Desktop Search\WindowsSearch.exe -> [2008.05.26 22:19:14 | 000,123,904 | ---- | M] (Microsoft Corporation)
explorer.exe -> C:\WINDOWS\explorer.exe -> [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation)
winsys2.exe -> C:\WINDOWS\system32\WinSys2.exe -> [2006.12.27 11:39:56 | 000,217,088 | ---- | M] (TODO: <Company name>)
fritzwlanmini.exe -> C:\Programme\avmwlanstick\FRITZWLANMini.exe -> [2006.04.20 15:47:02 | 000,323,584 | ---- | M] (AVM Berlin GmbH)
issch.exe -> C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe -> [2004.06.16 07:03:04 | 000,081,920 | ---- | M] (InstallShield Software Corporation)
mdm.exe -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -> [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation)
 
[Modules - Safe List]
ots.exe -> D:\Dateien\Downloads\OTS.exe -> [2010.08.04 02:25:12 | 000,641,536 | ---- | M] (OldTimer Tools)
midas32.dll -> C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\midas32.dll -> [2010.08.03 00:21:22 | 000,225,152 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA)
plugin_extra.m32 -> C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_extra.m32 -> [2010.04.22 16:27:24 | 000,176,128 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA)
plugin_nt.m32 -> C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_nt.m32 -> [2010.04.22 16:27:12 | 000,266,240 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA)
plugin_net.m32 -> C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_net.m32 -> [2010.04.22 16:26:50 | 000,098,304 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA)
plugin_fragments.m32 -> C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_fragments.m32 -> [2010.04.22 16:26:42 | 000,319,488 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA)
plugin_registry.m32 -> C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_registry.m32 -> [2010.04.22 16:26:26 | 000,126,976 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA)
plugin_base.m32 -> C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_base.m32 -> [2010.04.22 16:26:18 | 000,151,552 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA)
msscript.ocx -> C:\WINDOWS\system32\msscript.ocx -> [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation)
 
[Win32 Services - Safe List]
(VSSERV) BitDefender Virus Shield [Auto | Running] -> C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -> [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.)
(Hamachi2Svc) LogMeIn Hamachi 2.0 Tunneling Engine [Auto | Running] -> C:\Programme\LogMeIn Hamachi\hamachi-2.exe -> [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.)
(WPFFontCache_v0400) Windows Presentation Foundation Font Cache 4.0.0.0 [On_Demand | Stopped] -> C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -> [2010.03.18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation)
(clr_optimization_v4.0.30319_32) Microsoft .NET Framework NGEN v4.0.30319_X86 [Auto | Stopped] -> C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -> [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation)
(scan) BitDefender Threat Scanner [On_Demand | Stopped] -> C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll -> [2010.03.12 16:40:10 | 000,315,392 | ---- | M] (S.C. BitDefender S.R.L)
(LIVESRV) BitDefender Desktop Update Service [Auto | Running] -> C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -> [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.)
(Arrakis3) BitDefender Arrakis Server [On_Demand | Stopped] -> C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -> [2009.10.19 17:06:10 | 000,183,880 | ---- | M] (BitDefender S.R.L. hxxp://www.bitdefender.com)
(AVM WLAN Connection Service) AVM WLAN Connection Service [Auto | Running] -> C:\Programme\avmwlanstick\WLanNetService.exe -> [2009.05.07 02:01:00 | 000,368,640 | ---- | M] (AVM Berlin)
(ose) Office Source Engine [On_Demand | Stopped] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -> [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation)
(MDM) Machine Debug Manager [Auto | Running] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -> [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation)
 
[Driver Services - Safe List]
([verify-U]_System) [verify-U]_System [Kernel | System | Stopped] -> C:\WINDOWS\System32\drivers\[verify-U]-driver.sys -> File not found
(Trufos) Trufos [Kernel | On_Demand | Running] -> C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys -> [2010.08.03 00:21:31 | 000,039,808 | ---- | M] (BitDefender S.R.L.)
(Profos) Profos [Kernel | On_Demand | Running] -> C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys -> [2010.08.03 00:21:30 | 000,014,720 | ---- | M] (BitDefender S.R.L.)
(bdftdif) bdftdif [Kernel | System | Running] -> C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -> [2010.08.03 00:21:27 | 000,119,504 | ---- | M] (BitDefender LLC)
(Bdfndisf) BitDefender Firewall NDIS Filter Service [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\bdfndisf.sys -> [2010.08.03 00:21:27 | 000,111,312 | ---- | M] (BitDefender LLC)
(BDSelfPr) BDSelfPr [Kernel | On_Demand | Running] -> C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys -> [2010.04.23 17:43:52 | 000,058,368 | ---- | M] (BitDefender)
(bdfsfltr) bdfsfltr [File_System | Boot | Running] -> C:\WINDOWS\system32\drivers\bdfsfltr.sys -> [2010.02.22 14:58:40 | 000,291,352 | ---- | M] (BitDefender)
(bdfm) bdfm [File_System | On_Demand | Running] -> C:\WINDOWS\system32\drivers\bdfm.sys -> [2010.02.03 13:57:36 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA)
(BDVEDISK) BDVEDISK [Kernel | Auto | Running] -> C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys -> [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender)
(nv) nv [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\nv4_mini.sys -> [2009.11.21 04:34:54 | 010,235,968 | ---- | M] (NVIDIA Corporation)
(atksgt) atksgt [Kernel | Auto | Running] -> C:\WINDOWS\system32\drivers\atksgt.sys -> [2009.11.15 20:04:43 | 000,281,760 | ---- | M] ()
(lirsgt) lirsgt [Kernel | Auto | Running] -> C:\WINDOWS\system32\drivers\lirsgt.sys -> [2009.11.15 20:04:28 | 000,025,888 | ---- | M] ()
(hamachi) Hamachi Network Interface [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\hamachi.sys -> [2009.09.23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.)
(IntcAzAudAddService) Service for Realtek HD Audio (WDM) [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\RtkHDAud.sys -> [2009.05.22 17:37:50 | 005,082,624 | ---- | M] (Realtek Semiconductor Corp.)
(L1e) Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\l1e51x86.sys -> [2009.05.20 08:00:50 | 000,038,400 | R--- | M] (Atheros Communications, Inc.)
(NuidFltr) NUID filter driver [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\nuidfltr.sys -> [2009.05.09 01:14:20 | 000,014,736 | ---- | M] (Microsoft Corporation)
(fwlanusbn) FRITZ!WLAN N [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\fwlanusbn.sys -> [2009.05.07 02:01:00 | 000,440,832 | ---- | M] (AVM GmbH)
(avmeject) AVM Eject [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\avmeject.sys -> [2009.05.07 02:01:00 | 000,004,352 | ---- | M] (AVM Berlin)
(Ambfilt) Ambfilt [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\Ambfilt.sys -> [2008.08.05 14:10:12 | 001,684,736 | ---- | M] (Creative)
(UsbserFilt) UsbserFilt [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -> [2008.05.02 10:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider)
(nmwcdc) Nokia USB Generic [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\ccdcmbo.sys -> [2008.05.02 10:58:14 | 000,020,864 | ---- | M] (Nokia)
(upperdev) upperdev [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -> [2008.05.02 10:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider)
(nmwcd) Nokia USB Phone Parent [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\ccdcmb.sys -> [2008.05.02 10:58:12 | 000,017,536 | ---- | M] (Nokia)
(HDAudBus) Microsoft UAA-Bustreiber für High Definition Audio [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\hdaudbus.sys -> [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider)
(AsIO) AsIO [Kernel | System | Running] -> C:\WINDOWS\system32\drivers\AsIO.sys -> [2007.12.17 11:14:06 | 000,012,400 | ---- | M] ()
(speedfan) speedfan [Kernel | Boot | Running] -> C:\WINDOWS\system32\speedfan.sys -> [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider)
(FWLANUSB) AVM FRITZ!WLAN [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\fwlanusb.sys -> [2006.04.06 01:00:00 | 000,264,704 | ---- | M] (AVM GmbH)
(Monfilt) Monfilt [Kernel | On_Demand | Stopped] -> C:\WINDOWS\system32\drivers\Monfilt.sys -> [2006.01.04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.)
(sfsync04) StarForce Protection Synchronization Driver (version 4.x) [Kernel | Boot | Running] -> C:\WINDOWS\System32\drivers\sfsync04.sys -> [2005.12.12 21:12:01 | 000,049,664 | ---- | M] (Protection Technology)
(sfvfs02) StarForce Protection VFS Driver (version 2.x) [Kernel | Boot | Running] -> C:\WINDOWS\System32\drivers\sfvfs02.sys -> [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology)
(sfdrv01) StarForce Protection Environment Driver (version 1.x) [Kernel | Boot | Running] -> C:\WINDOWS\System32\drivers\sfdrv01.sys -> [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology)
(sfhlp02) StarForce Protection Helper Driver (version 2.x) [Kernel | Boot | Running] -> C:\WINDOWS\System32\drivers\sfhlp02.sys -> [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology)
(MTsensor) ATK0110 ACPI UTILITY [Kernel | On_Demand | Running] -> C:\WINDOWS\system32\drivers\ASACPI.sys -> [2004.08.13 04:56:20 | 000,005,810 | R--- | M] ()
(giveio) giveio [Kernel | Boot | Running] -> C:\WINDOWS\system32\giveio.sys -> [1996.04.03 21:33:26 | 000,005,248 | ---- | M] ()
 
