Hallo,

vor ca. 2 Wochen hat avira TR/Crypt.XPACK.Gen3 bei mir gefunden...Habs dann in die Quarantäne geschoben und gelöscht und dachte eigentlich, dass wieder alles gut wäre

Allerdings öffnet Firefox immer noch nervige Werbe-Tabs und ich hab dann mal Spybot - Serach & Destroy durchlaufen lassen...und es wurde win32.autorun.tmp gefunden...Habs auch entfernt, aber anscheinend hilft das nicht und es handelt sich um was hartnäckiges.

Ich hab also immer wieder diesen beiden Trojaner bei mir drauf!!

Ich vermute, dass ich mir das alles von nem fremden PC via USB-Stick gezogen hab - verdammt!
Ich dachte erst, der USB-Stick wäre einfach kaputt, aber er lässt sich mittlerweile auch nicht mal mehr formatieren.

Wie muss ich vorgehen, um meine Daten zu retten? Ich schreib gerade meine Abschlussarbeit und befürchte schlimmes...Hatte zwischendurch auch mal meine Externe dran und hab Angst, dass da auch was drauf ist...

Bin absoluter Laie, wenns um so hartnäckige Trojaner geht - ich hoffe, ihr könnt mir helfen?!!

Hallo Kay20,

ich hoffe, du hast eine sichere Kopie von deiner Abschlussarbeit gemacht? Wenn nicht, solltest du das nachholen.

Vorweg ein paar Hinweise (Bitte beachten!):

• Lies meine Anleitung für dich sorgfältig durch, bevor du beginnst. Führe alle Schritte unbedingt der Reihe nach aus, da manchmal der eine Punkt den anderen voraussetzt.
• Wenn dir etwas im Verlauf der Bereinigung unklar ist, frage bitte in deinem Thread nach, bevor du weitermachst - doofe Fragen gibt es nicht.
• Lade alle hier angeordneten Programme nur durch die jeweiligen Links herunter! Wenn ein Link nicht funktionieren sollte, melde dich bitte.
• Installiere während der Bereinigung keine weiteren Programme, ausser denen, die wir dir für die Bereinigung anordnen.
• Berichte zu jedem Schritt, ob Du ihn abgearbeitet hast, bzw. ob und welche Probleme dabei aufgetreten sind.
• Sollten beim Abarbeiten der Anleitung Probleme auftauchen, bitte vorerst nicht weitermachen, sondern stoppen und das Problem hier im Thread schildern.
• Editiere alle persönlichen Daten wie z.B. vollständige Namen realer und privater Personen aus den geforderten Logfiles, bevor du sie postest.
• Und falls eine Antwort mal länger dauern wird, freu ich mich auch über einen hinweis

Ich geb mir Mühe, alles zu finden, was nicht auf dein System gehört, aber muss dich darauf hiweisen, dass Formatieren und Neuaufsetzen in den meisten Fällen die schnellste und sicherste Variante ist ein sauberes System zu bekommen. Wenn du trotzdem bereinigen möchtest, folgt hier die Anleitung:






1.) Avira Antivir - Was wurde gefunden?

Damit wir uns die Funde deines Antivirenprogrammes mal genau ansehen können, gehe bitte wie folgt vor:

• Starte Avira Antivir
• Unter dem Reiter Übersicht auf Ereignisse klicken
• Dort bitte überprüfen, dass oben Alle angehakt sind und unter Filter nur das Kästchen Fund, die anderen bitte auslassen.
• Alle Funde markieren (Sofern vorhanden)
• Oben auf den runden Pfeil klicken (Ausgewählte Ereignisse exportieren)
• Unter dem vorgegebenen Namen abspeichern und den Inhalt dieser .txt-Datei hier ebenfalls posten.

2.) Systemscan mit OTL
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.) Weitere Logfiles
Falls du bereits Scans wegen des Befalls gemacht hast, poste mir alle Logs davon, zb das von Spybot.

