Immer neue Viren erscheinen auf PC

schnurp · 09.10.2010, 20:41

Hallo forum,
Ich hatte vor zwei Wochen ein Virenproblem und dachte auch gelöst zu haben. Dies scheint aber nicht der Fall gewesen zu sein den obwohl ich die ursprünglichen Viren losgeworden bin erscheinen seitdem regelmäßigen neue Viren nach einem Vollscann durch Avira AntiVir. AntiVir entfernt die Viren dann erfolgreich aber nach ein paar Tagen werden bei einem Vollscann wieder neue, andere Viren gefunden.

Ich habe die Anleitung ab Punkt 2 durchgeareitet, die Programme von Load.exe haben folgende Logs erzeugt:

Log von MBAM,
defogger_disable.log,
(Während dem ausführen von GMER gab es einen BlueScreen, Ich habe defogger und GMER nach dem Neustart nochmal neu ausgeführt
Auch während des zweiten Durchlaufs ein Absturz nach etwa 2 Stunden laufzeit, Bluescreen mit fgrcqpob.sys als möglicherweise
verantwortlicher Datei. Ich habe den PC während GMER lief nicht angefasst)
OTL.txt,
Extras.txt.

Den PC habe ich bis auf weiteres vom Internet abgehängt. Für Hilfe wäre ich wirklich sehr dankbar.

Danke und Gruß

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4785

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.10.2010 18:03:29
mbam-log-2010-10-09 (18-03-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164340
Laufzeit: 4 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:35 on 09/10/2010 (****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled

-=E.O.F=-

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 09.10.2010 21:19:42 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\****ans\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 378,35 Gb Free Space | 81,23% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 465,76 Gb Total Space | 333,07 Gb Free Space | 71,51% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 378,19 Gb Free Space | 40,60% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: CHOCHMAH
Current User Name: ****ans
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.10.09 17:48:07 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****ans\Desktop\MFTools\OTL.exe
PRC - [2010.03.09 04:28:30 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jreN\bin\jqs.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.27 19:00:53 | 000,020,480 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
PRC - [2009.05.27 03:27:04 | 029,262,680 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
PRC - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2008.04.14 04:22:59 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\savedump.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.07.06 14:14:02 | 005,730,304 | ---- | M] () -- C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
PRC - [2006.12.28 02:02:00 | 000,356,352 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2006.06.23 12:24:12 | 000,343,552 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLanMini.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.10.09 17:48:07 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****ans\Desktop\MFTools\OTL.exe
MOD - [2009.12.09 03:19:44 | 000,094,208 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
MOD - [2009.04.29 03:13:20 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\msvcp71.dll
MOD - [2008.04.14 04:22:08 | 000,640,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dbghelp.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2008.03.04 02:34:38 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\msvcr71.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\nHancer\nHancerService.exe -- (nHancer)
SRV - File not found [Auto | Stopped] -- C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe -- (HPWJAService)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.03.09 04:28:30 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto | Running] -- C:\Programme\Java\jreN\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2009.10.20 20:19:48 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.27 19:00:53 | 000,020,480 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe -- (HPWJAUpdateService)
SRV - [2009.05.27 03:27:04 | 029,262,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$HPWJA) SQL Server (HPWJA)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.11.24 22:31:12 | 000,087,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)
SRV - [2008.11.24 22:31:08 | 000,239,968 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2008.11.24 22:31:08 | 000,045,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.06.09 04:38:28 | 000,139,264 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\LGAutorunService.exe -- (LG SCSI Commander)
SRV - [2007.07.06 14:14:02 | 005,730,304 | ---- | M] () [Auto | Running] -- C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe -- (MySQL)
SRV - [2006.12.28 02:02:00 | 000,356,352 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\357.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\hlp.sys -- (HLPSYS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\****~1\LOKALE~1\Temp\gtermddo.sys -- (gtermddo)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\****~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\****ans\Desktop\bench\aida32.sys -- (AIDA32Driver)
DRV - [2010.05.26 10:45:04 | 000,018,816 | ---- | M] (Sophos Plc) [Kernel | System | Running] -- C:\WINDOWS\system32\SAVRKBootTasks.sys -- (SAVRKBootTasks)
DRV - [2009.12.07 21:20:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.20 20:19:44 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.07.15 07:24:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2009.07.15 07:23:00 | 000,020,736 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2009.07.15 07:23:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.09 01:14:20 | 000,014,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nuidfltr.sys -- (NuidFltr)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.07.23 07:10:40 | 000,017,280 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bfturboh.sys -- (bfturboh)
DRV - [2008.04.13 21:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.01.08 16:50:56 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2008.01.08 16:50:55 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007.12.05 07:41:00 | 007,435,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.10.03 17:21:32 | 000,553,344 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700)
DRV - [2007.03.26 21:21:06 | 004,395,008 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.03.15 16:12:02 | 000,038,656 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2006.12.28 02:02:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006.12.28 02:02:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2005.07.06 11:52:00 | 000,009,600 | ---- | M] (BUFFALO INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\BUFADPT.SYS -- (BUFADPT)
DRV - [2004.08.13 20:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.08.04 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.04 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.07.13 13:40:22 | 000,048,512 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Umss.SYS -- (UMSSSTOR)
DRV - [2004.04.14 12:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2004.04.14 12:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2004.04.14 12:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2004.04.14 12:08:00 | 000,005,600 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2000.06.02 13:27:20 | 000,013,806 | ---- | M] (SCM Microsystems Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\Stltrk2k.sys -- (Stltrk2k)
DRV - [2000.05.30 10:54:52 | 000,087,136 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\upatc.sys -- (UPATC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
 
 
 
[2010.09.25 13:39:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.25 13:39:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2010.09.24 14:49:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: hp.com ([]http in Vertrauenswürdige Sites)
O15 - HKLM\..Trusted Domains: hp.com ([]https in Vertrauenswürdige Sites)
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} hxxp://simcity.ea.com/update/EARTPX.cab (EARTPatchX Class)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab (MaxisSimCity4PatcherX Control)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O18 - Protocol\Handler\hppfile {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hppsam {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hppzip {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:1 () - hxxp://www.spiegel.de/
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
 
