Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.

markusg · 20.11.2010, 16:47

schon wieder nicht zu ende gelesen, denn ich hab dir nen link gegeben, und dort solltest du sie hochladen.
aber is ok.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

crillix · 20.11.2010, 17:17

Sorry, ist wohl heute nicht mein Tag, ich weiß es aber sehr wohl zu schätzen das du am WE dir Zeit nimmst um einem Dau wie mir zu helfen.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 20.11.2010 17:00:43 - Run 4
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 26,80 Gb Free Space | 54,88% Space Free | Partition Type: NTFS
Drive D: | 122,07 Gb Total Space | 115,88 Gb Free Space | 94,93% Space Free | Partition Type: NTFS
Drive E: | 127,19 Gb Total Space | 125,97 Gb Free Space | 99,05% Space Free | Partition Type: NTFS
Drive G: | 111,79 Gb Total Space | 43,62 Gb Free Space | 39,02% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 679,59 Gb Free Space | 72,96% Space Free | Partition Type: NTFS
Drive M: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive S: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive U: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive X: | 196,09 Gb Total Space | 191,47 Gb Free Space | 97,64% Space Free | Partition Type: NTFS
Drive Z: | 196,09 Gb Total Space | 191,47 Gb Free Space | 97,64% Space Free | Partition Type: NTFS
 
Computer Name: MASTER | User Name: Reinhardt | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\InterRisk\WinRiskXA\smart\client\bin\BWUpdater.exe (BISS GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - c:\WINDOWS\twain_32\Kodak\kds_i1100\twaingui.exe (Kodak)
PRC - C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe (Eastman Kodak Company)
PRC - C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe (Eastman Kodak Company)
PRC - C:\WINDOWS\system32\logon.scr (Microsoft Corporation)
PRC - C:\WINDOWS\system32\rdpclip.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\Programme\Tobit InfoCenter\David\Apps\Replica\Code\replica.exe (Tobit Software)
PRC - C:\Programme\Tobit InfoCenter\David\Code\SL.EXE (Tobit Software)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Emsisoft Anti-Malware\a2hooks32.dll (Emsi Software GmbH)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (WinRiskXASmClServiceHandler) -- C:\Programme\InterRisk\WinRiskXA\smart\client\bin\BWServiceHandler.exe ()
SRV - (WinRiskXASmClSoftwareUpdate) -- C:\Programme\InterRisk\WinRiskXA\smart\client\bin\BWUpdater.exe (BISS GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
SRV - (DavidReplica) -- C:\Programme\Tobit InfoCenter\David\Apps\Replica\Code\replica.exe (Tobit Software)
SRV - (DavidServiceLayer) -- C:\Programme\Tobit InfoCenter\David\Code\SL.EXE (Tobit Software)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
DRV - (MEMSWEEP2) -- C:\WINDOWS\System32\1B6.tmp File not found
DRV - (dgderdrv) -- C:\WINDOWS\System32\drivers\dgderdrv.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) -- C:\WINDOWS\system32\DRIVERS\tdrpm258.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH)
DRV - (a2injectiondriver) -- C:\Programme\Emsisoft Anti-Malware\a2dix86.sys (Emsi Software GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (a2util) -- C:\Programme\Emsisoft Anti-Malware\a2util32.sys (Emsi Software GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (hcw66xxx) -- C:\WINDOWS\system32\drivers\hcw66xxx.sys (Hauppauge Computer Works, Inc.)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\Dgivecp.Sys (DeviceGuys, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: d:\Programme\Mozilla Firefox\components [2010.11.11 20:14:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: d:\Programme\Mozilla Firefox\plugins [2010.11.11 20:14:16 | 000,000,000 | ---D | M]
 