Ok, hier also schon mal der Report von Avira...nicht über die älteren Einträge wundern, ich war in dem Moment etwas verwirrt und habs halt nicht in Quarantäne geschoben bzw. es in den letzten Tagen dann zig Mal laufen lassen...Aber ist ja immer der gleiche Kram.
Ich bin grad dabei die wichtigsten Dateien zu sichern...

Danke schonmal für die schnelle Antwort!


Exportierte Ereignisse:

24.11.2010 15:28 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Katrin\Lokale
Einstellungen\Temp\918.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d252134.qua'
verschoben!

24.11.2010 15:28 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP394\A0089596.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1d2134.qua'
verschoben!

17.11.2010 17:28 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP397\A0090700.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1402c4.qua'
verschoben!

17.11.2010 17:28 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP394\A0089587.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1402c3.qua'
verschoben!

16.11.2010 22:02 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP397\A0090700.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

16.11.2010 22:02 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP394\A0089587.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

16.11.2010 18:35 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP394\A0089587.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

16.11.2010 18:35 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP397\A0090700.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

16.11.2010 11:06 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP394\A0089587.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

16.11.2010 11:06 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP397\A0090700.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

14.11.2010 09:32 [Guard] Malware gefunden
In der Datei 'H:\MUSKI\atak.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

14.11.2010 09:31 [Guard] Malware gefunden
In der Datei 'H:\MUSKI\atak.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Eine Frage noch vorab:
MUSKI\atak.exe hatte ich auch auf meiner Externen - und habe es da manuell gelöscht...Anscheinend ist das aber wohl nicht ausreichend, oder? Wie kann ich die Daten von der Externen retten?? Die brauch ich unbedingt...

Darum kümmern wir uns später noch, bitte poste erstmal die geforderten Logs damit ich mir einen Überblick verschaffen kann.

So der Scan mit OTL ist durch. Was bedeutet "in Code-Tags posten"? Nicht, dass du mit meiner Antwort nichts anfangen kannst...

Upps, da war auch mal ein Link dabei

Also "In Codetags posten" heisst, dass du vor jedes Logfile ein [CODE] setzt und am Ende dann ein abschliessendes [/CODE]. Damit nehmen die Logs nicht so viel Platz weg in den Threads und es bleibt übersichtlich, probiers mal aus Es sollte dann so aussehen:

Code: Alles auswählenAufklappen

ATTFilter

Text des Logfiles
         

Alles klar, dann kommt hier Part 1:

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 25.11.2010 17:46:15 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Katrin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 87,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 34,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,28 Gb Total Space | 3,43 Gb Free Space | 9,20% Space Free | Partition Type: NTFS
Drive D: | 29,45 Gb Total Space | 27,30 Gb Free Space | 92,69% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 1,46 Gb Free Space | 18,73% Space Free | Partition Type: FAT32
 