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.3iv2 - C:\WINDOWS\System32\3ivxVfWCodec.dll (3ivx.com)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\Programme\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll ()
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.lsgc - C:\WINDOWS\System32\lsgc.dll (imc AG)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.VP31 - C:\WINDOWS\System32\vp31vfw.dll (On2.com)
Drivers32: VIDC.VP60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP70 - C:\WINDOWS\System32\vp7vfw.dll (On2.com)
Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.10.09 17:57:32 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.10.09 17:47:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\MFTools
[2010.10.07 10:29:35 | 000,000,000 | ---D | C] -- C:\Programme\FMS
[2010.10.06 20:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\pdf24
[2010.10.06 20:44:12 | 000,000,000 | ---D | C] -- C:\Programme\pdf24
[2010.10.06 20:26:29 | 000,000,000 | ---D | C] -- C:\Programme\Free PDF to Word Doc Converter
[2010.10.05 18:29:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WordToPDF
[2010.10.05 18:29:45 | 000,000,000 | ---D | C] -- C:\Programme\WordToPDF
[2010.10.05 07:20:39 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.10.01 22:28:33 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.10.01 21:43:06 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.01 21:43:06 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.01 21:43:06 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.01 21:43:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.09.24 23:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.minecraft
[2010.09.24 15:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\Virus
[2010.09.24 14:51:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.09.24 01:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\Meersburg Schreiber
[2010.09.24 00:58:32 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\SAVRKBootTasks.sys
[2010.09.24 00:06:19 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[2010.09.23 22:13:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.09.23 22:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.22 23:58:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Helper
[2010.09.19 23:42:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\nview
[2010.09.19 23:37:19 | 000,000,000 | ---D | C] -- C:\Programme\Nvidia Omega Drivers
[2010.09.13 17:44:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\80tage
[2010.09.10 21:45:37 | 000,061,440 | ---- | C] (Windswept Software - hxxp://windsweptsoftware.com) -- C:\WINDOWS\System32\digitbox.ocx
[2010.09.10 21:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Alarm
[2010.09.07 21:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\StarCraft II
[2010.09.07 21:45:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2010.09.07 21:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.09.07 19:20:42 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.08.30 14:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\UltraVNC
[2010.08.30 14:29:16 | 000,000,000 | ---D | C] -- C:\Programme\UltraVNC
[2010.08.21 12:12:19 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.08.18 15:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1234
[2010.08.18 15:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\aa
[2010.08.07 23:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2010.08.07 23:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\id Software
[2010.08.07 23:37:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2010.08.07 19:21:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.07 18:28:53 | 000,140,288 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\pcre3.dll
[2010.08.07 18:28:53 | 000,103,424 | ---- | C] (GNU <www.gnu.org>) -- C:\WINDOWS\System\libintl3.dll
[2010.08.07 18:28:53 | 000,079,360 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\regex2.dll
[2010.08.07 18:28:52 | 001,008,128 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\libiconv2.dll
[2010.08.07 18:28:52 | 000,096,256 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\grep.exe
[2010.08.07 18:28:52 | 000,092,160 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\egrep.exe
[2010.08.07 18:28:52 | 000,054,784 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\WINDOWS\System\fgrep.exe
[2010.08.05 17:35:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e4ZzC0xgrRE010Q
[2010.08.02 12:11:20 | 000,000,000 | ---D | C] -- C:\Programme\Aurora
[2010.08.02 07:27:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\.mnemosyne
[2010.07.30 12:02:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Desktop\Mont Blanc Ultra Trail
[2010.07.24 12:19:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\InstallShield
[2010.07.19 17:22:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby_updater
[2010.07.19 17:10:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby
[2010.07.19 17:09:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springsettings
[2010.07.15 10:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Command and Conquer 4
[2010.07.15 10:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Command and Conquer 4
[2010.01.04 20:18:06 | 001,008,128 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\libiconv2.dll
[2010.01.04 20:18:06 | 000,140,288 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\pcre3.dll
[2010.01.04 20:18:06 | 000,103,424 | ---- | C] (GNU <www.gnu.org>) -- C:\Programme\libintl3.dll
[2010.01.04 20:18:06 | 000,096,256 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\grep.exe
[2010.01.04 20:18:06 | 000,092,160 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\egrep.exe
[2010.01.04 20:18:06 | 000,079,360 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\regex2.dll
[2010.01.04 20:18:06 | 000,054,784 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\fgrep.exe
[2008.01.27 12:51:25 | 000,467,456 | ---- | C] ( ) -- C:\WINDOWS\pano12.dll
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.09 21:17:50 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.09 21:17:50 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.09 21:17:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.09 21:17:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.09 18:34:09 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.09 18:05:14 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\defogger_reenable
[2010.10.09 17:57:33 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\NTREGOPT.lnk
[2010.10.09 17:57:33 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\ERUNT.lnk