[2010.11.11 20:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Extensions
[2010.11.20 16:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\alml1fxf.default\extensions
[2010.11.11 20:20:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\alml1fxf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.11 14:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\jiyri6m8.default\extensions
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\jiyri6m8.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\jiyri6m8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.10.11 14:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla\Firefox\Profiles\jiyri6m8.default\extensions\finder@meingutscheincode.de
[2010.11.11 20:11:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.24 08:29:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2010.11.20 16:09:28 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Smart Touch i1100] C:\Programme\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe (Eastman Kodak Company)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\netzlaufwerk.bat ()
O4 - Startup: C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O15 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..Trusted Domains:   ([]msn in Arbeitsplatz)
O15 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..Trusted Domains: berliner-volksbank.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..Trusted Domains: talkline.de ([eservice.cust] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1292428093-1844823847-725345543-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 () - 
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.31 16:17:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "LckFldService"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "gupdate"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk - C:\PROGRA~1\WinTV\Ir.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Jabra Device Service.lnk - C:\Programme\Jabra\Jabra PC Suite\JabraDeviceService.exe - (GN Netcom A/S)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE - (Microsoft Corporation)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips SA32XX Device Manager.lnk - C:\Programme\Philips\SA32xx Device Manager\SA32xx_DeviceManager.exe - (Philips)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Reinhardt^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk - D:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE - File not found
MsConfig - StartUpReg: Acrobat Assistant 8.0 - hkey= - key= - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
MsConfig - StartUpReg: Adobe Acrobat Speed Launcher - hkey= - key= - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ArcSoft Connection Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: HDAudDeck - hkey= - key= - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
MsConfig - StartUpReg: HotKeysCmds - hkey= - key= -  File not found
MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - C:\Program Files\Samsung\Kies-Samsung 7722\\KiesTrayAgent.exe File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: OpAgent - hkey= - key= - C:\Programme\Nuance\OmniPage15\OpAgent.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: Opware15 - hkey= - key= - C:\Programme\Nuance\OmniPage15\Opware15.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: Synchronization Manager - hkey= - key= -  File not found
MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {965EA3B5-9E16-B202-6FC3-C1C9F8BE955B} - Browseranpassungen
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\mobileV.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (5319626233741312)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.20 16:32:07 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.11.20 16:00:47 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.11.20 15:59:10 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.11.20 15:59:10 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.11.20 15:59:10 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.11.20 15:59:10 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.11.20 15:58:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.11.20 15:57:11 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.11.20 15:36:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.11.20 13:47:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.11.20 13:47:14 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.11.20 13:32:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\backups
[2010.11.18 17:06:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Briefbögen
[2010.11.16 16:28:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\B-Wise
[2010.11.15 14:57:12 | 000,000,000 | ---D | C] -- C:\Programme\RF
[2010.11.15 12:32:17 | 000,000,000 | ---D | C] -- C:\Programme\FlightScan
[2010.11.15 12:16:17 | 000,000,000 | ---D | C] -- C:\Programme\iColorFolder
[2010.11.13 13:21:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\AXA KFZ-Umdeck
[2010.11.12 11:36:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\axa_wohnriester
[2010.11.12 11:36:14 | 000,000,000 | ---D | C] -- C:\Programme\axa_wohnriester
[2010.10.31 20:28:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.10.31 20:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.10.27 17:32:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Samsung
[2010.10.27 17:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.10.27 17:32:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\PC Suite
[2010.10.27 17:32:35 | 000,217,088 | ---- | C] (Teruten) -- C:\WINDOWS\System32\FsUsbExService.Exe
[2010.10.27 17:10:36 | 000,123,776 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_mdm.sys