Computer Name: NAME-7CBBD0596F | User Name: Katrin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.11.25 17:43:41 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katrin\Desktop\OTL.exe
PRC - [2010.11.08 11:30:41 | 000,133,432 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.2\ICQ.exe
PRC - [2010.10.28 09:11:36 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.10.28 09:11:32 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.08.03 14:10:39 | 000,267,016 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\SSL VPN Client\Agent.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.03.23 12:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.24 16:29:52 | 002,981,328 | ---- | M] (Hansenet) -- C:\Programme\Alice Software\AliceEinwahl.exe
PRC - [2006.10.11 11:45:12 | 000,075,304 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
PRC - [2005.05.12 00:33:52 | 000,479,232 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
PRC - [2005.03.24 22:41:20 | 000,737,370 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
PRC - [2005.03.24 22:41:18 | 000,061,440 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
PRC - [2005.03.24 22:40:34 | 000,110,672 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2005.03.24 22:40:32 | 000,221,266 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2005.03.24 22:39:28 | 000,127,118 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2005.03.16 20:46:13 | 000,180,269 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2005.03.03 17:39:34 | 000,077,824 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
PRC - [2005.03.02 15:31:56 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
PRC - [2004.12.10 11:28:28 | 000,569,405 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2004.12.01 15:54:22 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2004.11.11 15:13:44 | 000,049,152 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
PRC - [2004.10.05 16:25:10 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2004.07.26 14:52:34 | 000,204,800 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\OSD.exe
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.11.25 17:43:41 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katrin\Desktop\OTL.exe
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2006.10.04 21:07:12 | 000,144,936 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
MOD - [2004.10.01 10:44:30 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.08.03 14:10:39 | 000,267,016 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\SSL VPN Client\Agent.exe -- (STCAgent)
SRV - [2010.03.23 12:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2005.03.24 22:41:18 | 000,061,440 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005.03.24 22:40:34 | 000,110,672 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005.03.24 22:40:32 | 000,221,266 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\Wbutton.sys -- (Wbutton)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2010.08.03 14:10:39 | 000,022,136 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CSVirtA.sys -- (CSVirtA)
DRV - [2010.03.23 12:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2009.12.07 17:31:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.16 17:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 19:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.11.14 18:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.02.11 00:52:36 | 000,157,056 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.02.09 17:02:52 | 000,666,368 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004.12.10 11:12:10 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004.12.10 11:12:06 | 000,222,876 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004.12.10 11:10:56 | 001,337,850 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004.12.10 11:08:30 | 000,055,320 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2004.12.02 16:36:08 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.12.01 20:40:08 | 002,300,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.10.05 16:17:32 | 000,185,824 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.22 14:50:16 | 001,268,234 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.01 21:24:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.20 15:20:13 | 000,000,000 | ---D | M]
 