[2010.10.09 17:54:12 | 017,825,792 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\ntuser.dat
[2010.10.09 17:54:12 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\****ans\ntuser.ini
[2010.10.09 17:47:59 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip
[2010.10.09 17:47:59 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe
[2010.10.09 17:39:06 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe
[2010.10.09 17:34:53 | 007,438,404 | -H-- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.10.09 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job
[2010.10.09 11:23:54 | 001,183,242 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.09 11:23:54 | 000,499,454 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.09 11:23:54 | 000,482,540 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.09 11:23:54 | 000,098,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.09 11:23:54 | 000,086,070 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.09 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job
[2010.10.09 08:54:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MVI_1073.MOV
[2010.10.09 08:25:56 | 001,970,501 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1290.jpg
[2010.10.09 08:25:45 | 002,201,366 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1289.jpg
[2010.10.09 08:06:57 | 135,316,936 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MVI_1287.MOV
[2010.10.09 07:54:40 | 001,515,962 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1285.jpg
[2010.10.09 07:54:34 | 002,796,050 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1284.jpg
[2010.10.09 07:31:57 | 000,000,187 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2010.10.09 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job
[2010.10.08 22:05:48 | 000,089,600 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.07 10:29:37 | 000,000,582 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\FMS.lnk
[2010.10.06 21:31:44 | 002,019,347 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Unterm Fernsehturm 137.pdf
[2010.10.06 21:31:41 | 002,019,347 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Unterm Fernsehturm 137.pdf
[2010.10.06 20:24:56 | 000,011,662 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\gsview32.ini
[2010.10.06 18:14:06 | 000,141,175 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel
[2010.10.05 07:07:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.04 00:08:59 | 000,138,784 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.10.03 21:17:53 | 183,209,418 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\biwaka.wmv
[2010.10.03 01:29:54 | 000,000,647 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Verknüpfung mit FRITZWLanMini.exe.lnk
[2010.10.02 21:57:17 | 010,318,277 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\etrak1.wmv
[2010.10.01 21:47:03 | 000,000,357 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.10.01 21:42:07 | 000,086,848 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.10.01 21:40:41 | 000,415,856 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.30 20:57:50 | 000,040,181 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\dune-cat2.jpg
[2010.09.30 16:34:18 | 017,563,648 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\ntuser.dat.rcbak
[2010.09.26 22:53:58 | 033,363,709 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\etrak2.wmv
[2010.09.24 15:09:06 | 000,001,068 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\Dropbox.lnk
[2010.09.24 15:03:04 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.09.24 14:49:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.21 20:08:21 | 000,123,791 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\The.Godfather.Trilogy.720p.BluRay.x264-HD.4468721.TPB.torrent
[2010.09.21 14:47:04 | 000,164,081 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.20 09:56:29 | 000,000,249 | ---- | M] () -- C:\WINDOWS\emug3.ini
[2010.09.19 23:37:19 | 000,472,576 | ---- | M] () -- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe
[2010.09.19 13:00:08 | 009,531,217 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Sounds of Rain and Thunder on the River.mp3
[2010.09.18 15:55:16 | 000,000,009 | ---- | M] () -- C:\WINDOWS\System32\SYSTEM.INI
[2010.09.18 15:55:16 | 000,000,009 | ---- | M] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2010.09.17 19:37:10 | 000,002,962 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\.ufrawrc
[2010.09.17 19:37:09 | 000,342,931 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\CRW_7483.jpg
[2010.09.15 07:16:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.13 15:16:06 | 000,214,720 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.09.13 13:29:17 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.09.13 12:01:45 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Britannica.lnk
[2010.09.13 10:03:07 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.13 10:03:07 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.13 10:03:05 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.13 10:03:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2010.09.10 21:45:37 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Alarm.lnk
[2010.09.07 20:28:29 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.04 11:07:14 | 1295,733,145 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\ddn.rar
[2010.08.27 13:36:38 | 000,000,085 | ---- | M] () -- C:\WINDOWS\RealFlight.INI
[2010.08.07 23:37:42 | 002,373,712 | ---- | M] () -- C:\WINDOWS\System32\pbsvc.exe
[2010.08.07 19:21:14 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.08.05 02:01:31 | 000,036,766 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\media.php
[2010.08.04 19:07:55 | 000,489,229 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Untitled22.skp
[2010.07.31 23:42:26 | 000,000,306 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1asstime.htm
[2010.07.31 23:42:07 | 000,000,306 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2asstime.htm
[2010.07.28 01:41:53 | 000,010,878 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\downloadfile (1).htm
[2010.07.28 01:41:44 | 000,010,874 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\downloadfile.htm
[2010.07.28 01:40:54 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2563002.htm
[2010.07.23 00:06:43 | 000,004,105 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\springsettings.cfg
[2010.07.15 22:32:17 | 000,148,620 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\dune2-quad.skp
[2010.07.14 22:47:20 | 000,240,400 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\lighttank.skp
 