[Registry - Safe List]
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> -> 
HKEY_LOCAL_MACHINE\: Main\\"Local Page" -> %SystemRoot%\system32\blank.htm -> 
< Internet Explorer Settings [HKEY_USERS\.DEFAULT\] > -> -> 
HKEY_USERS\.DEFAULT\: "ProxyEnable" -> 0 -> 
< Internet Explorer Settings [HKEY_USERS\S-1-5-18\] > -> -> 
HKEY_USERS\S-1-5-18\: "ProxyEnable" -> 0 -> 
< Internet Explorer Settings [HKEY_USERS\S-1-5-19\] > -> -> 
< Internet Explorer Settings [HKEY_USERS\S-1-5-20\] > -> -> 
< Internet Explorer Settings [HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\] > -> -> 
HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\: Main\\"Search Page" -> ${URL_SEARCHPAGE} -> 
HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\: Main\\"Start Page" -> hxxp://start.icq.com/ -> 
HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\: URLSearchHooks\\"" [HKLM] -> Reg Error: Key error. [Reg Error: Value error.] -> File not found
HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\: URLSearchHooks\\"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}" [HKLM] -> C:\Programme\DVDVideoSoft\tbDVD1.dll [DVDVideoSoftTB Toolbar] -> [2010.07.01 23:34:17 | 002,736,736 | ---- | M] (Conduit Ltd.)
HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\: "ProxyEnable" -> 0 -> 
< FireFox Settings [Prefs.js] > -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\Mozilla\FireFox\Profiles\7ct4it5l.default\prefs.js -> 
browser.search.selectedEngine -> "Wikipedia (de)" ->
browser.startup.homepage -> "hxxp://google.de" ->
extensions.enabledItems -> FFToolbar@bitdefender.com:2.0 ->
extensions.enabledItems -> {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 ->
extensions.enabledItems -> jqs@sun.com:1.0 ->
extensions.enabledItems -> {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 ->
< FireFox Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
HKLM\software\mozilla\Firefox\Extensions ->  -> 
HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com -> C:\PROGRAMME\BITDEFENDER\BITDEFENDER 2010\BDAPHFFEXT\ [C:\PROGRAMME\BITDEFENDER\BITDEFENDER 2010\BDAPHFFEXT\] -> [2010.08.03 00:54:29 | 000,000,000 | ---D | M]
HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions ->  -> 
HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components -> C:\Programme\Mozilla Firefox\components [C:\PROGRAMME\MOZILLA FIREFOX\COMPONENTS] -> [2010.08.03 12:54:29 | 000,000,000 | ---D | M]
HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins -> C:\Programme\Mozilla Firefox\plugins [C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS] -> [2010.08.03 12:54:29 | 000,000,000 | ---D | M]
< FireFox Extensions [User Folders] > -> 
  -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\Mozilla\Extensions -> [2010.04.15 16:37:25 | 000,000,000 | ---D | M]
  -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\Mozilla\Firefox\Profiles\7ct4it5l.default\extensions -> [2010.08.04 00:49:13 | 000,000,000 | ---D | M]
Microsoft .NET Framework Assistant   -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\Mozilla\Firefox\Profiles\7ct4it5l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} -> [2010.06.25 10:28:17 | 000,000,000 | ---D | M]
No name found   -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\Mozilla\Firefox\Profiles\7ct4it5l.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} -> [2010.06.26 15:09:04 | 000,000,000 | ---D | M]
< FireFox SearchPlugins [User Folders] > -> 
 icqplugin.xml -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\Mozilla\Firefox\Profiles\7ct4it5l.default\searchplugins\icqplugin.xml -> [2010.07.21 02:51:15 | 000,001,056 | ---- | M] ()
< FireFox Extensions [Program Folders] > -> 
  -> C:\Programme\Mozilla Firefox\extensions -> [2010.08.04 00:49:13 | 000,000,000 | ---D | M]
Skype extension for Firefox   -> C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} -> [2010.07.24 14:32:07 | 000,000,000 | ---D | M]
Java Console   -> C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} -> [2010.05.23 02:01:45 | 000,000,000 | ---D | M]
< HOSTS File > ([2001.08.23 14:00:00 | 000,000,820 | ---- | M] - 22 lines) -> C:\WINDOWS\system32\drivers\etc\hosts -> 
Reset Hosts
127.0.0.1       localhost
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ -> 
{000123B4-9B42-4900-B3F7-F4B073EFC214} [HKLM] -> C:\Programme\Orbitdownloader\orbitcth.dll [Octh Class] -> [2009.10.14 14:09:54 | 000,179,472 | ---- | M] (Orbitdownloader.com)
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} [HKLM] -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [Adobe PDF Link Helper] -> [2010.06.19 21:29:34 | 000,075,200 | ---- | M] (Adobe Systems Incorporated)
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [HKLM] -> C:\Programme\DVDVideoSoft\tbDVD1.dll [DVDVideoSoftTB Toolbar] -> [2010.07.01 23:34:17 | 002,736,736 | ---- | M] (Conduit Ltd.)
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar -> 
"{381FFDE8-2394-4f90-B10D-FC6124A40F8C}" [HKLM] -> C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll [BitDefender Toolbar] -> [2009.10.20 11:19:02 | 000,128,832 | ---- | M] (BitDefender S.R.L.)
"{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" [HKLM] -> C:\Programme\Orbitdownloader\GrabPro.dll [Grab Pro] -> [2009.10.14 14:09:54 | 000,662,720 | ---- | M] ()
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}" [HKLM] -> C:\Programme\DVDVideoSoft\tbDVD1.dll [DVDVideoSoftTB Toolbar] -> [2010.07.01 23:34:17 | 002,736,736 | ---- | M] (Conduit Ltd.)
< Internet Explorer ToolBars [HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\] > -> HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\ -> 
WebBrowser\\"{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" [HKLM] -> C:\Programme\Orbitdownloader\GrabPro.dll [Grab Pro] -> [2009.10.14 14:09:54 | 000,662,720 | ---- | M] ()
WebBrowser\\"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}" [HKLM] -> C:\Programme\DVDVideoSoft\tbDVD1.dll [DVDVideoSoftTB Toolbar] -> [2010.07.01 23:34:17 | 002,736,736 | ---- | M] (Conduit Ltd.)
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> 
"Adobe ARM" -> C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe ["C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"] -> [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated)
"AVMWlanClient" -> C:\Programme\avmwlanstick\FRITZWLANMini.exe [C:\Programme\avmwlanstick\FRITZWLANMini.exe] -> [2006.04.20 15:47:02 | 000,323,584 | ---- | M] (AVM Berlin GmbH)
"BDAgent" -> C:\Programme\BitDefender\BitDefender 2010\bdagent.exe ["C:\Programme\BitDefender\BitDefender 2010\bdagent.exe"] -> [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.)
"BitDefender Antiphishing Helper" -> C:\Programme\BitDefender\BitDefender 2010\IEShow.exe ["C:\Programme\BitDefender\BitDefender 2010\IEShow.exe"] -> [2009.10.19 17:05:24 | 000,071,152 | ---- | M] (BitDefender S.R.L.)
"DivXUpdate" -> C:\Programme\DivX\DivX Update\DivXUpdate.exe ["C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW] -> [2010.06.03 02:50:58 | 001,144,104 | ---- | M] ()
"FreePDF Assistant" -> C:\Programme\FreePDF_XP\fpassist.exe [C:\Programme\FreePDF_XP\fpassist.exe] -> [2009.09.05 18:29:06 | 000,385,024 | ---- | M] (shbox.de)
"ISUSPM Startup" -> C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup] -> [2004.06.16 07:03:26 | 000,221,184 | ---- | M] (InstallShield Software Corporation)
"ISUSScheduler" -> C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe ["C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start] -> [2004.06.16 07:03:04 | 000,081,920 | ---- | M] (InstallShield Software Corporation)
"itype" -> C:\Programme\Microsoft IntelliType Pro\itype.exe ["C:\Programme\Microsoft IntelliType Pro\itype.exe"] -> [2009.05.21 20:25:15 | 001,501,064 | ---- | M] (Microsoft Corporation)
"LogMeIn Hamachi Ui" -> C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe ["C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start] -> [2010.03.30 11:16:16 | 001,820,040 | ---- | M] (LogMeIn Inc.)