[2008.12.12 17:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Extensions
[2010.01.14 09:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\extensions
[2010.11.28 18:10:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-1.xml
[2010.06.29 16:15:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-10.xml
[2010.07.28 09:27:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-11.xml
[2010.09.11 15:10:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-12.xml
[2010.09.17 13:37:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-13.xml
[2010.10.20 13:00:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-14.xml
[2010.10.28 09:12:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-15.xml
[2009.10.29 08:58:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-2.xml
[2009.12.17 12:14:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-3.xml
[2010.01.07 20:49:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-4.xml
[2010.02.21 12:24:59 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-5.xml
[2010.03.12 11:00:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-6.xml
[2010.03.24 17:44:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-7.xml
[2010.04.03 14:21:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-8.xml
[2010.06.27 18:30:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin-9.xml
[2008.03.31 08:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin.gif
[2008.03.31 08:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin.src
[2009.09.06 16:02:56 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\90o5dir2.default\searchplugins\icqplugin.xml
[2010.11.22 20:06:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.21 18:41:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.06.19 18:32:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.29 09:18:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.28 09:26:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.28 09:26:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.28 09:26:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.28 09:26:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.28 09:26:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.11.22 20:33:23 | 000,000,848 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	toughdisease.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar2.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe ()
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe (Wistron)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Google Search - c:\programme\google\GoogleToolbar2.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll (Google Inc.)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Verweisseiten - c:\programme\google\GoogleToolbar2.dll (Google Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe) - C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe ()
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O21 - SSODL: UpdateCheck - {C0AF6559-4E47-4A22-82C3-52341E39187B} - C:\WINDOWS\System32\iapi32.dll File not found
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Katrin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.25 06:10:59 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\AutoRun\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\explore\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\Install\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\open\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\AutoRun\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\explore\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\Install\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\open\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\AutoRun\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\explore\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\Install\command - "" = G:\MUSKI\atak.exe -- File not found
O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\open\command - "" = G:\MUSKI\atak.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.29 09:18:31 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.11.29 09:18:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.11.29 09:18:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.11.25 17:43:39 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katrin\Desktop\OTL.exe
[2010.11.16 18:34:40 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.11.16 18:34:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.11.16 17:21:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.11.08 18:09:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.11.08 18:09:46 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.11.08 18:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Skype
[2010.11.08 11:30:31 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.10.27 15:15:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\vlc
[2010.10.27 15:14:01 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.10.27 14:41:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Desktop\Bookcopy
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[23 C:\Dokumente und Einstellungen\Katrin\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Katrin\Desktop\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.29 09:17:45 | 000,386,302 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.29 09:17:45 | 000,375,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.29 09:17:45 | 000,062,364 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.29 09:17:45 | 000,051,538 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.28 21:30:16 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.25 17:43:41 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katrin\Desktop\OTL.exe
[2010.11.25 14:57:47 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.11.25 14:56:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.25 14:56:01 | 526,897,152 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.24 15:40:29 | 000,173,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\MA_24_11_2010.doc
[2010.11.24 14:46:06 | 001,066,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Schlafsofa.doc
[2010.11.24 14:35:32 | 001,034,871 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Neues Bild.JPG
[2010.11.24 14:23:37 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Microsoft Word.lnk
[2010.11.24 09:18:23 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Microsoft Excel.lnk
[2010.11.24 08:34:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.18 10:21:36 | 000,729,998 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\C.JPG
[2010.11.18 10:21:18 | 000,751,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\B.JPG
[2010.11.18 10:21:04 | 000,420,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\A.JPG
[2010.11.18 10:20:48 | 001,095,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\D.JPG
[2010.11.16 18:34:54 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Spybot - Search & Destroy.lnk
[2010.11.14 08:55:53 | 000,117,760 | RHS- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe
[2010.11.01 20:23:40 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\SAPPV_Wissenschaftliches Arbeiten.ppt
[2010.10.31 16:13:57 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.31 10:36:56 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Gliederung_wiss_Arb.doc
[2010.10.30 18:07:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.10.27 21:42:59 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.10.27 21:42:59 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.10.27 17:57:10 | 001,627,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Korrektur2_Fine.doc
[2010.10.27 15:08:32 | 000,000,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\default.pls
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[23 C:\Dokumente und Einstellungen\Katrin\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Katrin\Desktop\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.24 14:45:29 | 001,066,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Schlafsofa.doc
[2010.11.24 14:32:44 | 001,034,871 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Neues Bild.JPG
[2010.11.22 17:53:01 | 000,173,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\MA_24_11_2010.doc
[2010.11.18 10:21:35 | 000,729,998 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\C.JPG
[2010.11.18 10:21:18 | 000,751,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\B.JPG
[2010.11.18 10:21:04 | 000,420,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\A.JPG
[2010.11.18 10:20:47 | 001,095,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\D.JPG
[2010.11.16 18:34:54 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Spybot - Search & Destroy.lnk
[2010.11.14 08:55:55 | 000,117,760 | RHS- | C] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe
[2010.10.30 16:04:45 | 000,057,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Fragebogen_final.pdf
[2010.10.28 09:35:07 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Gliederung_wiss_Arb.doc
[2010.10.27 21:42:59 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.10.27 21:42:59 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.10.27 15:38:49 | 001,627,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\Korrektur2_Fine.doc
[2010.10.25 16:00:30 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2010.03.23 12:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.03.23 12:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2008.11.11 20:44:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007.08.08 09:18:00 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2006.12.07 11:19:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2006.12.07 11:16:31 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.11.28 15:02:20 | 000,000,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1133186109_PROTOCOL.log
[2005.11.28 15:02:20 | 000,000,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1133186109_UI.log
[2005.11.28 15:02:20 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2005.11.28 15:02:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1133186109_API.log
[2005.11.28 14:34:08 | 000,002,226 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.11.20 21:11:31 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.06.30 22:51:06 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.06.19 20:06:26 | 000,001,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\wklnhst.dat
[2005.06.07 12:29:56 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.06.07 12:29:56 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.03.25 06:31:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.03.25 06:03:47 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005.03.24 17:23:34 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.03.22 23:16:57 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2005.03.17 02:16:32 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.03.16 23:17:06 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005.03.16 23:16:59 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.03.16 22:49:31 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\BBBA7A3527.sys
[2005.03.16 22:49:30 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.03.16 21:06:28 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.03.16 20:47:23 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.03.16 19:46:42 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.03.16 19:35:50 | 000,000,963 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.03.16 18:22:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.10 11:19:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.01.14 07:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2007.08.08 09:13:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.08.21 18:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2005.03.25 06:10:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2007.08.08 09:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.03.16 22:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007.08.08 09:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Canon
[2007.12.20 10:14:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Diercke Globus
[2008.11.11 10:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Hansenet
[2010.11.24 18:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\ICQ
[2009.06.24 15:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\MSNInstaller
[2007.08.08 09:17:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\ScanSoft
[2005.06.19 20:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Template
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Katrin\Desktop\Neues Bild.JPG:SummaryInformation