========== Files Created - No Company Name ==========
 
[2010.10.09 18:07:31 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\gmer.exe
[2010.10.09 18:05:09 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\defogger_reenable
[2010.10.09 17:57:33 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\NTREGOPT.lnk
[2010.10.09 17:57:33 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\ERUNT.lnk
[2010.10.09 17:47:59 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip
[2010.10.09 17:47:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe
[2010.10.09 17:39:05 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe
[2010.10.09 08:54:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MVI_1073.MOV
[2010.10.09 08:25:56 | 001,970,501 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1290.jpg
[2010.10.09 08:25:45 | 002,201,366 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1289.jpg
[2010.10.09 08:06:57 | 135,316,936 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\MVI_1287.MOV
[2010.10.09 07:54:40 | 001,515,962 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1285.jpg
[2010.10.09 07:54:34 | 002,796,050 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\IMG_1284.jpg
[2010.10.07 10:29:37 | 000,000,582 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\FMS.lnk
[2010.10.06 21:31:44 | 002,019,347 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Unterm Fernsehturm 137.pdf
[2010.10.06 21:31:41 | 002,019,347 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Unterm Fernsehturm 137.pdf
[2010.10.06 18:14:06 | 000,141,175 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel
[2010.10.03 21:01:11 | 183,209,418 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\biwaka.wmv
[2010.10.03 01:29:54 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Verknüpfung mit FRITZWLanMini.exe.lnk
[2010.10.02 21:54:28 | 010,318,277 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\etrak1.wmv
[2010.10.01 21:43:06 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.01 21:43:06 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.01 21:43:06 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.01 21:43:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.01 21:43:06 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.30 20:57:50 | 000,040,181 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\dune-cat2.jpg
[2010.09.26 22:38:59 | 033,363,709 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\etrak2.wmv
[2010.09.24 15:09:06 | 000,001,068 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\Dropbox.lnk
[2010.09.21 20:08:21 | 000,123,791 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\The.Godfather.Trilogy.720p.BluRay.x264-HD.4468721.TPB.torrent
[2010.09.21 14:47:00 | 000,159,458 | ---- | C] () -- C:\WINDOWS\System32\nvapps.nvb
[2010.09.19 23:42:42 | 000,164,081 | ---- | C] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.19 23:42:22 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010.09.19 23:42:22 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010.09.19 23:42:22 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010.09.19 23:42:22 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\nvtuicpl.cpl
[2010.09.19 23:42:21 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010.09.19 23:42:21 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2010.09.19 23:42:21 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2010.09.19 23:42:21 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2010.09.19 23:37:41 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2010.09.19 23:37:19 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe
[2010.09.17 19:37:05 | 000,342,931 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\CRW_7483.jpg
[2010.09.17 02:01:37 | 009,531,217 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Sounds of Rain and Thunder on the River.mp3
[2010.09.13 12:01:45 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Britannica.lnk
[2010.09.13 10:03:07 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.13 10:03:05 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.13 10:03:05 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.13 10:03:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2010.09.10 21:45:37 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Alarm.lnk
[2010.09.07 20:28:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.07 23:49:50 | 000,214,720 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.08.07 19:21:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.08.05 02:01:31 | 000,036,766 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\media.php
[2010.08.04 19:07:55 | 000,489,229 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Untitled22.skp
[2010.08.02 11:48:07 | 1295,733,145 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\ddn.rar
[2010.07.31 23:42:26 | 000,000,306 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1asstime.htm
[2010.07.31 23:42:07 | 000,000,306 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2asstime.htm
[2010.07.28 01:41:53 | 000,010,878 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\downloadfile (1).htm
[2010.07.28 01:41:44 | 000,010,874 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\downloadfile.htm
[2010.07.28 01:40:54 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2563002.htm
[2010.07.19 21:35:16 | 000,004,105 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\springsettings.cfg
[2010.07.15 22:32:17 | 000,148,620 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\dune2-quad.skp
[2010.07.14 22:47:19 | 000,240,400 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\lighttank.skp
[2010.05.23 17:34:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.05.23 17:34:57 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.01.07 22:30:57 | 000,000,009 | ---- | C] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2009.12.25 15:13:10 | 000,009,506 | R--- | C] () -- C:\WINDOWS\UN070618.INI
[2009.12.16 23:08:50 | 000,000,085 | ---- | C] () -- C:\WINDOWS\RealFlight.INI
[2009.12.16 20:42:47 | 000,000,249 | ---- | C] () -- C:\WINDOWS\emug3.ini
[2009.12.16 20:41:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.06.02 15:53:42 | 000,000,087 | ---- | C] () -- C:\WINDOWS\fs_earth_52_link_9.ini
[2009.05.31 21:36:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.05.27 16:56:25 | 000,000,187 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2009.05.05 18:16:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\dvzxlt.ini
[2009.03.21 23:52:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.03.18 13:22:32 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2009.02.01 15:29:10 | 000,001,039 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VodafoneConnectorService.log
[2009.02.01 15:28:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll
[2009.01.16 11:21:04 | 000,000,952 | ---- | C] () -- C:\WINDOWS\uninstall_RG3.ini
[2009.01.16 02:43:21 | 000,000,449 | ---- | C] () -- C:\WINDOWS\uninstall_RG1.ini
[2008.12.28 17:51:12 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.11.05 00:24:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PDF2HTML.INI
[2008.10.23 12:51:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden.INI
[2008.10.23 12:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden V1.0.INI
[2008.09.26 19:41:07 | 000,023,287 | ---- | C] () -- C:\WINDOWS\UN800114.INI
[2008.08.14 19:56:40 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\X-Plane Installer.prf
[2008.08.14 18:41:53 | 000,000,092 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\x-plane_install.txt
[2008.06.27 22:50:15 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008.06.19 23:00:56 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\HPEPCEnm.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.01 09:38:15 | 000,000,589 | ---- | C] () -- C:\WINDOWS\smrpro.INI
[2008.05.01 09:37:58 | 000,000,268 | ---- | C] () -- C:\WINDOWS\ae_mini.INI
[2008.04.28 15:33:17 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.04.26 00:41:40 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.04.17 10:33:50 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll
[2008.03.09 23:22:03 | 000,000,778 | ---- | C] () -- C:\WINDOWS\joachim.ini
[2008.03.04 19:52:34 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2008.03.01 23:57:34 | 000,001,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.02.28 22:57:59 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.01.30 01:33:39 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.21 01:14:31 | 000,000,708 | ---- | C] () -- C:\WINDOWS\uninstall_Menorca.ini
[2008.01.16 14:19:10 | 000,000,478 | ---- | C] () -- C:\WINDOWS\uninstall_scenery_germany_1.ini
[2008.01.14 18:23:52 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.01.11 15:33:33 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
[2008.01.08 16:50:56 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.01.08 16:50:55 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.01.04 15:20:33 | 000,138,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.01.04 15:20:33 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PnkBstrK.sys
[2008.01.04 15:19:53 | 000,000,308 | ---- | C] () -- C:\WINDOWS\game.ini
[2007.12.23 16:32:12 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\$_hpcst$.hpc
[2007.12.23 16:30:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.11.16 20:33:35 | 000,000,042 | ---- | C] () -- C:\WINDOWS\WeatherSet.ini
[2007.11.15 21:28:42 | 000,001,710 | ---- | C] () -- C:\WINDOWS\dreamcoder_mysql.INI
[2007.11.15 21:26:59 | 000,061,991 | ---- | C] () -- C:\WINDOWS\uninstall_Wonderful Madeira.ini
[2007.11.15 19:01:32 | 000,056,565 | ---- | C] () -- C:\WINDOWS\System32\SDL_image.dll
[2007.11.14 23:25:35 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2007.11.14 23:25:33 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.11.14 23:25:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.11.14 23:25:32 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.11.14 23:25:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.11.14 23:21:19 | 000,089,600 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.14 21:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.11.14 19:07:37 | 000,014,658 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2007.11.14 19:07:23 | 000,014,620 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.11.14 19:07:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.11.14 19:07:16 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.10.31 10:39:54 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2007.05.17 14:58:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2007.03.16 17:00:00 | 000,003,403 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2006.09.01 19:14:08 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\TSRemote.dll
[2006.06.29 17:24:43 | 000,318,014 | ---- | C] () -- C:\WINDOWS\System32\flt1chk4.dll
[2005.01.15 00:51:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\swfl5.ini
[2004.10.28 17:38:10 | 000,315,728 | ---- | C] () -- C:\WINDOWS\System32\flt1chk3.dll
[2003.05.30 17:27:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CmCardRm.dll
[2002.02.27 18:50:00 | 000,197,120 | ---- | C] () -- C:\WINDOWS\System32\patchw32.dll
[2001.07.31 04:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
 