"NvCplDaemon" -> C:\WINDOWS\System32\NvCpl.DLL [RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup] -> [2009.11.20 21:32:14 | 012,669,544 | ---- | M] (NVIDIA Corporation)
"NvMediaCenter" -> C:\WINDOWS\System32\NvMcTray.DLL [RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit] -> [2009.11.20 21:32:14 | 000,110,184 | ---- | M] (NVIDIA Corporation)
"nwiz" ->  [nwiz.exe /installquiet] -> File not found
"SunJavaUpdateSched" -> C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe ["C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"] -> [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.)
"SW20" -> C:\WINDOWS\system32\sw20.exe [C:\WINDOWS\system32\sw20.exe] -> [2006.12.27 11:38:58 | 000,208,896 | ---- | M] ()
"SW24" -> C:\WINDOWS\system32\sw24.exe [C:\WINDOWS\system32\sw24.exe] -> [2006.12.27 11:39:24 | 000,069,632 | ---- | M] ()
"UserFaultCheck" ->  [%systemroot%\system32\dumprep 0 -u] -> File not found
"WinSys2" -> C:\WINDOWS\system32\WinSys2.exe [C:\WINDOWS\system32\winsys2.exe] -> [2006.12.27 11:39:56 | 000,217,088 | ---- | M] (TODO: <Company name>)
< All Users Startup Folder > -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart -> 
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk -> C:\Programme\Orbitdownloader\orbitdm.exe -> [2009.10.14 14:09:56 | 001,719,568 | ---- | M] (Orbitdownloader.com)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe -> [2008.05.26 22:19:14 | 000,123,904 | ---- | M] (Microsoft Corporation)
< Default User Startup Folder > -> C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart -> 
< SASKIA Startup Folder > -> C:\Dokumente und Einstellungen\SASKIA\Startmenü\Programme\Autostart -> 
C:\Dokumente und Einstellungen\SASKIA\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk -> C:\Programme\ERUNT\AUTOBACK.EXE -> [2005.10.20 12:04:08 | 000,038,912 | ---- | M] ()
< CurrentVersion Policy Settings - Explorer [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"HonorAutoRunSetting" ->  [1] -> File not found
< CurrentVersion Policy Settings - System [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
< CurrentVersion Policy Settings [HKEY_USERS\.DEFAULT] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer -> 
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-18] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer -> 
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-19] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer -> 
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-20] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer -> 
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [145] -> File not found
< CurrentVersion Policy Settings [HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003] > -> HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer -> 
HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NoDriveTypeAutoRun" ->  [0] -> File not found
< Internet Explorer Menu Extensions [HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\] > -> HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\Software\Microsoft\Internet Explorer\MenuExt\ -> 
&Download by Orbit -> C:\Programme\Orbitdownloader\orbitmxt.dll [res://C:\Programme\Orbitdownloader\orbitmxt.dll/201] -> [2009.10.14 14:09:54 | 000,101,568 | ---- | M] (Orbitdownloader.com)
&Grab video by Orbit -> C:\Programme\Orbitdownloader\orbitmxt.dll [res://C:\Programme\Orbitdownloader\orbitmxt.dll/204] -> [2009.10.14 14:09:54 | 000,101,568 | ---- | M] (Orbitdownloader.com)
Do&wnload selected by Orbit -> C:\Programme\Orbitdownloader\orbitmxt.dll [res://C:\Programme\Orbitdownloader\orbitmxt.dll/203] -> [2009.10.14 14:09:54 | 000,101,568 | ---- | M] (Orbitdownloader.com)
Down&load all by Orbit -> C:\Programme\Orbitdownloader\orbitmxt.dll [res://C:\Programme\Orbitdownloader\orbitmxt.dll/202] -> [2009.10.14 14:09:54 | 000,101,568 | ---- | M] (Orbitdownloader.com)
< Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ -> 
{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}:Exec [HKLM] -> C:\Programme\ICQ7.2\ICQ.exe [Button: ICQ7.2] -> [2010.07.13 12:47:19 | 000,133,368 | ---- | M] (ICQ, LLC.)
{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}:Exec [HKLM] -> C:\Programme\ICQ7.2\ICQ.exe [Menu: ICQ7.2] -> [2010.07.13 12:47:19 | 000,133,368 | ---- | M] (ICQ, LLC.)
< Internet Explorer Extensions [HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\] > -> HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\ -> 
CmdMapping\\"{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65}" [HKLM] ->  [Reg Error: Key error.] -> File not found
CmdMapping\\"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" [HKLM] -> C:\Programme\ICQ7.2\ICQ.exe [ICQ7.2] -> [2010.07.13 12:47:19 | 000,133,368 | ---- | M] (ICQ, LLC.)
CmdMapping\\"{E59EB121-F339-4851-A3BA-FE49C35617C2}" [HKLM] ->  [Reg Error: Key error.] -> File not found
< Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ -> 
< Default Prefix > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
"" -> hxxp://
< Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 1 domain(s) found. -> 
< Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. -> 
< Trusted Sites Domains [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> 
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. -> 
< Trusted Sites Ranges [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> 
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. -> 
< Trusted Sites Domains [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> 
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. -> 
< Trusted Sites Ranges [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> 
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. -> 
< Trusted Sites Domains [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> 
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. -> 
< Trusted Sites Ranges [HKEY_USERS\S-1-5-19\] > -> HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> 
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. -> 
< Trusted Sites Domains [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> 
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. -> 
< Trusted Sites Ranges [HKEY_USERS\S-1-5-20\] > -> HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> 
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. -> 
< Trusted Sites Domains [HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\] > -> HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> 
HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. -> 
< Trusted Sites Ranges [HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\] > -> HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> 
HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. -> 
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ -> 
{1E54D648-B804-468d-BC78-4AFFED8E262F} [HKLM] -> hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab [System Requirements Lab Class] -> 
{8AD9C840-044E-11D1-B3E9-00805F499D93} [HKLM] -> hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab [Java Plug-in 1.6.0_20] -> 
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [HKLM] -> hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab [Java Plug-in 1.6.0_20] -> 
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [HKLM] -> hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab [Java Plug-in 1.6.0_20] -> 
< Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ -> 
DhcpNameServer -> 192.168.1.1 -> 
< Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ -> 
{3D153022-F3C1-4649-87AC-F86C99738E63}\\DhcpNameServer -> 192.168.1.1   (FRITZ!WLAN USB Stick N) -> 
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -> 
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell -> 
Explorer.exe -> C:\WINDOWS\explorer.exe -> [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation)
*MultiFile Done* -> -> 
< ShellExecuteHooks [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks -> 