[2010.10.27 17:10:36 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_mdfl.sys
[2010.10.27 17:10:36 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_cmnt.sys
[2010.10.27 17:10:36 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_cm.sys
[2010.10.27 17:10:35 | 000,098,560 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bus.sys
[2010.10.27 17:10:35 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_whnt.sys
[2010.10.27 17:10:35 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_wh.sys
[2010.10.27 17:10:16 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2010.10.27 17:10:15 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.10.27 17:07:58 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.10.27 17:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Samsung
[2010.10.27 17:05:42 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2010.10.27 17:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.10.27 16:55:16 | 000,000,000 | ---D | C] -- C:\Program Files
[2010.10.27 16:54:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Samsung
[2008.11.05 20:31:47 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\implode.dll
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Reinhardt\*.tmp files -> C:\Dokumente und Einstellungen\Reinhardt\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.20 16:42:40 | 000,002,903 | ---- | M] () -- C:\WINDOWS\Tobit.ini
[2010.11.20 16:34:10 | 003,091,892 | ---- | M] () -- C:\Qoobox.zip
[2010.11.20 16:11:29 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.20 16:11:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.11.20 16:09:43 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.11.20 16:09:28 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.11.20 16:00:52 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2010.11.20 15:56:44 | 003,912,460 | R--- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\ComboFix.exe
[2010.11.20 15:46:09 | 000,660,934 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.20 15:46:09 | 000,610,642 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.20 15:46:09 | 000,177,060 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.11.20 15:46:09 | 000,167,000 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.20 15:46:09 | 000,136,710 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.20 15:41:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.20 15:41:06 | 012,582,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\ntuser.dat
[2010.11.20 15:41:06 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\ntuser.ini
[2010.11.20 15:40:20 | 000,000,746 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.11.20 15:40:20 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.11.20 15:11:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.20 13:36:39 | 000,002,857 | ---- | M] () -- C:\WINDOWS\ARJ.PIF
[2010.11.19 10:06:00 | 000,001,346 | ---- | M] () -- C:\WINDOWS\Agentur.ini
[2010.11.18 23:41:36 | 000,017,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Memoboard 4 schwarz 55,76€.pdf
[2010.11.18 17:12:56 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Oldtimer-V Erfahrung v Wingerter 18.11.10.doc
[2010.11.18 09:39:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.17 17:26:44 | 000,000,088 | ---- | M] () -- C:\WINDOWS\VLOCK.INI
[2010.11.17 17:26:42 | 000,016,304 | ---- | M] () -- C:\WINDOWS\VFrame32.INI
[2010.11.17 16:37:02 | 000,000,644 | ---- | M] () -- C:\WINDOWS\VFORTSCH.INI
[2010.11.17 16:36:48 | 000,000,970 | ---- | M] () -- C:\WINDOWS\VPMS.INI
[2010.11.17 16:36:46 | 000,001,287 | ---- | M] () -- C:\WINDOWS\CAF.INI
[2010.11.17 16:36:46 | 000,000,964 | ---- | M] () -- C:\WINDOWS\DOCS.INI
[2010.11.16 16:28:26 | 000,070,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Background.jpg
[2010.11.16 16:28:26 | 000,009,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Logo.gif
[2010.11.16 16:28:26 | 000,005,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\BWSmartClientAppRes.WinRisk_Login.html
[2010.11.16 16:28:26 | 000,001,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\IR_LoginBtn.gif
[2010.11.16 16:28:26 | 000,000,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Smile.gif
[2010.11.16 16:28:26 | 000,000,037 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\bullet.gif
[2010.11.15 14:57:12 | 000,000,641 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Ordnerfarbe.lnk
[2010.11.15 14:35:57 | 001,376,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.11.15 12:32:18 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\FlightScan.lnk
[2010.11.10 22:38:42 | 002,224,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Sassenberg-Provision1.1.mdb
[2010.11.08 01:20:24 | 000,089,088 | ---- | M] () -- C:\WINDOWS\MBR.exe
[2010.11.02 11:53:24 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.02 11:53:24 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.31 21:58:19 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.10.31 17:33:30 | 000,620,042 | ---- | M] () -- C:\WINDOWS\umcat_01.db
[2010.10.27 18:26:16 | 000,098,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.10.27 18:24:22 | 000,457,248 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.27 16:55:47 | 000,002,006 | ---- | M] () -- C:\aqua_bitmap.cpp
[2010.10.25 21:47:03 | 000,025,713 | ---- | M] () -- C:\WINDOWS\CSTBox.INI
[2010.10.22 08:40:32 | 000,000,492 | RHS- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\ntuser.pol
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Reinhardt\*.tmp files -> C:\Dokumente und Einstellungen\Reinhardt\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.20 16:34:10 | 003,091,892 | ---- | C] () -- C:\Qoobox.zip