========== LOP Check ==========
 
[2009.06.27 23:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.12.25 15:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.08.05 17:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e4ZzC0xgrRE010Q
[2009.05.25 15:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
[2009.08.18 17:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2008.12.24 15:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007.12.01 13:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2009.05.16 09:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Golden Bow Systems
[2010.08.07 23:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2008.06.17 22:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.05.27 14:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2010.05.26 14:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer
[2010.01.08 09:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Right Hemisphere
[2009.02.22 21:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u
[2008.10.20 13:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.10.07 12:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.03.21 23:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2008.11.06 19:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YSFLIGHT.COM
[2007.12.02 12:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoneFiveSoftware
[2010.09.24 23:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.minecraft
[2008.10.19 16:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.purple
[2009.02.16 20:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\avidemux
[2009.11.16 23:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Azureus
[2008.08.13 23:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bioshock
[2010.01.07 22:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Blender Foundation
[2010.08.12 10:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Boare
[2009.04.20 23:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bump Technologies, Inc
[2008.04.11 13:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\CDZilla
[2010.07.15 10:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Command and Conquer 4
[2008.03.02 14:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dev-Cpp
[2009.11.17 20:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\downyourtube
[2010.10.09 21:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox
[2009.05.25 15:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\EmailNotifier
[2010.08.18 21:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Emhuo
[2010.08.28 02:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FileZilla
[2008.12.24 15:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fotobuch.de AG
[2010.01.17 13:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FreeVideoConverter
[2009.10.12 15:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fs_earth_9
[2010.03.13 23:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\GARMIN
[2010.10.06 18:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\gtk-2.0
[2010.08.12 09:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Hifeu
[2010.05.09 08:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\HiFi
[2010.08.07 23:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\id Software
[2009.08.28 13:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\iScreensaver
[2009.06.01 22:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\KSE
[2009.01.29 15:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LG Electronics
[2010.05.23 17:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LGAAS
[2009.06.15 13:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Livestation
[2010.09.22 02:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Luhu
[2008.04.25 23:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx15
[2009.11.07 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx16
[2009.06.15 13:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mchid
[2010.08.30 13:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Miranda
[2007.12.01 13:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\MotionBased
[2009.06.01 15:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\nHancer
[2009.02.11 14:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Opera
[2009.09.23 13:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PerformancePredictorPlugin
[2008.12.10 14:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\QIP
[2008.12.22 20:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Quest Software-Funnelweb
[2010.09.23 18:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Rifoy
[2010.01.08 09:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Right Hemisphere
[2009.08.18 16:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Search Settings
[2010.05.11 18:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Softplicity
[2009.07.05 18:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Software4u
[2010.07.19 17:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby
[2010.07.19 17:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby_updater
[2010.07.19 17:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springsettings
[2010.03.10 22:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Stellarium
[2009.04.10 12:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\streamripper
[2009.05.25 15:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TERMINAL Studio
[2009.03.21 23:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TerraTec
[2010.10.08 22:14:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\uTorrent
[2008.05.07 21:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VAT-Spy
[2008.10.24 21:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VirtuaWin
[2009.05.25 16:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\vmntoolbar
[2007.12.01 13:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WebRenderer
[2010.01.19 19:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WinEdt
[2010.03.04 14:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wireshark
[2010.10.06 20:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WordToPDF
[2010.08.20 10:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wuwi
[2008.06.23 19:52:21 | 000,000,344 | ---- | M] () -- C:\WINDOWS\Tasks\HTMLUpdate.job
[2010.10.09 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job
[2010.10.09 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job
[2010.10.09 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.08.18 16:55:39 | 000,000,425 | -HS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.12.13 09:03:38 | 000,377,151 | RHS- | M] () -- C:\bootmgr
[2009.01.11 08:46:42 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2007.11.14 18:16:02 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007.11.14 18:16:02 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.10.21 00:07:14 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.10.09 21:17:46 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2007.11.14 18:15:49 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2005.03.18 12:00:14 | 000,602,112 | ---- | M] () -- C:\WINDOWS\3D Spring Blossoms Full.scr
[2008.10.23 19:28:34 | 000,202,680 | ---- | M] (MacSourcery) -- C:\WINDOWS\AG-Systems.scr
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2009.02.13 09:19:52 | 000,092,160 | ---- | M] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\egrep.exe
[2009.02.13 09:19:54 | 000,054,784 | ---- | M] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\fgrep.exe
[2009.02.13 09:19:52 | 000,096,256 | ---- | M] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\grep.exe
[2008.03.15 00:21:30 | 001,008,128 | ---- | M] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\libiconv2.dll
[2005.05.06 21:52:42 | 000,103,424 | ---- | M] (GNU <www.gnu.org>) -- C:\Programme\libintl3.dll
[2007.03.17 11:56:48 | 000,140,288 | ---- | M] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\pcre3.dll
[2007.10.24 12:10:54 | 000,079,360 | ---- | M] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\regex2.dll
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.11.14 19:06:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.11.14 19:06:45 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.11.14 19:06:45 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE >
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: WINLOGON.EXE >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-10-01 14:07:13
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 233 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D282699C
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A29ED9D
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B7CB7C6C
< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 09.10.2010 21:19:42 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\****ans\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 378,35 Gb Free Space | 81,23% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 465,76 Gb Total Space | 333,07 Gb Free Space | 71,51% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 378,19 Gb Free Space | 40,60% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: CHOCHMAH
Current User Name: ****ans
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"8118:TCP" = 8118:TCP:*:Enabled:maskip
"22681:TCP" = 22681:TCP:*:Enabled:qip
"5900:TCP" = 5900:TCP:*:Enabled:vnc5900
"5800:TCP" = 5800:TCP:*:Enabled:vnc5800
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- File not found
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe" = C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe:*:Enabled:HP Easy Printer Care HPPRun -- (Hewlett-Packard Company)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Programme\Opera\Opera.exe" = C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe" = C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe:*:Enabled:SportTracks -- (ZoneFiveSoftware)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe" = C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe -- (Splash Damage, Ltd.)
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe" = C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) -- (Splash Damage, Ltd.)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\games\Supreme Ruler 2010\SupremeRuler.exe" = E:\games\Supreme Ruler 2010\SupremeRuler.exe:*:Enabled:Supreme Ruler 2010 -- (BattleGoat Studios)
"E:\games\X-Plane 9-Demo\X-Plane.exe" = E:\games\X-Plane 9-Demo\X-Plane.exe:*:Enabled:X-Plane -- ()
"C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- File not found