"{56F9679E-7826-4C84-81F3-532071A8BCC5}" [HKLM] -> C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [] -> [2009.05.24 22:41:34 | 000,304,128 | ---- | M] (Microsoft Corporation)
< Domain Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List -> 
"C:\Programme\ICQ7.2\aolload.exe" -> C:\Programme\ICQ7.2\aolload.exe [C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe] -> [2010.07.13 12:47:19 | 000,010,800 | ---- | M] (AOL LLC)
"C:\Programme\ICQ7.2\ICQ.exe" -> C:\Programme\ICQ7.2\ICQ.exe [C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2] -> [2010.07.13 12:47:19 | 000,133,368 | ---- | M] (ICQ, LLC.)
< Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List -> 
"C:\Dokumente und Einstellungen\SASKIA\Desktop\World of Warcraft\Launcher.exe" -> C:\Dokumente und Einstellungen\SASKIA\Desktop\World of Warcraft\Launcher.exe [C:\Dokumente und Einstellungen\SASKIA\Desktop\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher] -> File not found
"C:\Dokumente und Einstellungen\SASKIA\Desktop\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" -> C:\Dokumente und Einstellungen\SASKIA\Desktop\World of Warcraft\WoW-3.2.0-deDE-downloader.exe [C:\Dokumente und Einstellungen\SASKIA\Desktop\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader] -> File not found
"C:\Programme\Electronic Arts\EADM\Core.exe" -> C:\Programme\Electronic Arts\EADM\Core.exe [C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager] -> File not found
"C:\Programme\ICQ6.5\ICQ.exe" -> C:\Programme\ICQ6.5\ICQ.exe [C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6] -> File not found
"C:\Programme\ICQ7.2\aolload.exe" -> C:\Programme\ICQ7.2\aolload.exe [C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe] -> [2010.07.13 12:47:19 | 000,010,800 | ---- | M] (AOL LLC)
"C:\Programme\ICQ7.2\ICQ.exe" -> C:\Programme\ICQ7.2\ICQ.exe [C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2] -> [2010.07.13 12:47:19 | 000,133,368 | ---- | M] (ICQ, LLC.)
"C:\Programme\Mozilla Firefox\firefox.exe" -> C:\Programme\Mozilla Firefox\firefox.exe [C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox] -> [2010.08.03 12:54:13 | 000,908,248 | ---- | M] (Mozilla Corporation)
"C:\Programme\Orbitdownloader\orbitdm.exe" -> C:\Programme\Orbitdownloader\orbitdm.exe [C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit] -> [2009.10.14 14:09:56 | 001,719,568 | ---- | M] (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" -> C:\Programme\Orbitdownloader\orbitnet.exe [C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit] -> [2009.07.06 14:30:18 | 000,557,056 | ---- | M] (Orbitdownloader.com)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" -> C:\Programme\TeamViewer\Version5\TeamViewer.exe [C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application] -> [2009.12.17 18:29:50 | 005,014,824 | ---- | M] (TeamViewer GmbH)
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" -> C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe [C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher] -> [2010.04.25 23:19:34 | 000,615,736 | ---- | M] (Ubisoft)
"C:\Programme\Version4\TeamViewer.exe" -> C:\Programme\Version4\TeamViewer.exe [C:\Programme\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application] -> [2009.10.07 15:04:44 | 003,872,552 | ---- | M] (TeamViewer GmbH)
"D:\Spiele\Anno\Anno4.exe" -> D:\Spiele\Anno\Anno4.exe [D:\Spiele\Anno\Anno4.exe:*:Enabled:ANNO 1404] -> [2010.01.21 17:32:16 | 014,943,648 | ---- | M] (Related Designs)
"D:\Spiele\Anno\tools\Anno4Web.exe" -> D:\Spiele\Anno\tools\Anno4Web.exe [D:\Spiele\Anno\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web] -> [2010.01.21 17:32:24 | 001,246,632 | ---- | M] ()
"D:\Spiele\Sacred 2 - Fallen Angel\system\s2gs.exe" -> D:\Spiele\Sacred 2 - Fallen Angel\system\s2gs.exe [D:\Spiele\Sacred 2 - Fallen Angel\system\s2gs.exe:*:Enabled:Sacred 2 Game Server] -> [2008.09.05 23:41:50 | 005,093,160 | ---- | M] (Ascaron Entertainment GmbH)
"D:\Spiele\Sacred 2 - Fallen Angel\system\sacred2.exe" -> D:\Spiele\Sacred 2 - Fallen Angel\system\sacred2.exe [D:\Spiele\Sacred 2 - Fallen Angel\system\sacred2.exe:*:Enabled:Sacred 2] -> [2008.09.05 23:41:58 | 008,889,128 | ---- | M] (Ascaron Entertainment GmbH)
"D:\Spiele\Titan Quest Immortal Throne\Tqit.exe" -> D:\Spiele\Titan Quest Immortal Throne\Tqit.exe [D:\Spiele\Titan Quest Immortal Throne\Tqit.exe:*:Enabled:Tqit] -> [2007.02.27 18:02:50 | 001,228,800 | ---- | M] ()
"D:\Spiele\Warcraft III\Warcraft III\Warcraft III.exe" -> D:\Spiele\Warcraft III\Warcraft III\Warcraft III.exe [D:\Spiele\Warcraft III\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III] -> [2010.01.13 23:43:55 | 000,258,048 | ---- | M] (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\Launcher.exe" -> D:\Spiele\World of Warcraft\Launcher.exe [D:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher] -> [2010.04.08 13:18:43 | 004,895,616 | ---- | M] (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" -> D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe [D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader] -> [2009.12.30 21:28:23 | 002,104,496 | ---- | M] (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" -> D:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe [D:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader] -> [2010.04.08 13:18:56 | 002,199,272 | ---- | M] (Blizzard Entertainment)
"D:\Zugriff\WC3 1.21\war3.exe" -> D:\Zugriff\WC3 1.21\war3.exe [D:\Zugriff\WC3 1.21\war3.exe:*:Enabled:Warcraft III] -> [2007.05.23 17:50:08 | 001,568,211 | ---- | M] (BoR0)
< SafeBoot AlternateShell [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot -> 
< CDROM Autorun Setting [HKEY_LOCAL_MACHINE]> -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom ->
"AutoRun" -> 1 -> 
"DisplayName" -> CD-ROM-Laufwerktreiber -> 
"ImagePath" ->  [system32\DRIVERS\cdrom.sys] -> File not found
< Drives with AutoRun files > ->  -> 
C:\AUTOEXEC.BAT [] -> C:\AUTOEXEC.BAT [ NTFS ] -> [2002.01.01 02:10:28 | 000,000,000 | ---- | M] ()
D:\AUTORUN.INF [[autorun] | OPEN=setupSNK.exe | ICON=\SMRTNTKY\fcw.ico | ACTION=Drahtlosnetzwerkinstallations-Assistent | ] -> D:\AUTORUN.INF [ NTFS ] -> [2009.10.08 20:03:47 | 000,000,100 | ---- | M] ()
Z:\AUTORUN.INF [[autorun] | OPEN=setupSNK.exe | ICON=\SMRTNTKY\fcw.ico | ACTION=Drahtlosnetzwerkinstallations-Assistent | ] -> Z:\AUTORUN.INF [ NTFS ] -> [2009.10.08 20:33:51 | 000,000,100 | ---- | M] ()
< MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 -> 
\{0136d897-400b-11df-b02d-c859375cb37a}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0136d897-400b-11df-b02d-c859375cb37a}\Shell
\{0136d897-400b-11df-b02d-c859375cb37a}\Shell\\"" ->  [AutoRun] -> File not found
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0136d897-400b-11df-b02d-c859375cb37a}\Shell\AutoRun
\{0136d897-400b-11df-b02d-c859375cb37a}\Shell\AutoRun\\"" ->  [Auto&Play] -> File not found
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0136d897-400b-11df-b02d-c859375cb37a}\Shell\AutoRun\command
\{0136d897-400b-11df-b02d-c859375cb37a}\Shell\AutoRun\command\\"" -> E:\pushinst.exe [E:\pushinst.exe] -> File not found
\{1bb80cae-fe4d-11d5-af26-aa5b7ec6c5fc}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bb80cae-fe4d-11d5-af26-aa5b7ec6c5fc}\Shell\AutoRun\command
\{1bb80cae-fe4d-11d5-af26-aa5b7ec6c5fc}\Shell\AutoRun\command\\"" ->  [explorer .] -> File not found
\{1bb80cae-fe4d-11d5-af26-aa5b7ec6c5fc}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bb80cae-fe4d-11d5-af26-aa5b7ec6c5fc}\Shell\mobile\command
\{1bb80cae-fe4d-11d5-af26-aa5b7ec6c5fc}\Shell\mobile\command\\"" -> E:\MobileLaunch.exe [E:\MobileLaunch.exe] -> File not found
< Registry Shell Spawning - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command -> 
comfile [open] -> "%1" %* -> 
exefile [open] -> "%1" %* -> 
< File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ -> 
.com [@ = comfile] -> "%1" %* -> 
.exe [@ = exefile] -> "%1" %* -> 
 