[2010.11.20 16:00:52 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.11.20 16:00:48 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.11.20 15:59:10 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.20 15:59:10 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.20 15:59:10 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.20 15:59:10 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.20 15:59:10 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.11.20 15:56:30 | 003,912,460 | R--- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\ComboFix.exe
[2010.11.18 23:41:36 | 000,017,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Memoboard 4 schwarz 55,76€.pdf
[2010.11.18 17:12:56 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Oldtimer-V Erfahrung v Wingerter 18.11.10.doc
[2010.11.15 14:57:12 | 000,000,641 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Ordnerfarbe.lnk
[2010.11.15 12:32:18 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\FlightScan.lnk
[2010.11.10 22:38:35 | 002,224,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Desktop\Sassenberg-Provision1.1.mdb
[2010.11.05 14:58:38 | 000,000,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\log.log
[2010.10.31 17:33:22 | 000,620,042 | ---- | C] () -- C:\WINDOWS\umcat_01.db
[2010.10.29 00:14:05 | 000,002,680 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.28 20:50:31 | 001,089,883 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntprint.cat
[2010.10.27 17:32:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.10.27 17:32:35 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.10.27 16:55:47 | 000,002,006 | ---- | C] () -- C:\aqua_bitmap.cpp
[2010.10.21 12:29:35 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.08.17 16:10:29 | 000,000,840 | ---- | C] () -- C:\WINDOWS\Maxlink.ini
[2010.07.30 13:00:04 | 000,000,014 | ---- | C] () -- C:\WINDOWS\hpmssnpjt.ini
[2010.06.11 20:56:35 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.03.26 01:40:20 | 001,376,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.15 01:57:07 | 000,070,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Background.jpg
[2010.01.15 01:57:07 | 000,009,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Logo.gif
[2010.01.15 01:57:07 | 000,005,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\BWSmartClientAppRes.WinRisk_Login.html
[2010.01.15 01:57:07 | 000,001,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\IR_LoginBtn.gif
[2010.01.15 01:57:07 | 000,000,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\WinRisk_Smile.gif
[2010.01.15 01:57:07 | 000,000,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\bullet.gif
[2009.12.01 12:12:49 | 000,000,491 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.12.01 11:48:04 | 000,098,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.12.01 09:18:29 | 000,053,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.15 23:09:46 | 000,001,979 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2009.07.15 23:08:47 | 000,032,825 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.07.15 23:08:41 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2009.07.15 23:07:51 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2009.07.15 23:06:02 | 000,005,637 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2009.07.15 09:23:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.07.06 11:26:47 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\$_hpcst$.hpc
[2009.05.04 13:58:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lv.INI
[2009.04.27 08:44:57 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2009.04.02 12:45:57 | 000,000,283 | ---- | C] () -- C:\WINDOWS\NativeC.ini
[2009.03.10 18:08:10 | 000,006,848 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2009.02.03 10:58:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2009.01.11 01:16:05 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2008.12.01 18:12:27 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2008.11.26 15:08:31 | 000,000,288 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2008.11.26 15:07:15 | 000,001,623 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008.11.15 17:06:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEXTINF.INI
[2008.11.06 10:18:14 | 000,000,512 | ---- | C] () -- C:\Programme\HBEDV.KEY
[2008.11.06 10:17:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.11.05 20:31:44 | 000,673,376 | ---- | C] () -- C:\WINDOWS\System32\Highedit.dll
[2008.11.05 20:31:44 | 000,076,608 | ---- | C] () -- C:\WINDOWS\System32\Hertf.dll
[2008.11.05 20:31:44 | 000,049,776 | ---- | C] () -- C:\WINDOWS\System32\Hedlg.dll
[2008.11.05 20:31:44 | 000,038,032 | ---- | C] () -- C:\WINDOWS\System32\Hetools.dll
[2008.11.05 20:31:44 | 000,030,160 | ---- | C] () -- C:\WINDOWS\System32\Heicon.dll
[2008.11.05 20:31:44 | 000,027,488 | ---- | C] () -- C:\WINDOWS\System32\Heimgman.dll
[2008.11.05 20:31:44 | 000,020,960 | ---- | C] () -- C:\WINDOWS\System32\Win_ddl.dll
[2008.11.05 20:31:44 | 000,004,800 | ---- | C] () -- C:\WINDOWS\System32\Highspel.dll
[2008.11.05 20:31:44 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\Hesc.dll
[2008.11.05 20:31:40 | 000,001,346 | ---- | C] () -- C:\WINDOWS\Agentur.ini
[2008.11.05 20:22:15 | 000,000,088 | ---- | C] () -- C:\WINDOWS\VLOCK.INI
[2008.11.05 20:22:05 | 000,000,644 | ---- | C] () -- C:\WINDOWS\VFORTSCH.INI
[2008.11.05 20:22:04 | 000,000,032 | ---- | C] () -- C:\WINDOWS\BS2Druck.ini
[2008.11.05 20:21:16 | 000,000,964 | ---- | C] () -- C:\WINDOWS\DOCS.INI
[2008.11.05 20:21:01 | 000,016,304 | ---- | C] () -- C:\WINDOWS\VFrame32.INI
[2008.11.05 20:21:01 | 000,001,287 | ---- | C] () -- C:\WINDOWS\CAF.INI