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe" = C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe:*:Enabled:HP Easy Printer Care HPPRun -- (Hewlett-Packard Company)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Codemasters\GRID\GRID.exe" = C:\Programme\Codemasters\GRID\GRID.exe:*:Enabled:GRID -- (Codemasters)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"E:\games\dirt2\dirt2_game.exe" = E:\games\dirt2\dirt2_game.exe:*:Enabled:DiRT2 -- (Codemasters)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"E:\games\fsx\fsx.exe" = E:\games\fsx\fsx.exe:*:Enabled:Microsoft Flight Simulator® -- (Microsoft Corp.)
"E:\games\fsx\FSFDT\FWInn\FWINN.exe" = E:\games\fsx\FSFDT\FWInn\FWINN.exe:*:Enabled:FSInn Application -- ()
"E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe" = E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe:*:Enabled:FSFDT Control Panel -- (FS - French Dev Team)
"E:\games\spring+\springlobby.exe" = E:\games\spring+\springlobby.exe:*:Enabled:springlobby -- ()
"E:\games\spring+\spring.exe" = E:\games\spring+\spring.exe:*:Enabled:spring -- ()
"C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe" = C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe:*:Disabled:MATLAB -- (The MathWorks Inc.)
"C:\Programme\UltraVNC\winvnc.exe" = C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe -- (UltraVNC)
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- ()
"E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe" = E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe:*:Enabled:MarlaServer -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01339AE5-04D4-43F8-008E-13AD788DC4F7}" = SimCity 4
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07CC448E-4FFC-444F-999D-10F11AE559FB}" = aerosoft's - Mallorca X for FSX
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.1
"{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15F4085A-BC98-4590-AFFD-03BBBE49524E}" = Garmin Communicator Plugin
"{17440258-DB48-49DE-8391-79900477490C}" = aerosoft's - Madeira X
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{18E65799-76BD-46EF-9E53-972FE5A40736}" = Opera 10.62
"{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4
"{1E8EF6C8-1DC7-4DEA-A776-4EDF78B9654B}" = Microsoft Network Monitor: Microsoft Parsers 3.3
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Ethernet Utility
"{25BD12B0-0FD4-11D4-B2A8-005004806F3E}" = Maple 6
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 19
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (HPWJA)
"{2BEB102E-F9CD-4881-984B-E288F66FD394}" = Quake Live Mozilla Plugin
"{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon Camera WIA Driver
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{409ECFF1-9CC7-43A8-B28A-B7F0B7CB04D1}_is1" = Classic Menu 3.9x for Office 2007
"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{48E80C20-00B3-11D4-AA4A-00C0580802FD}" = USB Picture Card Reader
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}" = Real Environment Xtreme
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{548CC5A0-F2E2-11DD-6172-0DC7E1C11916}" = Vopt 9
"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0
"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}" = MotionBased Agent
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.8.5
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8AA037A8-E104-493A-A962-8D58535A0198}" = MySQL Server 5.0
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C5FAD77-F678-4758-A296-C12F08D179E0}" = Microsoft IntelliPoint 6.2
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUSR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUSR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUSR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUSR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUSR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{907B3A12-1392-4BCF-A0B5-49AAC2E2EA5D}" = LECTURNITY Player
"{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9195706A-CEB6-4B88-85CE-D3BEB19F11C4}" = Microsoft Network Monitor 3.3
"{93E61AF4-29C4-11D9-A9CC-0080AD30B67D}" = Landscape Germany Mesh
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A06A6679-41D7-48C5-82F8-7D3B0B654720}" = Active Sky X
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A47FC79E-FEC9-4E55-8317-538E8D3647F8}" = X Graphics
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{ABE8B5D0-4B4A-4D45-8A33-6721C29F963F}" = ClearView
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.4 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF7362B6-BD39-4848-A991-3BA4319444AC}" = Landscape Germany Landclass
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A585C8-CE4E-4150-84C6-A13C3CB1379F}" = Enemy Territory - Quake Wars(TM)
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C309F22B-19ED-4667-950C-2188A4B26E34}" = Google SketchUp Pro 7
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D066C0E0-A915-11D5-B078-00C0F6A04C3E}" = 
"{D5842AC3-59C7-4DDD-BB33-54FE544DB3DA}" = Komponenten der Betriebssystemkommunikation
"{DA46AA5F-4934-4DAC-94E4-7D84AD9A4090}" = Project Canarias 2006
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DE659AC8-EEF0-4115-AA0C-6500D194FB10}" = Garmin Training Center v4
"{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}" = SportTracks 2.1
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{e7394a0f-3f80-45b1-87fc-abcd51893246}" = Python 2.6.4
"{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}" = Microsoft Flight Simulator X Service Pack 2
"{EA6E7823-9E5B-4EDD-9750-C3C87FDF0460}" = aerosoft's - German Airports 3 - Hamburg X
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5345C76-AC35-4EDA-8406-1346DE9BFDFA}" = Graphviz
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{F69FD33C-8815-46BF-9134-A643DE68F3C0}" = WinFast(R) Display Driver
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"678B5665-C9E7-4853-91C9-05A2FD16B179_is1" = Registry CleanUP 2007
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Airbus Series Vol.1 (FS X)" = Airbus Series Vol.1 (FS X)
"Alarm_is1" = Alarm 2.0.1
"Arasan_is1" = Arasan 10.3
"Aspell" = Aspell Data
"Aspell English Dictionary_is1" = Aspell English Dictionary-0.50-2
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"AutoHotkey" = AutoHotkey 1.0.47.06
"Autopano Pro" = Autopano Pro
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Azureus" = Azureus
"Blender" = Blender (remove only)
"C-Media Card Reader Driver" = C-Media USB Mass Storage Driver
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"Deep Exploration" = Deep Exploration
"Designer 2.0_is1" = Designer 2.0
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"Dia" = Dia (nur entfernen)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DreamCoder for MySQL Free Edition_is1" = DreamCoder for MySQL 4.2
"EasyBCD" = EasyBCD 1.7.2
"eMule" = eMule
"Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD" = Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD
"ERUNT_is1" = ERUNT 1.1j
"FileZilla Client" = FileZilla Client 3.3.3
"FMS" = FMS
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"FSFDT FSCopilot" = FSFDT FSCopilot
"FSFDT FSInn" = FSFDT FSInn
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GPL Ghostscript 8.61" = GPL Ghostscript 8.61
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GPS-Track-Analyse.NET" = GPS-Track-Analyse.NET
"Grep-2.5.4_is1" = GnuWin32: Grep-2.5.4
"GSview 4.9" = GSview 4.9
"GTK 2.0" = GTK+ Runtime 2.12.8 rev a (nur entfernen)
"HiSerial.sys Serial Port Driver" = HiSerial.sys Serial Port Driver
"ImageMagick 6.3.7 Q16_is1" = ImageMagick 6.3.7-8 Q16 (01/01/08)
"InstallShield_{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"InstallShield_{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon EOS Kiss REBEL 300D WIA-Treiber
"InstallShield_{B7B6C0BE-C919-425C-A493-DF9FF11249F5}" = Enemy Territory - QUAKE Wars(TM) Demo 1.1 Patch
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.49
"LastFM_is1" = Last.fm 1.5.4.24567
"LyX" = LyX 1.6.4-1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MatlabR2009b" = MATLAB R2009b
"Mediacenter 1.0 Coolstreaming_is1" = Mediacenter 1.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MiKTeX 2.7" = MiKTeX 2.7
"Miranda IM" = Miranda IM 0.9.2
"mIRC" = mIRC
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Nvidia Omega Drivers for Windows XP/2kv2.169.21" = Nvidia Omega Drivers v2.169.21 Setup Files
"OpenAL" = OpenAL
"Picasa 3" = Picasa 3
"POV-Ray for Windows v3.6" = POV-Ray for Windows v3.6.1c
"Project Canarias 2006" = 
"PROPLUSR" = Microsoft Office Professional Plus 2007
"Psion CD Installer" = Psion CD Installer
"PsiWin 2.3" = PsiWin 2.3
"PunkBusterSvc" = PunkBuster Services
"RealFlightG4Pro" = RealFlight G4 R/C Simulator
"ScriptFTP" = ScriptFTP
"SopCast" = SopCast 3.2.9
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.4
"SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC" = Microsoft Flight Simulator X Service Pack 1
"Spring" = Spring 0.81.2.1
"Spring - Test Build" = Spring - Test Build 0.81.2.1-1377-ge7e87ab
"ST6UNST #1" = WidevieW 2004
"Stellarium_is1" = Stellarium 0.10.4
"Streamripper" = Streamripper (Remove only)
"SystemRequirementsLab" = System Requirements Lab
"TCPMP" = TCPMP
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"tento" = tento
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 7.01 (Greengrass)
"Total Image Slicer_is1" = ImageSlicer
"Tweak UI 2.10" = Tweak UI
"UFRaw_is1" = UFRaw 0.13
"Ultimate++" = Ultimate++
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"UN070618" = BUFFALO TurboUSB for FLASH/HDD
"uTorrent" = µTorrent
"vasFMC_is1" = vasFMC 1.10
"VATSpy" = VAT-Spy
"VirtuaWin_is1" = VirtuaWin v4.0.1
"VLC media player" = VideoLAN VLC media player 0.8.4a
"Volga-Dnepr. IL-76 screensaver_is1" = Volga-Dnepr. IL-76 screensaver 1.0
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinEdt_is1" = WinEdt
"WinGimp-2.0_is1" = GIMP 2.4.2
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"Wireshark" = Wireshark 1.2.6
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.7
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"171a3bd25b2ddd36" = vroute.info
"Dropbox" = Dropbox
"FeelThere E-Jets v.2" = FeelThere E-Jets v.2
"Gambit" = Gambit
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Ultimate Terrain X - Europe" = Ultimate Terrain X - Europe
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.10.2010 11:34:47 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2985, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 06.10.2010 14:08:36 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 | ID = 5000
Description = EventType officelifeboathang, P1 winword.exe, P2 12.0.6541.5000, P3
ntdll.dll, P4 5.1.2600.5755, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 NIL, P10 NIL.
 