[Registry - Additional Scans - Safe List]
< File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ -> 
.bat [@ = batfile] -> "%1" %* -> 
.cmd [@ = cmdfile] -> "%1" %* -> 
.com [@ = comfile] -> "%1" %* -> 
.exe [@ = exefile] -> "%1" %* -> 
.pif [@ = piffile] -> "%1" %* -> 
.scr [@ = scrfile] -> "%1" /S -> 
< File Associations - Select to Repair > -> HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\SOFTWARE\Classes\<extension>\ -> 
.html [@ = FirefoxHTML] -> C:\Programme\Mozilla Firefox\firefox.exe -> [2010.08.03 12:54:13 | 000,908,248 | ---- | M] (Mozilla Corporation)
< Protocol Filters [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ -> 
text/xml:{807553E5-5146-11D5-A672-00B0D022E945} [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL[Reg Error: Value error.] -> [2007.04.19 13:57:40 | 000,046,432 | ---- | M] (Microsoft Corporation)
< Protocol Handlers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ -> 
ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL[MSDAMON.BINDER] -> [2005.09.20 12:33:58 | 000,843,984 | ---- | M] (Microsoft Corporation)
msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL[MSDAMON.BINDER] -> [2005.09.20 12:33:58 | 000,843,984 | ---- | M] (Microsoft Corporation)
msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL[MSDAIPP.BINDER] -> [2005.09.20 12:33:58 | 000,843,984 | ---- | M] (Microsoft Corporation)
ms-itss:{0A9007C0-4076-11D3-8789-0000F8105754} [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL[Microsoft Infotech Storage Protocol for IE 4.0] -> [2000.04.19 18:47:36 | 000,520,117 | ---- | M] (Microsoft Corporation)
mso-offdap:{3D9F03FA-7A94-11D3-BE81-0050048385D1} [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL[Data Page Pluggable Protocol mso-offdap Handler] -> [2009.05.18 02:28:42 | 007,255,872 | ---- | M] (Microsoft Corporation)
mso-offdap11:{32505114-5902-49B2-880A-1F7738E5A384} [HKLM] -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL[Data Page Plugable Protocal mso-offdap11 Handler] -> [2009.03.24 18:47:14 | 008,058,192 | ---- | M] (Microsoft Corporation)
skype4com:{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} [HKLM] -> C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll[IEProtocolHandler Class] -> [2010.05.13 17:57:22 | 002,135,336 | R--- | M] (Skype Technologies)
< Security Center Settings > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
\\"FirstRunDisabled" ->  [1] -> File not found
\\"AntiVirusDisableNotify" ->  [0] -> File not found
\\"FirewallDisableNotify" ->  [0] -> File not found
\\"UpdatesDisableNotify" ->  [0] -> File not found
\\"AntiVirusOverride" ->  [1] -> File not found
\\"FirewallOverride" ->  [0] -> File not found
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall\ -> -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall\ -> -> 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
\\"EnableFirewall" ->  [0] -> File not found
\\"DoNotAllowExceptions" ->  [0] -> File not found
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\ -> -> 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\ -> -> 
< Uninstall List [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ -> 
{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} -> Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
{028FF35A-9CFD-4653-9E5B-9667BD72D6AF} -> BitDefender Total Security 2010
{0513EE35-E0FB-4166-B663-BD1AE3A803DE} -> Anno 1404
{052FDD78-A6EA-3187-8386-C82F4CA3A929} -> Microsoft .NET Framework 3.5 Language Pack SP1 - deu
{06F80017-8F98-4C94-B868-52358569FC32} -> Command & Conquer(TM) Generäle
{1023383E-D9F6-478C-A965-23A4657B3C9A} -> Sacred 2
{1A4E47DC-6701-4A85-AA16-C1F99A44598C} -> SpellForce 2 - Shadow Wars
{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} -> Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
{26A24AE4-039D-4CA4-87B4-2F83216016FF} -> Java(TM) 6 Update 20
{3108C217-BE83-42E4-AE9E-A56A2A92E549} -> Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
{339E300B-AD83-4013-BABF-E5C0DDAAFE7C} -> Spellforce 2 - Dragon Storm
{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227} -> WebFldrs XP
{3C3901C5-3455-3E0A-A214-0B093A5070A6} -> Microsoft .NET Framework 4 Client Profile
{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775} -> ANNO 1404
{4A03706F-666A-4037-7777-5F2748764D10} -> Java Auto Updater
{52E1698D-8B87-4B79-B609-77C763C3E6D9} -> YouTube Video Converter
{5EE7D259-D137-4438-9A5F-42F432EC0421} -> VC80CRTRedist - 8.0.50727.4053
{71828142-5A24-4BD0-97E7-976DA08CE6CF} -> Die Sims™ 3 Luxus-Accessoires
{7299052b-02a4-4627-81f2-1818da5d550d} -> Microsoft Visual C++ 2005 Redistributable
{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} -> ICQ7.2
{770657D0-A123-3C07-8E44-1C83EC895118} -> Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
{888F1505-C2B3-4FDE-835D-36353EBD4754} -> Ubisoft Game Launcher
{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} -> Microsoft Silverlight
{8A74DEFD-A224-49CC-AB80-4E88BC730125} -> LogMeIn Hamachi
{90110407-6000-11D3-8CFE-0150048383C9} -> Microsoft Office Professional Edition 2003
{90120000-0020-0407-0000-0000000FF1CE} -> Compatibility Pack für 2007 Office System
{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790} -> Windows Presentation Foundation Language Pack (DEU)
{94A065E8-455D-41C1-AF1F-F0C1AF8F50F3} -> Microsoft IntelliType Pro 7.0
{95120000-00B9-0409-0000-0000000FF1CE} -> Microsoft Application Error Reporting
{981029E0-7FC9-4CF3-AB39-6F133621921A} -> Skype Toolbars
{99A37AC7-E724-4621-B167-500B5A52B69C} -> LastChaosGER
{9A25302D-30C0-39D9-BD6F-21E6EC160475} -> Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} -> Microsoft .NET Framework 3.0 Service Pack 2
{A49F249F-0C91-497F-86DF-B2585E8E76B7} -> Microsoft Visual C++ 2005 Redistributable
{AC76BA86-7AD7-1031-7B44-A93000000001} -> Adobe Reader 9.3.3 - Deutsch
{AC76BA86-7AD7-5464-3428-900000000004} -> Spelling Dictionaries Support For Adobe Reader 9
{B13A7C41581B411290FBC0395694E2A9} -> DivX Converter
{B194272D-1F92-46DF-99EB-8D5CE91CB4EC} -> Adobe AIR
{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC} -> Die Sims™ 3 Reiseabenteuer
{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F} -> Nokia Connectivity Cable Driver
{C05D8CDB-417D-4335-A38C-A0659EDFD6B8} -> Die Sims™ 3
{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} -> Microsoft .NET Framework 2.0 Service Pack 2
{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1 -> ICQ Away Reader 1.4
{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} -> Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
{C314CE45-3392-3B73-B4E1-139CD41CA933} -> Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B} -> NVIDIA PhysX
{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} -> Microsoft .NET Framework 3.5 SP1
{D103C4BA-F905-437A-8049-DB24763BBE36} -> Skype™ 4.2
{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0} -> EA Download Manager UI
{E3E71D07-CD27-46CB-8448-16D4FB29AA13} -> Microsoft WSE 3.0 Runtime
{EF71A531-5B6C-4B20-8D1E-E6379C7FB6D3} -> Microsoft IntelliPoint 7.0
{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0} -> Paint.NET v3.5.5
{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} -> Realtek High Definition Audio Driver
{F2A7F421-1679-48D5-B918-96999014ED53} -> Microsoft .NET Framework 3.0 German Language Pack
{F750C986-5310-3A5A-95F8-4EC71C8AC01C} -> Microsoft .NET Framework 4 Client Profile DEU Language Pack
{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} -> Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Adobe AIR -> Adobe AIR
Adobe Flash Player ActiveX -> Adobe Flash Player ActiveX
Adobe Flash Player Plugin -> Adobe Flash Player 10 Plugin
Any Video Converter_is1 -> Any Video Converter 3.0.4
AVMWLANCLI -> AVM FRITZ!WLAN
CCleaner -> CCleaner
com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1 -> EA Download Manager UI
DivX Plus DirectShow Filters -> DivX Plus DirectShow Filters
DivX Setup.divx.com -> DivX-Setup
DVDVideoSoft Toolbar -> DVDVideoSoft Toolbar
EA Download Manager -> EA Download Manager
ERUNT_is1 -> ERUNT 1.1j
Farm Frenzy 2 -> Farm Frenzy 2
Filzip 3.0.6.93_is1 -> Filzip 3.06
Fraps -> Fraps
FreePDF_XP -> FreePDF (Remove only)
GPL Ghostscript 8.64 -> GPL Ghostscript 8.64
Halloween Full Screen Saver -> Halloween Full Screen Saver
IDNMitigationAPIs -> Microsoft Internationalized Domain Names Mitigation APIs
ie7 -> Windows Internet Explorer 7
InstallShield_{06F80017-8F98-4C94-B868-52358569FC32} -> Command & Conquer(TM) Generäle
LogMeIn Hamachi -> LogMeIn Hamachi
Malwarebytes' Anti-Malware_is1 -> Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.0 German Language Pack -> Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.5 Language Pack SP1 - deu -> Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1 -> Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile -> Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack -> Microsoft .NET Framework 4 Client Profile DEU Language Pack
Mozilla Firefox (3.5.11) -> Mozilla Firefox (3.5.11)
MSCompPackV1 -> Microsoft Compression Client Pack 1.0 for Windows XP
NLSDownlevelMapping -> Microsoft National Language Support Downlevel APIs
NVIDIA Display Control Panel -> NVIDIA Display Control Panel
NVIDIA Drivers -> NVIDIA Drivers
NVIDIA nView Desktop Manager -> NVIDIA nView Desktop Manager
Orbit_is1 -> Orbit Downloader
Pflanzen gegen Zombies -> Pflanzen gegen Zombies
Redirection Port Monitor -> RedMon - Redirection Port Monitor
SpeedFan -> SpeedFan (remove only)
SystemRequirementsLab -> System Requirements Lab
Teamspeak 2 RC2_is1 -> TeamSpeak 2 RC2
TeamViewer 4 -> TeamViewer 4
TeamViewer 5 -> TeamViewer 5
Tony Hawk's Pro Skater 3® -> Tony Hawk's Pro Skater 3®
Uninstall_is1 -> Uninstall 1.0.0.1
VLC media player -> VLC media player 1.0.5
Wdf01005 -> Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Winamp -> Winamp
Windows Media Format Runtime -> Windows Media Format 11 runtime
Windows Media Player -> Windows Media Player 11
WMFDist11 -> Windows Media Format 11 runtime
wmp11 -> Windows Media Player 11
WMV9_VCM -> Microsoft Windows Media Video 9 VCM
Wudf01000 -> Microsoft User-Mode Driver Framework Feature Pack 1.0
XPSEPSCLP -> XML Paper Specification Shared Components Language Pack 1.0
< Uninstall List [HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\] > -> HKEY_USERS\S-1-5-21-796845957-813497703-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ -> 
Warcraft III -> Warcraft III: All Products
< EventViewer Logs - Last 10 Errors > -> Event Information -> Description