[2008.11.05 20:21:01 | 000,000,970 | ---- | C] () -- C:\WINDOWS\VPMS.INI
[2008.11.05 20:20:54 | 000,032,256 | ---- | C] () -- C:\WINDOWS\_UNODBC.DLL
[2008.11.05 18:30:31 | 000,000,258 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2008.11.05 18:30:11 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2008.11.05 18:30:05 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.11.05 18:30:05 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\dvccext.dll
[2008.11.05 18:30:03 | 001,380,352 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2008.11.05 18:30:03 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2008.11.05 18:28:33 | 000,002,903 | ---- | C] () -- C:\WINDOWS\Tobit.ini
[2008.11.04 17:23:49 | 000,001,286 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.11.04 13:40:39 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4943.dll
[2008.11.04 13:21:55 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\desktop.ini
[2008.10.31 16:17:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2008.10.31 16:15:51 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2008.10.31 16:15:51 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2008.10.31 16:15:26 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2008.10.31 16:15:25 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2008.10.31 16:07:28 | 000,177,060 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2008.10.31 16:07:27 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.31 16:07:10 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2004.11.11 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2004.11.11 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2004.11.11 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2004.11.11 13:00:00 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2004.11.11 13:00:00 | 000,268,288 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2004.11.11 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2004.11.11 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2004.11.11 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2004.11.11 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2004.11.11 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2004.11.11 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2004.11.11 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2004.11.11 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2004.11.11 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2004.11.11 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2004.11.11 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2004.11.11 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2004.11.11 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2004.11.11 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2004.11.11 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2004.11.11 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2004.11.11 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2004.11.11 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2004.11.11 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2004.11.11 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2004.11.11 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2004.11.11 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2004.11.11 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2004.11.11 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2004.11.11 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2004.11.11 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2004.11.11 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2004.11.11 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2004.11.11 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2004.11.11 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2004.11.11 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2004.11.11 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2004.11.11 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2004.11.11 13:00:00 | 000,000,746 | ---- | C] () -- C:\WINDOWS\win.ini
[2004.11.11 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2004.11.11 13:00:00 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
[1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009.08.04 13:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.10.31 20:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2009.07.02 09:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2008.12.01 15:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Finanzportal24
[2008.11.04 14:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2008.12.05 15:11:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.12.05 15:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010.02.09 11:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jabra
[2008.12.25 00:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kaimaan
[2010.09.25 08:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kds_kodak
[2010.05.05 22:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuernberger
[2010.10.27 17:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.05 14:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.09.06 12:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.11.20 13:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.09.06 12:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Smart Touch
[2009.08.28 15:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2009.04.08 10:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.11.20 15:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.11.04 14:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Verbund AL-H