Error - 06.10.2010 20:06:17 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2985, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.10.2010 05:26:21 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.6541.5000, stamp 4c38f4a9,
faulting module kernel32.dll, version 5.1.2600.5781, stamp 49c4f482, debug? 0, 
fault address 0x00012afb.
 
Error - 07.10.2010 06:26:12 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 | ID = 5000
Description = EventType officelifeboathang, P1 winword.exe, P2 12.0.6541.5000, P3
ntdll.dll, P4 5.1.2600.5755, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 NIL, P10 NIL.
 
Error - 07.10.2010 11:59:29 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2985, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 08.10.2010 09:14:11 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2985, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 08.10.2010 16:05:58 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 08.10.2010 16:14:04 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mplayerc.exe, Version 6.4.9.1, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 08.10.2010 16:14:09 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.3.1264.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ OSession Events ]
Error - 07.10.2009 08:22:09 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3450
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 07.10.2010 05:26:17 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2249
seconds with 1620 seconds of active time. This session ended with a crash.
 
[ System Events ]
Error - 09.10.2010 11:55:10 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
 
Error - 09.10.2010 11:55:10 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "nHancer Support" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
 
Error - 09.10.2010 11:55:13 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
Error - 09.10.2010 12:09:47 | Computer Name = CHOCHMAH | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NwlnkNb" zu oft fehl. Der Sicherungssuchdienst wird beendet.
 
Error - 09.10.2010 12:34:17 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HPWJA Service" wurde aufgrund folgenden Fehlers nicht 
gestartet: %%3
 
Error - 09.10.2010 12:34:17 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
 
Error - 09.10.2010 12:34:17 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "nHancer Support" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
 
Error - 09.10.2010 15:17:58 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HPWJA Service" wurde aufgrund folgenden Fehlers nicht 
gestartet: %%3
 
Error - 09.10.2010 15:17:58 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
 
Error - 09.10.2010 15:17:58 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "nHancer Support" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
 
 
< End of report >

--- --- ---

cosinus · 09.10.2010, 21:08

Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest!

schnurp · 09.10.2010, 21:59

Gibt es noch weitere Logs von Malwarebytes?
Hallo,
nein gibt es nicht. Malewarebytes hat nichts gefunden aber ich dachte ich poste den Log der Vollständigkeit halber trotzdem.
Von GMER gibt es keinen Log weil der nicht ohne Bluescreen durchläuft.

Danke für deine Zeit und Viele Grüße

schnurp · 10.10.2010, 16:17

Beim dritten Versuch ist GMER ohne Absturz durchgelaufen. Im Anhang der recht lange log als zip.

cosinus · 10.10.2010, 20:29

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

schnurp · 11.10.2010, 08:37

Log des Vollscan mit Malwarebytes.
Ich habe nach dem Scan lediglich die logdatei abgespeichert und nicht auf "Entferne Auswahl" geklickt aber das Programm offen gelassen für den Fall das man dies nun machen soll.

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4791

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.10.2010 09:30:59
mbam-log-2010-10-11 (09-30-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 753478
Laufzeit: 2 Stunde(n), 10 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{5A6CDBE1-D110-4267-8F11-8B605FECB96D}\RP409\A0081718.exe (Trojan.Dropper.PGen) -> No action taken.

cosinus · 11.10.2010, 10:15

Zitat:

[2010.10.01 21:43:06 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.01 21:43:06 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

Du hast ja schon CF ausgeführt! Hätte man auch mal erwähnen müssen!
Das soll erst auf explizitem Hinweis ausgeführt werden! Poste wenigstens das Log davon.

schnurp · 11.10.2010, 11:30

CF (ComboFix) habe ich bei meinem ersten Versuch das Virenproblem zu lösen ausgeführt weil ich dachte meine Probleme wären denen in einem Thread hier geschilderten so ähnlich das ich die dort beschriebene Methode verwenden könnte um sie zu lösen und nicht extra einen Thread eröffenen müsste.
Leider stimmte das nicht und den CF-Log habe ich wie alles andere gelöscht nachdem ich vor 10 Tagen dachte das Problem erfolgreich gelöst zu haben.
Das war offenbar reichlich dumm, tut mir leid.

cosinus · 11.10.2010, 19:23

Hast du den Ordner c:\Qoobox denn noch?

schnurp · 11.10.2010, 20:26

c:\Qoobox ist leider gelöscht und lässt sich auch mit Freeundelete nicht wieder herstellen.
File Restore behaupet zwar den Ordner wieder herstellen zu können aber dazu müsste ich die Vollversion kaufen.
Gruß

cosinus · 11.10.2010, 20:36

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\357.tmp -- (MEMSWEEP2)
[2010.08.05 17:35:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e4ZzC0xgrRE010Q
@Alternate Data Stream - 233 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D282699C
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A29ED9D
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B7CB7C6C
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

schnurp · 11.10.2010, 20:50

Alles geschehen wie angegeben.

Logfile:

Zitat:

All processes killed
========== OTL ==========
Service MEMSWEEP2 stopped successfully!
Service MEMSWEEP2 deleted successfully!
File C:\WINDOWS\System32\357.tmp not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e4ZzC0xgrRE010Q folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

282699C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A29ED9D deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B7CB7C6C deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.CHOCHMAH
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: chochmah

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ****
->Temp folder emptied: 873308 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1,00 mb

OTL by OldTimer - Version 3.2.14.1 log created on 10112010_214620

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_458.dat not found!

Registry entries deleted on Reboot...

Gruß

cosinus · 11.10.2010, 21:02

Dann bitte jetzt CF nochmal ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

schnurp · 11.10.2010, 21:42

PC neugestartet um wieder eine Internetverbindung zu haben
CC-Cleaner ausgeführt wie angegeben.
ComboFix ausgeführt wie angegeben.

Hier das ComboFix Log:

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-11.01 - ****ans 11.10.2010  22:26:50.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1583 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****ans\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-11 bis 2010-10-11  ))))))))))))))))))))))))))))))
.

2010-10-11 20:15 . 2010-10-11 20:15	--------	d-----w-	c:\programme\CCleaner
2010-10-11 19:46 . 2010-10-11 19:46	--------	d-----w-	C:\_OTL
2010-10-11 19:06 . 2010-10-11 19:06	--------	d-----w-	c:\programme\FileRestorePlus
2010-10-09 15:57 . 2010-10-09 15:57	--------	d-----w-	c:\programme\ERUNT
2010-10-07 08:29 . 2010-10-07 08:29	--------	d-----w-	c:\programme\FMS
2010-10-06 18:44 . 2010-10-06 18:44	--------	d-----w-	c:\programme\pdf24
2010-10-06 18:26 . 2010-10-06 18:26	--------	d-----w-	c:\programme\Free PDF to Word Doc Converter
2010-10-05 16:29 . 2010-10-06 18:12	--------	d-----w-	c:\dokumente und einstellungen\****ans\Anwendungsdaten\WordToPDF
2010-10-05 16:29 . 2010-10-05 16:29	--------	d-----w-	c:\programme\WordToPDF
2010-10-05 05:20 . 2010-10-05 05:20	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2010-10-05 05:20 . 2010-10-05 05:20	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2010-10-05 05:20 . 2010-10-05 05:20	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2010-10-05 05:20 . 2010-10-05 05:20	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2010-10-05 05:20 . 2010-10-05 05:20	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2010-10-05 05:20 . 2010-10-05 05:20	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2010-10-05 05:20 . 2010-10-05 05:20	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2010-10-05 05:20 . 2010-10-05 05:20	--------	d-----w-	c:\programme\QuickTime
2010-09-25 11:39 . 2010-09-25 11:39	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-24 21:22 . 2010-09-24 21:32	--------	d-----w-	c:\dokumente und einstellungen\****ans\Anwendungsdaten\.minecraft
2010-09-24 13:01 . 2007-12-05 05:41	8523776	----a-w-	c:\windows\system32\nvcpl.dll
2010-09-23 22:58 . 2010-05-26 08:45	18816	------w-	c:\windows\system32\SAVRKBootTasks.sys
2010-09-23 22:06 . 2010-09-23 22:06	--------	d-----w-	c:\programme\Sophos
2010-09-23 13:32 . 2009-02-09 10:51	678400	----a-w-	c:\windows\67092805
2010-09-22 21:58 . 2010-09-22 21:58	--------	d-----w-	c:\dokumente und einstellungen\****ans\Anwendungsdaten\Helper
2010-09-19 21:37 . 2007-12-05 05:41	2519040	----a-w-	c:\windows\system32\nvwssr.dll
2010-09-13 08:03 . 2010-09-13 08:03	232968	----a-w-	c:\windows\system32\nvdrsdb0.bin
2010-09-13 08:03 . 2010-09-13 08:03	1	----a-w-	c:\windows\system32\nvdrssel.bin
2010-09-13 08:03 . 2010-09-13 08:03	232968	----a-w-	c:\windows\system32\nvdrsdb1.bin