Application [ Error ] 03.08.2010 16:12:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Application [ Error ] 03.08.2010 16:12:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Application [ Error ] 03.08.2010 17:28:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Application [ Error ] 03.08.2010 17:28:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Application [ Error ] 03.08.2010 18:08:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Application [ Error ] 03.08.2010 18:08:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Application [ Error ] 03.08.2010 19:19:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Application [ Error ] 03.08.2010 19:19:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Application [ Error ] 03.08.2010 19:49:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Application [ Error ] 03.08.2010 19:49:57 Computer Name = BLUTENGEL-DER-I | Source = Userenv | ID = 1041 -> Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
System [ Error ] 03.08.2010 13:16:48 Computer Name = BLUTENGEL-DER-I | Source = Server | ID = 2505 -> Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{3D153022-F3C1-4649-87AC-F86C99738E63} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
System [ Error ] 03.08.2010 13:18:01 Computer Name = BLUTENGEL-DER-I | Source = Service Control Manager | ID = 7034 -> Description = Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 03.08.2010 13:18:01 Computer Name = BLUTENGEL-DER-I | Source = Service Control Manager | ID = 7034 -> Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 03.08.2010 13:18:01 Computer Name = BLUTENGEL-DER-I | Source = Service Control Manager | ID = 7034 -> Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 03.08.2010 13:18:01 Computer Name = BLUTENGEL-DER-I | Source = Service Control Manager | ID = 7034 -> Description = Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
System [ Error ] 03.08.2010 13:19:51 Computer Name = BLUTENGEL-DER-I | Source = Service Control Manager | ID = 7026 -> Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:   [verify-U]_System
System [ Error ] 03.08.2010 13:19:59 Computer Name = BLUTENGEL-DER-I | Source = Server | ID = 2505 -> Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{3D153022-F3C1-4649-87AC-F86C99738E63} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
System [ Error ] 03.08.2010 13:30:11 Computer Name = BLUTENGEL-DER-I | Source = Service Control Manager | ID = 7026 -> Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:   [verify-U]_System
System [ Error ] 03.08.2010 14:18:10 Computer Name = BLUTENGEL-DER-I | Source = Service Control Manager | ID = 7026 -> Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:   [verify-U]_System
System [ Error ] 03.08.2010 14:18:18 Computer Name = BLUTENGEL-DER-I | Source = Server | ID = 2505 -> Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{3D153022-F3C1-4649-87AC-F86C99738E63} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
[Files/Folders - Created Within 30 Days]
 ERDNT -> C:\WINDOWS\ERDNT -> [2010.08.03 19:29:47 | 000,000,000 | ---D | C]
 Malwarebytes -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\Malwarebytes -> [2010.08.03 19:22:49 | 000,000,000 | ---D | C]
 mbamswissarmy.sys -> C:\WINDOWS\System32\drivers\mbamswissarmy.sys -> [2010.08.03 19:22:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation)
 Malwarebytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes -> [2010.08.03 19:22:37 | 000,000,000 | ---D | C]
 mbam.sys -> C:\WINDOWS\System32\drivers\mbam.sys -> [2010.08.03 19:22:36 | 000,020,952 | ---- | C] (Malwarebytes Corporation)
 Malwarebytes' Anti-Malware -> C:\Programme\Malwarebytes' Anti-Malware -> [2010.08.03 19:22:36 | 000,000,000 | ---D | C]
 ERUNT -> C:\Programme\ERUNT -> [2010.08.03 19:21:42 | 000,000,000 | ---D | C]
 Adobe -> C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe -> [2010.08.03 19:11:23 | 000,000,000 | ---D | C]
 MFTools -> C:\Dokumente und Einstellungen\SASKIA\Desktop\MFTools -> [2010.08.03 19:10:50 | 000,000,000 | ---D | C]
 Recent -> C:\Dokumente und Einstellungen\SASKIA\Recent -> [2010.08.03 15:46:41 | 000,000,000 | RH-D | C]
 CCleaner -> C:\Programme\CCleaner -> [2010.08.03 15:44:35 | 000,000,000 | ---D | C]
 BitDefender -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\BitDefender -> [2010.08.03 00:10:00 | 000,000,000 | ---D | C]
 BitDefender -> C:\Programme\BitDefender -> [2010.08.03 00:09:22 | 000,000,000 | ---D | C]
 BitDefender -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender -> [2010.08.03 00:09:22 | 000,000,000 | ---D | C]
 Config.Msi -> C:\Config.Msi -> [2010.08.03 00:09:20 | 000,000,000 | -HSD | C]
 BitDefender -> C:\Programme\Gemeinsame Dateien\BitDefender -> [2010.08.03 00:08:57 | 000,000,000 | ---D | C]
 Alwil Software -> C:\Programme\Alwil Software -> [2010.08.02 23:49:23 | 000,000,000 | ---D | C]
 Alwil Software -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software -> [2010.08.02 23:49:23 | 000,000,000 | ---D | C]
 WindowsPowerShell -> C:\WINDOWS\System32\WindowsPowerShell -> [2010.08.01 16:23:54 | 000,000,000 | ---D | C]
 winrm -> C:\WINDOWS\System32\winrm -> [2010.08.01 16:23:53 | 000,000,000 | ---D | C]
 $968930Uinstall_KB968930$ -> C:\WINDOWS\$968930Uinstall_KB968930$ -> [2010.08.01 16:23:48 | 000,000,000 | -H-D | C]
 iedvtool.dll -> C:\WINDOWS\System32\dllcache\iedvtool.dll -> [2010.08.01 16:19:58 | 000,743,424 | ---- | C] (Microsoft Corporation)
 ie8updates -> C:\WINDOWS\ie8updates -> [2010.08.01 16:19:53 | 000,000,000 | ---D | C]
 ieencode.dll -> C:\WINDOWS\System32\ieencode.dll -> [2010.08.01 16:18:12 | 000,078,336 | ---- | C] (Microsoft Corporation)
 ieencode.dll -> C:\WINDOWS\System32\dllcache\ieencode.dll -> [2010.08.01 16:18:12 | 000,078,336 | ---- | C] (Microsoft Corporation)
 spmsg2.dll -> C:\WINDOWS\System32\spmsg2.dll -> [2010.08.01 16:13:57 | 000,014,048 | ---- | C] (Microsoft Corporation)
 Identities -> C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Anwendungsdaten\Identities -> [2010.08.01 16:12:43 | 000,000,000 | ---D | C]
 Windows Desktop Search -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\Windows Desktop Search -> [2010.08.01 16:12:41 | 000,000,000 | ---D | C]
 Windows Desktop Search -> C:\Programme\Windows Desktop Search -> [2010.08.01 16:12:20 | 000,000,000 | ---D | C]
 GroupPolicy -> C:\WINDOWS\System32\GroupPolicy -> [2010.08.01 16:12:20 | 000,000,000 | ---D | C]
 offfilt.dll -> C:\WINDOWS\System32\dllcache\offfilt.dll -> [2010.08.01 16:12:03 | 000,192,000 | ---- | C] (Microsoft Corporation)
 nlhtml.dll -> C:\WINDOWS\System32\dllcache\nlhtml.dll -> [2010.08.01 16:12:03 | 000,098,304 | ---- | C] (Microsoft Corporation)
 mimefilt.dll -> C:\WINDOWS\System32\dllcache\mimefilt.dll -> [2010.08.01 16:12:03 | 000,029,696 | ---- | C] (Microsoft Corporation)
 ie7updates -> C:\WINDOWS\ie7updates -> [2010.08.01 16:11:12 | 000,000,000 | ---D | C]
 ieframe.dll -> C:\WINDOWS\System32\dllcache\ieframe.dll -> [2010.08.01 16:10:33 | 006,067,200 | ---- | C] (Microsoft Corporation)
 ieframe.dll.mui -> C:\WINDOWS\System32\dllcache\ieframe.dll.mui -> [2010.08.01 16:10:33 | 001,040,384 | ---- | C] (Microsoft Corporation)
 msfeeds.dll -> C:\WINDOWS\System32\dllcache\msfeeds.dll -> [2010.08.01 16:10:33 | 000,459,264 | ---- | C] (Microsoft Corporation)
 ieapfltr.dll -> C:\WINDOWS\System32\dllcache\ieapfltr.dll -> [2010.08.01 16:10:33 | 000,380,928 | ---- | C] (Microsoft Corporation)
 iertutil.dll -> C:\WINDOWS\System32\dllcache\iertutil.dll -> [2010.08.01 16:10:33 | 000,268,288 | ---- | C] (Microsoft Corporation)
 msfeedsbs.dll -> C:\WINDOWS\System32\dllcache\msfeedsbs.dll -> [2010.08.01 16:10:33 | 000,052,224 | ---- | C] (Microsoft Corporation)
 ieudinit.exe -> C:\WINDOWS\System32\dllcache\ieudinit.exe -> [2010.08.01 16:10:33 | 000,013,824 | ---- | C] (Microsoft Corporation)
 ieapfltr.dat -> C:\WINDOWS\System32\dllcache\ieapfltr.dat -> [2010.08.01 16:10:32 | 002,452,872 | ---- | C] (Microsoft Corporation)
 icardie.dll -> C:\WINDOWS\System32\dllcache\icardie.dll -> [2010.08.01 16:10:32 | 000,063,488 | ---- | C] (Microsoft Corporation)
 WBEM -> C:\WINDOWS\WBEM -> [2010.08.01 16:10:17 | 000,000,000 | ---D | C]
 ie7 -> C:\WINDOWS\ie7 -> [2010.08.01 16:08:51 | 000,000,000 | -H-D | C]
 $NtServicePackUninstallIDNMitigationAPIs$ -> C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ -> [2010.08.01 16:08:32 | 000,000,000 | -H-D | C]
 $NtServicePackUninstallNLSDownlevelMapping$ -> C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ -> [2010.08.01 16:08:01 | 000,000,000 | -H-D | C]
 shell32.dll -> C:\WINDOWS\System32\dllcache\shell32.dll -> [2010.07.27 08:29:42 | 008,503,296 | ---- | C] (Microsoft Corporation)
 Skype -> C:\Programme\Gemeinsame Dateien\Skype -> [2010.07.24 14:31:48 | 000,000,000 | ---D | C]
 PopCap Games -> C:\Programme\PopCap Games -> [2010.07.20 21:20:24 | 000,000,000 | ---D | C]
 Trymedia -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia -> [2010.07.14 23:53:50 | 000,000,000 | ---D | C]
 Bluefish Games -> C:\Programme\Bluefish Games -> [2010.07.14 23:53:35 | 000,000,000 | ---D | C]
 helpsvc.exe -> C:\WINDOWS\System32\dllcache\helpsvc.exe -> [2010.07.14 13:29:02 | 000,744,448 | ---- | C] (Microsoft Corporation)
 ICQ -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ -> [2010.07.13 12:48:14 | 000,000,000 | ---D | C]
 AOL -> C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Anwendungsdaten\AOL -> [2010.07.13 12:47:28 | 000,000,000 | ---D | C]
 ICQ7.2 -> C:\Programme\ICQ7.2 -> [2010.07.13 12:47:16 | 000,000,000 | ---D | C]
 Ascaron Entertainment -> D:\Dateien\Ascaron Entertainment -> [2010.07.11 13:47:33 | 000,000,000 | ---D | C]
 Ascaron Entertainment -> C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Anwendungsdaten\Ascaron Entertainment -> [2010.07.11 13:47:33 | 000,000,000 | ---D | C]
 SecuROM -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\SecuROM -> [2010.07.11 13:46:03 | 000,000,000 | RH-D | C]
 wrap_oal.dll -> C:\WINDOWS\System32\wrap_oal.dll -> [2010.07.11 13:44:55 | 000,413,696 | ---- | C] (Creative Labs)
 OpenAL32.dll -> C:\WINDOWS\System32\OpenAL32.dll -> [2010.07.11 13:44:55 | 000,110,592 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.)
 SpellForce2 -> D:\Dateien\SpellForce2 -> [2010.07.11 12:18:45 | 000,000,000 | ---D | C]
 PriceGong -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdaten\PriceGong -> [2010.07.06 03:46:44 | 000,000,000 | ---D | C]
 