[2009.04.02 12:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.11.15 09:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Acronis
[2010.11.20 01:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\BOM
[2010.08.17 16:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Caere
[2010.11.13 13:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Canon
[2008.12.01 15:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Finanzportal24
[2009.07.03 17:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\LG Electronics
[2009.07.06 12:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\MyPhoneExplorer
[2008.11.29 13:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\OpenOffice.org
[2010.10.27 17:32:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\PC Suite
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\RTV Maklerregister GmbH
[2010.11.05 14:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Samsung
[2010.09.06 12:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\ScanSoft
[2009.08.28 15:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Sony
[2008.11.29 13:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\sovag
[2010.08.17 16:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\TeamViewer
[2008.11.04 15:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\trixi
[2008.11.24 11:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Anwendungsdaten\Canon
[2008.11.26 17:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Anwendungsdaten\OpenOffice.org
[2008.11.06 10:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Anwendungsdaten\sovag
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.11.15 09:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Acronis
[2009.12.26 22:10:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Adobe
[2009.06.12 12:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\AdobeUM
[2008.11.29 13:01:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Ahead
[2009.04.02 12:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Apple Computer
[2009.04.29 09:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Avira
[2010.11.20 01:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\BOM
[2010.08.17 16:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Caere
[2010.11.13 13:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Canon
[2009.07.17 13:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\DivX
[2010.09.28 00:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\dvdcss
[2008.12.01 15:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Finanzportal24
[2009.07.11 22:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Google
[2009.01.23 18:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Help
[2008.11.29 13:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Identities
[2009.04.16 00:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\InstallShield
[2009.07.03 17:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\LG Electronics
[2008.11.12 15:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Macromedia
[2010.10.21 15:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Malwarebytes
[2010.03.21 15:21:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Microsoft
[2008.11.29 13:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Microsoft Web Folders
[2010.11.11 20:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Mozilla
[2009.07.06 12:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\MyPhoneExplorer
[2008.11.29 13:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\OpenOffice.org
[2010.10.27 17:32:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\PC Suite
[2010.10.21 15:41:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\PC Tools
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Real
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\RTV Maklerregister GmbH
[2010.11.05 14:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Samsung
[2010.09.06 12:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\ScanSoft
[2010.07.12 00:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Skype
[2010.07.11 23:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\skypePM
[2009.08.28 15:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Sony
[2008.11.29 13:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\sovag
[2008.11.04 15:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Sun
[2010.10.21 12:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.17 16:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\TeamViewer
[2008.11.04 15:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\trixi
[2010.11.01 11:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2009.04.02 12:45:58 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Reinhardt\Anwendungsdaten\Microsoft\Installer\{BE96B0E5-C3B5-42A2-800B-D6C45B621EFC}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.11.11 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.11.11 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.11.11 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.11.11 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.11.11 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.11.11 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.11.11 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.11.11 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.10.31 17:05:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.10.31 17:05:37 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.10.31 17:05:37 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\hticons.dll:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\ARJ.PIF:SummaryInformation
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >

--- --- ---

--- --- ---OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 20.11.2010 17:00:44 - Run 4
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Reinhardt\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 26,80 Gb Free Space | 54,88% Space Free | Partition Type: NTFS
Drive D: | 122,07 Gb Total Space | 115,88 Gb Free Space | 94,93% Space Free | Partition Type: NTFS
Drive E: | 127,19 Gb Total Space | 125,97 Gb Free Space | 99,05% Space Free | Partition Type: NTFS
Drive G: | 111,79 Gb Total Space | 43,62 Gb Free Space | 39,02% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 679,59 Gb Free Space | 72,96% Space Free | Partition Type: NTFS
Drive M: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive S: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive U: | 195,31 Gb Total Space | 168,76 Gb Free Space | 86,40% Space Free | Partition Type: NTFS
Drive X: | 196,09 Gb Total Space | 191,47 Gb Free Space | 97,64% Space Free | Partition Type: NTFS
Drive Z: | 196,09 Gb Total Space | 191,47 Gb Free Space | 97,64% Space Free | Partition Type: NTFS
 
Computer Name: MASTER | User Name: Reinhardt | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1292428093-1844823847-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Reinhardt.SASSENBERG\Desktop\gpr.exe" = C:\Dokumente und Einstellungen\Reinhardt\Desktop\gpr.exe:*:Enabled:gpr -- File not found
"C:\Programme\CrossLoop\CrossLoopConnect.exe" = C:\Programme\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing -- (CrossLoop)
"C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe" = C:\Programme\Macromedia\Dreamweaver MX\Dreamweaver.exe:*:Enabled:Dreamweaver MX -- File not found
"C:\Programme\Microsoft Office\Office\WINWORD.EXE" = C:\Programme\Microsoft Office\Office\WINWORD.EXE:*:Enabled:WINWORD.EXE -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- File not found
"C:\Programme\Symantec\pcAnywhere\AWHOST32.EXE" = C:\Programme\Symantec\pcAnywhere\AWHOST32.EXE:*:Enabled:pcAnywhere Host Service -- File not found
"C:\Programme\Symantec\pcAnywhere\awrem32.exe" = C:\Programme\Symantec\pcAnywhere\awrem32.exe:*:Enabled:pcAnywhere Remote Service -- File not found
"D:\Programme\Itzehoer\dbengine\dbeng8.exe" = D:\Programme\Itzehoer\dbengine\dbeng8.exe:*:Enabled:Adaptive Server Anywhere Database Engine -- File not found
"D:\Programme\SQL-GmbH\SAliA\DB\dbeng7.exe" = D:\Programme\SQL-GmbH\SAliA\DB\dbeng7.exe:*:Enabled:Adaptive Server Anywhere Database Engine -- File not found
"G:\Player\ClipInc-Player.exe" = G:\Player\ClipInc-Player.exe:*:Enabled:ClipInc. Player -- File not found
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"\\Sassenbe-bx5ian\S\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = \\Sassenbe-bx5ian\S\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
"\\10.0.0.2\s\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = \\10.0.0.2\s\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
"C:\VHV\Versandzentrale\jre\bin\javaw.exe" = C:\VHV\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine -- (Sun Microsystems, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\CrossLoop\CrossLoopConnect.exe" = C:\Programme\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing -- (CrossLoop)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"\\Sassenbe-bx5ian\S\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = \\Sassenbe-bx5ian\S\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
"\\10.0.0.2\s\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = \\10.0.0.2\s\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
"C:\VHV\Versandzentrale\jre\bin\javaw.exe" = C:\VHV\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine -- (Sun Microsystems, Inc.)
"\\10.0.0.2\daten\Desktop-Verknüpfung\gpr.exe" = \\10.0.0.2\daten\Desktop-Verknüpfung\gpr.exe:*:Disabled:gpr.exe
"C:\Dokumente und Einstellungen\Reinhardt\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\Reinhardt\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (IASE2811)
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}" = Microsoft SQL Server Management Studio Express
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{461A0D2E-3697-4F34-B37A-F69F5ED82E9A}" = KODAK i1100 - Smart Touch
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{5DDDE1AA-42B3-4493-917B-FEAE674A08F8}_is1" = Einkommenssicherung 1.13
"{67ED38A3-4882-448B-B44D-3428AB00D7D5}" = Acronis*True*Image*Home
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DE06EF2-6DEA-4692-A84F-22D65BCE2574}" = Jabra PC Suite 2.1.5
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CDC26F7-D6BF-442A-B599-0075A48310F7}" = SA32xx Device Manager
"{81D62C32-0984-11D3-86CD-00105AD33021}" = Caere Scan Manager 5.0
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}" = ArcSoft MediaConverter 2.5
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{961B8EA6-AA4E-44B3-94B1-8AE34D06B414}" = Remotedesktopverbindung
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE3F260-B88E-42CE-90E7-73C78C37D95E}" = 32 Bit HP BiDi Channel Components Installer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A46015F2-8DD4-4E00-A96E-9786DCA12A14}" = ScanSoft OmniPage 15
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B047C9CE-1B9B-45A9-89A0-7E6F81C16FEF}" = Camtasia Studio 6
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BE96B0E5-C3B5-42A2-800B-D6C45B621EFC}" = Jet4-Runtime
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A0C307-053A-4335-8B28-60E901DB1031}" = Nero 7 Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E7B4D96E-2E7B-4106-BD79-E8951960A2E1}" = InterRisk WinRisk Smart-Client
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Premium
"Biet-O-Matic v2.8.3" = Biet-O-Matic v2.8.3
"Browser Defender_is1" = Browser Defender 2.0.6.10
"CrossLoop_is1" = CrossLoop 2.41
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0
"FlightScan" = FlightScan 0.9
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"KODAK ScanMate i1120 Scanner" = KODAK ScanMate i1120 Scanner
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MPE" = MyPhoneExplorer
"Nero BurnRights!UninstallKey" = Nero BurnRights
"ProgDVB" = ProgDVB
"Security Task Manager" = Security Task Manager 1.8
"Spyware Doctor" = Spyware Doctor 7.0
"SubEdit-Player_is1" = SubEdit-Player
"Tobit InfoCenter" = Tobit InfoCenter 
"tvbrowser" = TV-Browser 2.7.4
"VHV-Client-Setup" = VHV-Client-Setup
"VHV-Tarifprogramm" = VHV-Tarifprogramm
"VLC media player" = VLC media player 1.1.4
"VTPlus32 for WinTV (English)" = VTPlus32 for WinTV (English)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.11.2010 07:23:42 | Computer Name = MASTER | Source = MSSQL$IASE2811 | ID = 8313
Description = Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren.
 SQL Server-Leistungsindikatoren sind deaktiviert.
 