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\opera\program\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\****ans\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\****ans\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\****ans\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLanMini.exe" [2006-06-23 343552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2010-09-06 204680]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\****ans\Startmen�\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"192.0.0.192,255.255.255.255,192.168.0.9,1"=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Opera\\Opera.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Zone Five Software\\SportTracks 2.0\\SportTracks.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
"c:\\Programme\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"e:\\games\\Supreme Ruler 2010\\SupremeRuler.exe"=
"e:\\games\\X-Plane 9-Demo\\X-Plane.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Codemasters\\GRID\\GRID.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\games\\dirt2\\dirt2_game.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"e:\\games\\fsx\\fsx.exe"=
"e:\\games\\fsx\\FSFDT\\FWInn\\FWINN.exe"=
"e:\\games\\fsx\\FSFDT\\Control Panel\\FSFDTCP.exe"=
"e:\\games\\spring+\\springlobby.exe"=
"e:\\games\\spring+\\spring.exe"=
"c:\\Programme\\MATLAB\\R2009b\\bin\\win32\\MATLAB.exe"=
"c:\\Programme\\UltraVNC\\winvnc.exe"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\****ans\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"e:\\meinedateien\\My Dropbox\\MarlaServer\\MarlaServer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"8118:TCP"= 8118:TCP:maskip
"22681:TCP"= 22681:TCP:qip
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [24.09.2010 00:58 18816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.09.2009 17:54 108289]
R2 HPWJAUpdateService;HP WJA Update Service;c:\programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe [27.05.2009 19:00 20480]
R2 MSSQL$HPWJA;SQL Server (HPWJA);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [14.11.2007 18:49 265088]
S2 gupdate1c9d3409e52f7d8;Google Update Service (gupdate1c9d3409e52f7d8);c:\programme\Google\Update\GoogleUpdate.exe [12.05.2009 22:31 133104]
S2 HPWJAService;HPWJA Service;"c:\programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe" -AppID=WjaService --> c:\programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe [?]
S3 AIDA32Driver;AIDA32Driver;\??\c:\dokumente und einstellungen\****ans\Desktop\bench\aida32.sys --> c:\dokumente und einstellungen\****ans\Desktop\bench\aida32.sys [?]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [14.11.2007 19:17 38656]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [28.12.2006 02:02 4352]
S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [25.12.2009 15:13 17280]
S3 cpuz130;cpuz130;\??\c:\dokume~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 gtermddo;gtermddo;\??\c:\dokume~1\****~1\LOKALE~1\Temp\gtermddo.sys --> c:\dokume~1\****~1\LOKALE~1\Temp\gtermddo.sys [?]
S3 HLPSYS;HLPSYS;\??\c:\windows\system32\drivers\hlp.sys --> c:\windows\system32\drivers\hlp.sys [?]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13.07.2004 13:40 48512]
S4 LG SCSI Commander;LG SCSI Commander;c:\windows\system32\LGAutorunService.exe [01.02.2009 15:28 139264]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2010-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-12 20:31]

2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-12 20:31]

2008-06-23 c:\windows\Tasks\HTMLUpdate.job
- e:\meinedateien\Programme\Mandala-DEV\HTMLUpdate.exe [2008-02-23 15:08]

2010-10-11 c:\windows\Tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job
- c:\windows\system32\mobsync.exe [2004-08-04 02:22]

2010-10-11 c:\windows\Tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job
- c:\windows\system32\mobsync.exe [2004-08-04 02:22]

2010-10-11 c:\windows\Tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job
- c:\windows\system32\mobsync.exe [2004-08-04 02:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mLocal Page = 
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: hp.com
FF - ProfilePath - c:\dokumente und einstellungen\****ans\Anwendungsdaten\Mozilla\Firefox\Profiles\sbr103vo.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\****ans\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe



[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\programme\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1409082233-789336058-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7D0A40A4-9858-778E-57D4-D2CC60C2443B}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iajlagikonfmjhieii"=hex:6b,61,68,65,6a,6d,6c,6e,6f,64,70,6b,6a,69,6a,6a,64,68,
   62,63,6e,70,00,00
"hallgefceoiljibj"=hex:6b,61,68,65,6a,6d,6c,6e,6f,64,70,6b,6a,69,6a,6a,64,68,
   62,63,6e,70,00,00

[HKEY_USERS\S-1-5-21-1409082233-789336058-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:c5,9f,97,84,f1,4d,81,86,04,51,c8,23,00,5c,08,5a,8a,b6,9a,21,1b,
   c9,9d,1e,15,78,61,95,68,c3,41,3b,1c,7d,6a,73,b2,8e,ec,85,8d,46,1c,84,f9,43,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2616)
c:\dokumente und einstellungen\****ans\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-10-11  22:37:34
ComboFix-quarantined-files.txt  2010-10-11 20:37

Vor Suchlauf: 8 Verzeichnis(se), 407.087.333.376 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 407.063.425.024 Bytes frei

- - End Of File - - 71CA0B0BA7CF547C72316DF06F7EB087

--- --- ---

Gruß

cosinus · 12.10.2010, 08:40

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

09.10.2010, 21:08	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Immer neue Viren erscheinen auf PC Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest! __________________ __________________

11.10.2010, 19:23	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Immer neue Viren erscheinen auf PC Hast du den Ordner c:\Qoobox denn noch? __________________ Logfiles bitte immer in CODE-Tags posten

Immer neue Viren erscheinen auf PC

Plagegeister aller Art und deren Bekämpfung: Immer neue Viren erscheinen auf PC