[Files/Folders - Modified Within 30 Days]
 NTUSER.DAT -> C:\Dokumente und Einstellungen\SASKIA\NTUSER.DAT -> [2010.08.03 20:19:55 | 004,718,592 | ---- | M] ()
 Anwendungsdatenprivacy.xml -> C:\Dokumente und Einstellungen\SASKIA\Anwendungsdatenprivacy.xml -> [2010.08.03 20:18:34 | 000,000,376 | ---- | M] ()
 wpa.dbl -> C:\WINDOWS\System32\wpa.dbl -> [2010.08.03 20:18:13 | 000,002,206 | ---- | M] ()
 biosinfo -> C:\biosinfo -> [2010.08.03 20:18:13 | 000,000,053 | ---- | M] ()
 Orbit.lnk -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk -> [2010.08.03 20:17:54 | 000,001,532 | ---- | M] ()
 NvApps.xml -> C:\WINDOWS\System32\NvApps.xml -> [2010.08.03 20:17:53 | 000,266,121 | ---- | M] ()
 SA.DAT -> C:\WINDOWS\tasks\SA.DAT -> [2010.08.03 20:17:48 | 000,000,006 | -H-- | M] ()
 bootstat.dat -> C:\WINDOWS\bootstat.dat -> [2010.08.03 20:17:47 | 000,002,048 | --S- | M] ()
 ERUNT AutoBackup.lnk -> C:\Dokumente und Einstellungen\SASKIA\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk -> [2010.08.03 19:22:01 | 000,000,753 | ---- | M] ()
 ashttpstats.csv -> C:\WINDOWS\System32\ashttpstats.csv -> [2010.08.03 19:18:29 | 000,000,052 | ---- | M] ()
 ntuser.ini -> C:\Dokumente und Einstellungen\SASKIA\ntuser.ini -> [2010.08.03 19:18:24 | 000,000,300 | -HS- | M] ()
 PerfStringBackup.INI -> C:\WINDOWS\System32\PerfStringBackup.INI -> [2010.08.03 19:18:03 | 001,190,018 | ---- | M] ()
 perfh007.dat -> C:\WINDOWS\System32\perfh007.dat -> [2010.08.03 19:18:03 | 000,520,396 | ---- | M] ()
 perfh009.dat -> C:\WINDOWS\System32\perfh009.dat -> [2010.08.03 19:18:03 | 000,475,272 | ---- | M] ()
 perfc007.dat -> C:\WINDOWS\System32\perfc007.dat -> [2010.08.03 19:18:03 | 000,101,154 | ---- | M] ()
 perfc009.dat -> C:\WINDOWS\System32\perfc009.dat -> [2010.08.03 19:18:03 | 000,076,306 | ---- | M] ()
 Filzip.ini -> C:\WINDOWS\Filzip.ini -> [2010.08.03 06:51:00 | 000,000,041 | ---- | M] ()
 Mozilla Firefox.lnk -> C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk -> [2010.08.03 00:24:47 | 000,001,572 | ---- | M] ()
 bdfndisf.sys -> C:\WINDOWS\System32\drivers\bdfndisf.sys -> [2010.08.03 00:21:27 | 000,111,312 | ---- | M] (BitDefender LLC)
 BitDefender Total Security 2010.lnk -> C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Total Security 2010.lnk -> [2010.08.03 00:10:01 | 000,001,841 | ---- | M] ()
 CONFIG.NT -> C:\WINDOWS\System32\CONFIG.NT -> [2010.08.02 23:59:15 | 000,002,953 | ---- | M] ()
 BdUninstallTool2010.08.02-11.44.40.reg -> C:\BdUninstallTool2010.08.02-11.44.40.reg -> [2010.08.02 23:45:05 | 000,000,038 | ---- | M] ()
 IconCache.db -> C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Anwendungsdaten\IconCache.db -> [2010.08.01 17:44:57 | 004,322,532 | -H-- | M] ()
 Filzip.ini -> C:\WINDOWS\System32\Filzip.ini -> [2010.08.01 17:39:37 | 000,000,041 | ---- | M] ()
 WoWEmuHacker5.0.4.9a_101009.zip -> D:\Dateien\WoWEmuHacker5.0.4.9a_101009.zip -> [2010.08.01 16:51:36 | 000,480,657 | ---- | M] ()
 Windows Search.lnk -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk -> [2010.08.01 16:12:28 | 000,001,761 | ---- | M] ()
 bvbbvfbvffd.jpg -> D:\Dateien\bvbbvfbvffd.jpg -> [2010.07.31 04:45:06 | 000,061,683 | ---- | M] ()
 fffff.jpg -> D:\Dateien\fffff.jpg -> [2010.07.28 15:51:57 | 000,020,241 | ---- | M] ()
 fdfdfdfddfdf.jpg -> D:\Dateien\fdfdfdfddfdf.jpg -> [2010.07.28 07:24:34 | 000,016,932 | ---- | M] ()
 shell32.dll -> C:\WINDOWS\System32\dllcache\shell32.dll -> [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation)
 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini -> [2010.07.25 20:06:28 | 000,049,664 | ---- | M] ()
 WoWEmuHacker5.0.5.4-07_08_2010.rar -> D:\Dateien\WoWEmuHacker5.0.5.4-07_08_2010.rar -> [2010.07.24 23:57:41 | 000,694,240 | ---- | M] ()
 dwdwdww.jpg -> D:\Dateien\dwdwdww.jpg -> [2010.07.24 17:44:04 | 000,036,577 | ---- | M] ()
 starcraftnod_commander_2010.07.19.Mon.23.36.00.mp3 -> D:\Dateien\starcraftnod_commander_2010.07.19.Mon.23.36.00.mp3 -> [2010.07.20 13:30:01 | 007,201,390 | ---- | M] ()
 Thps3.INI -> C:\WINDOWS\Thps3.INI -> [2010.07.19 23:59:57 | 000,000,701 | ---- | M] ()
 27376_1476253881_9084_n.jpg -> D:\Dateien\27376_1476253881_9084_n.jpg -> [2010.07.15 14:17:04 | 000,019,238 | ---- | M] ()
 GDIPFONTCACHEV1.DAT -> C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT -> [2010.07.12 15:54:14 | 000,095,920 | ---- | M] ()
 FNTCACHE.DAT -> C:\WINDOWS\System32\FNTCACHE.DAT -> [2010.07.11 18:02:45 | 000,321,136 | ---- | M] ()
 CmdLineExt.dll -> C:\WINDOWS\System32\CmdLineExt.dll -> [2010.07.11 13:46:02 | 000,107,888 | ---- | M] (Sony DADC Austria AG.)
 wrap_oal.dll -> C:\WINDOWS\System32\wrap_oal.dll -> [2010.07.11 13:44:55 | 000,413,696 | ---- | M] (Creative Labs)
 OpenAL32.dll -> C:\WINDOWS\System32\OpenAL32.dll -> [2010.07.11 13:44:55 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.)
 5 C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Temp\*.tmp files -> C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Temp\*.tmp -> 
 5 C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Temp\*.tmp files -> C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Temp\*.tmp -> 
 2 C:\WINDOWS\Temp\*.tmp files -> C:\WINDOWS\Temp\*.tmp -> 
 