Error - 20.11.2010 07:23:42 | Computer Name = MASTER | Source = MSSQL$IASE2811 | ID = 3409
Description = Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für
 Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz
 neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen
 Registrierungsberechtigungen verfügt.
 
Error - 20.11.2010 07:27:45 | Computer Name = MASTER | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.11.2010 07:27:45 | Computer Name = MASTER | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.11.2010 07:27:45 | Computer Name = MASTER | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 20.11.2010 10:42:05 | Computer Name = MASTER | Source = MSSQL$IASE2811 | ID = 8313
Description = Fehler beim Zuordnen von Indizes und Namen für SQL Server-Leistungsobjekte/Leistungsindikatoren.
 SQL Server-Leistungsindikatoren sind deaktiviert.
 
Error - 20.11.2010 10:42:05 | Computer Name = MASTER | Source = MSSQL$IASE2811 | ID = 3409
Description = Fehler beim Einrichten des gemeinsam genutzten Speicherbereichs für
 Leistungsindikatoren. Fehlercode: -1. Installieren Sie 'sqlctr.ini' für diese Instanz
 neu, und stellen Sie sicher, dass das Anmeldekonto der Instanz über die richtigen
 Registrierungsberechtigungen verfügt.
 
Error - 20.11.2010 10:46:06 | Computer Name = MASTER | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.11.2010 10:46:06 | Computer Name = MASTER | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.11.2010 10:46:06 | Computer Name = MASTER | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 19.11.2010 17:36:57 | Computer Name = MASTER | Source = TermDD | ID = 655410
Description = Die RDP-Protokollkomponente X.224 hat einen Fehler im Protokollablauf
 festgestellt und die Clientverbindung getrennt.
 
Error - 20.11.2010 07:23:28 | Computer Name = MASTER | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 20.11.2010 07:23:28 | Computer Name = MASTER | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 20.11.2010 10:19:37 | Computer Name = MASTER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.11.2010 10:42:00 | Computer Name = MASTER | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 20.11.2010 11:32:59 | Computer Name = MASTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Emsisoft Anti-Malware 5.0 - Service" wurde unerwartet 
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden 
in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 20.11.2010 11:33:02 | Computer Name = MASTER | Source = Service Control Manager | ID = 7034
Description = Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 20.11.2010 11:33:04 | Computer Name = MASTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Emsisoft Anti-Malware 5.0 - Service" wurde unerwartet 
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden 
in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 20.11.2010 11:33:08 | Computer Name = MASTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Emsisoft Anti-Malware 5.0 - Service" wurde unerwartet 
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden 
in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 20.11.2010 11:33:46 | Computer Name = MASTER | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >

--- --- ---

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.

Log-Analyse und Auswertung: Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.

Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.

Ähnliche Themen: Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.