[Files - No Company Name]
 ERUNT AutoBackup.lnk -> C:\Dokumente und Einstellungen\SASKIA\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk -> [2010.08.03 19:22:01 | 000,000,753 | ---- | C] ()
 Mozilla Firefox.lnk -> C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk -> [2010.08.03 00:24:47 | 000,001,572 | ---- | C] ()
 BitDefender Total Security 2010.lnk -> C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Total Security 2010.lnk -> [2010.08.03 00:10:01 | 000,001,841 | ---- | C] ()
 BdUninstallTool2010.08.02-11.44.40.reg -> C:\BdUninstallTool2010.08.02-11.44.40.reg -> [2010.08.02 23:44:40 | 000,000,038 | ---- | C] ()
 IconCache.db -> C:\Dokumente und Einstellungen\SASKIA\Lokale Einstellungen\Anwendungsdaten\IconCache.db -> [2010.08.01 17:44:57 | 004,322,532 | -H-- | C] ()
 Windows Search.lnk -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk -> [2010.08.01 16:12:28 | 000,001,761 | ---- | C] ()
 bvbbvfbvffd.jpg -> D:\Dateien\bvbbvfbvffd.jpg -> [2010.07.31 04:44:51 | 000,061,683 | ---- | C] ()
 fffff.jpg -> D:\Dateien\fffff.jpg -> [2010.07.28 15:51:56 | 000,020,241 | ---- | C] ()
 fdfdfdfddfdf.jpg -> D:\Dateien\fdfdfdfddfdf.jpg -> [2010.07.28 07:24:33 | 000,016,932 | ---- | C] ()
 WoWEmuHacker5.0.5.4-07_08_2010.rar -> D:\Dateien\WoWEmuHacker5.0.5.4-07_08_2010.rar -> [2010.07.24 23:57:17 | 000,694,240 | ---- | C] ()
 dwdwdww.jpg -> D:\Dateien\dwdwdww.jpg -> [2010.07.24 17:44:03 | 000,036,577 | ---- | C] ()
 starcraftnod_commander_2010.07.19.Mon.23.36.00.mp3 -> D:\Dateien\starcraftnod_commander_2010.07.19.Mon.23.36.00.mp3 -> [2010.07.20 13:28:54 | 007,201,390 | ---- | C] ()
 27376_1476253881_9084_n.jpg -> D:\Dateien\27376_1476253881_9084_n.jpg -> [2010.07.15 14:16:50 | 000,019,238 | ---- | C] ()
 Thps3.INI -> C:\WINDOWS\Thps3.INI -> [2010.07.10 17:12:48 | 000,000,701 | ---- | C] ()
 msicpl.ini -> C:\WINDOWS\msicpl.ini -> [2009.12.27 16:44:21 | 000,000,000 | ---- | C] ()
 smdll.dll -> C:\WINDOWS\System32\smdll.dll -> [2009.12.27 16:40:24 | 000,131,072 | ---- | C] ()
 sysinfoX64.sys -> C:\WINDOWS\System32\sysinfoX64.sys -> [2009.12.27 16:40:24 | 000,009,728 | ---- | C] ()
 sysinfo.sys -> C:\WINDOWS\System32\sysinfo.sys -> [2009.12.27 16:40:24 | 000,008,192 | ---- | C] ()
 nvnt4cpl.dll -> C:\WINDOWS\System32\nvnt4cpl.dll -> [2009.12.27 16:40:21 | 000,286,720 | ---- | C] ()
 nvhwvid.dll -> C:\WINDOWS\System32\nvhwvid.dll -> [2009.12.27 16:40:20 | 000,581,632 | ---- | C] ()
 HookShield.dll -> C:\WINDOWS\System32\HookShield.dll -> [2009.12.27 16:40:16 | 000,262,144 | ---- | C] ()
 HookMAp.dll -> C:\WINDOWS\System32\HookMAp.dll -> [2009.12.27 16:40:16 | 000,253,952 | ---- | C] ()
 Auxiliary.dll -> C:\WINDOWS\System32\Auxiliary.dll -> [2009.12.27 16:40:16 | 000,032,768 | ---- | C] ()
 atksgt.sys -> C:\WINDOWS\System32\drivers\atksgt.sys -> [2009.11.15 20:04:43 | 000,281,760 | ---- | C] ()
 lirsgt.sys -> C:\WINDOWS\System32\drivers\lirsgt.sys -> [2009.11.15 20:04:27 | 000,025,888 | ---- | C] ()
 Filzip.ini -> C:\WINDOWS\System32\Filzip.ini -> [2009.11.12 16:43:26 | 000,000,041 | ---- | C] ()
 DLLDEV32i.dll -> C:\WINDOWS\System32\DLLDEV32i.dll -> [2009.11.08 12:27:59 | 000,120,200 | ---- | C] ()
 mgxoschk.ini -> C:\WINDOWS\mgxoschk.ini -> [2009.11.08 12:27:44 | 000,007,119 | ---- | C] ()
 scmate.ini -> C:\WINDOWS\scmate.ini -> [2009.11.07 01:36:23 | 000,000,048 | ---- | C] ()
 NeroDigital.ini -> C:\WINDOWS\NeroDigital.ini -> [2009.10.13 15:45:10 | 000,000,116 | ---- | C] ()
 iPlayer.INI -> C:\WINDOWS\iPlayer.INI -> [2009.10.13 15:38:03 | 000,000,000 | ---- | C] ()
 bdagent.INI -> C:\WINDOWS\bdagent.INI -> [2009.10.09 16:16:38 | 000,000,121 | ---- | C] ()
 gswin32.ini -> C:\WINDOWS\gswin32.ini -> [2009.10.08 21:35:23 | 000,000,043 | ---- | C] ()
 ODBC.INI -> C:\WINDOWS\ODBC.INI -> [2009.10.08 14:37:45 | 000,000,400 | ---- | C] ()
 physxcudart_20.dll -> C:\WINDOWS\System32\physxcudart_20.dll -> [2009.08.03 01:21:54 | 000,197,912 | ---- | C] ()
 AgCPanelTraditionalChinese.dll -> C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll -> [2009.08.03 01:21:54 | 000,058,648 | ---- | C] ()
 AgCPanelSwedish.dll -> C:\WINDOWS\System32\AgCPanelSwedish.dll -> [2009.08.03 01:21:54 | 000,058,648 | ---- | C] ()
 AgCPanelSpanish.dll -> C:\WINDOWS\System32\AgCPanelSpanish.dll -> [2009.08.03 01:21:54 | 000,058,648 | ---- | C] ()
 AgCPanelSimplifiedChinese.dll -> C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll -> [2009.08.03 01:21:54 | 000,058,648 | ---- | C] ()
 AgCPanelPortugese.dll -> C:\WINDOWS\System32\AgCPanelPortugese.dll -> [2009.08.03 01:21:54 | 000,058,648 | ---- | C] ()
 AgCPanelKorean.dll -> C:\WINDOWS\System32\AgCPanelKorean.dll -> [2009.08.03 01:21:54 | 000,058,648 | ---- | C] ()
 AgCPanelJapanese.dll -> C:\WINDOWS\System32\AgCPanelJapanese.dll -> [2009.08.03 01:21:54 | 000,058,648 | ---- | C] ()
 AgCPanelGerman.dll -> C:\WINDOWS\System32\AgCPanelGerman.dll -> [2009.08.03 01:21:52 | 000,058,648 | ---- | C] ()
 AgCPanelFrench.dll -> C:\WINDOWS\System32\AgCPanelFrench.dll -> [2009.08.03 01:21:52 | 000,058,648 | ---- | C] ()
 txmlutil.dll -> C:\WINDOWS\System32\txmlutil.dll -> [2009.01.15 13:45:34 | 000,181,248 | ---- | C] ()
 gthrctr.ini -> C:\WINDOWS\System32\gthrctr.ini -> [2008.05.26 22:23:36 | 000,016,834 | ---- | C] ()
 idxcntrs.ini -> C:\WINDOWS\System32\idxcntrs.ini -> [2008.05.26 22:23:34 | 000,024,188 | ---- | C] ()
 gsrvctr.ini -> C:\WINDOWS\System32\gsrvctr.ini -> [2008.05.26 22:23:32 | 000,016,568 | ---- | C] ()
 xreglib.dll -> C:\WINDOWS\System32\xreglib.dll -> [2007.01.31 14:50:32 | 000,913,408 | ---- | C] ()
 GlobalUserInterface.CompositeFont -> C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont -> [2006.06.29 14:58:52 | 000,030,808 | ---- | C] ()
 GlobalSansSerif.CompositeFont -> C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont -> [2006.06.29 14:53:56 | 000,026,489 | ---- | C] ()
 GlobalSerif.CompositeFont -> C:\WINDOWS\Fonts\GlobalSerif.CompositeFont -> [2006.04.18 15:39:28 | 000,029,779 | ---- | C] ()
 GlobalMonospace.CompositeFont -> C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont -> [2006.04.18 15:39:28 | 000,026,040 | ---- | C] ()
 Reg.dll -> C:\WINDOWS\System32\Reg.dll -> [2004.02.26 21:03:58 | 000,320,000 | ---- | C] ()
 OUTLPERF.INI -> C:\WINDOWS\System32\OUTLPERF.INI -> [2003.02.20 17:53:42 | 000,005,702 | ---- | C] ()
 AsIO.dll -> C:\WINDOWS\System32\AsIO.dll -> [2002.01.01 02:47:15 | 000,024,576 | ---- | C] ()
 AsIO.sys -> C:\WINDOWS\System32\drivers\AsIO.sys -> [2002.01.01 02:47:15 | 000,012,400 | ---- | C] ()
 ASACPI.sys -> C:\WINDOWS\System32\drivers\ASACPI.sys -> [2002.01.01 02:35:37 | 000,005,810 | R--- | C] ()
 Language_trs.ini -> C:\WINDOWS\Language_trs.ini -> [2002.01.01 02:35:32 | 000,001,769 | ---- | C] ()
 Filzip.ini -> C:\WINDOWS\Filzip.ini -> [2002.01.01 02:35:32 | 000,000,041 | ---- | C] ()
 Ascd_tmp.ini -> C:\WINDOWS\Ascd_tmp.ini -> [2002.01.01 02:35:29 | 000,022,450 | ---- | C] ()
 ASUSHWIO.SYS -> C:\WINDOWS\System32\drivers\ASUSHWIO.SYS -> [2002.01.01 02:35:29 | 000,010,296 | ---- | C] ()
 redmonnt.dll -> C:\WINDOWS\System32\redmonnt.dll -> [2002.01.01 02:28:36 | 000,116,224 | ---- | C] ()
 giveio.sys -> C:\WINDOWS\System32\giveio.sys -> [1996.04.03 21:33:26 | 000,005,248 | ---- | C] ()
[Custom Scans]
< %SYSTEMDRIVE%\*.exe >
< %systemroot%\*. /mp /s >
Restore point Set: OTS Restore Point (0)
< %systemroot%\system32\*.dll /lockedfiles >
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\system32\drivers\*.sys /90 >
 bdfndisf.sys -> C:\WINDOWS\system32\drivers\bdfndisf.sys -> [2010.08.03 00:21:27 | 000,111,312 | ---- | M] (BitDefender LLC)
< %systemroot%\system32\ws2help.dll /md5 >
 ws2help.dll : MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -> C:\WINDOWS\system32\ws2help.dll -> [2008.04.14 07:52:34 | 000,019,968 | ---- | M] (Microsoft Corporation)
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
Reg Error: Key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ not found. -> -> 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install ->  -> 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime -> 2010-08-03 13:57:52 -> 
< End of report >
         

Sieht auch gut aus.

Schritt 1

Grundreinigung mit SUPERAntiSpyware

• Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
• Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
• Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
• Eine bebilderte Anleitung findest Du hier.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

Schritt 2

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt 3

Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.

Bitte poste in Deiner nächsten Antwort
SASW Log
ESET Log
checkup.txt

Um auf deine frage zu antworten

ja hast du

Zitat:

Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.

dabei hat mein pc die adware gefunden.

Das ist was anders als in der PM erwähnt.

Ich hab in der pm doch nur geschrieben das wärend des scans 7 Adware tracking cookies gefunden wurden Oo

ist ja auch egal auf jedenfall ist der fast durch und hat nur die cookies gefunden naja wenigstens mehr als die anderen.