< End of report >
         

--- --- ---

Und gleich der 2. Teil:

OTL EXTRAS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 25.11.2010 17:46:15 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Katrin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 87,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 34,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,28 Gb Total Space | 3,43 Gb Free Space | 9,20% Space Free | Partition Type: NTFS
Drive D: | 29,45 Gb Total Space | 27,30 Gb Free Space | 92,69% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 1,46 Gb Free Space | 18,73% Space Free | Partition Type: FAT32
 
Computer Name: NAME-7CBBD0596F | User Name: Katrin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe" = %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004 -- (Microsoft Corporation)
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found
"%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe" = %ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray -- (Broadcom Corporation.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe" = %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004 -- (Microsoft Corporation)
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found
"%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe" = %ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray -- (Broadcom Corporation.)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{193DB24F-9A66-4896-8404-22D53EA89075}" = 1400_Help
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1C30EE39-7644-49CC-9E04-D2D2009D7FBD}" = BVRP_CUE
"{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 4.0
"{266959FA-0AEE-41D0-A88E-F1EAC10A7C14}" = 1400
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 22
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3248F0A8-6813-11D6-A77B-00B0D0150010}" = J2SE Runtime Environment 5.0 Update 1
"{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihr Notebook
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
"{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = TIxx21
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B3B77C66-1553-4FFE-B044-53B179FBE0B6}" = SPSS 12.0 for Windows
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C510CA36-98D6-4F07-8AFF-81E7399A075B}" = 1400Trb
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.1.6
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 3.5
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alice Software" = Alice Software 4.10.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP510 Benutzerregistrierung" = Canon MP510 Benutzerregistrierung
"Cisco Systems SSL VPN Client" = Cisco SSL VPN Client
"Creatix 2.0 AC'97 Soft Modem" = Creatix 2.0 AC'97 Modem
"Das Aquarium mit der Maus.scr" = Das Aquarium mit der Maus ScreenSaver
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-WebPrint" = Easy-WebPrint
"Flight Simulator 9.0" = Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
"HP Document Viewer" = HP Document Viewer 5.3
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Photo & Imaging" = HP Image Zone 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = Texas Instruments PCIxx21/x515 drivers.
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MP Navigator 3.0" = Canon MP Navigator 3.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"Shockwave" = Shockwave
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.1.4
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.11.2010 10:38:18 | Computer Name = NAME-7CBBD0596F | Source = STCAgent | ID = 50331649
Description =   Function: startSSLSession [state = 14]  Return code: 0xFE1B0044  File:
 e:\temp\build\workspace\SSLClient\Agent\VpnMgr.cpp  Line: 1077  Description: SSL_ERROR_INVALID_STATE

 
Error - 20.11.2010 10:38:18 | Computer Name = NAME-7CBBD0596F | Source = STCAgent | ID = 50331650
Description = Termination reason code 16 [CONNECT_FAILED]
 
Error - 20.11.2010 10:38:18 | Computer Name = NAME-7CBBD0596F | Source = STCGUI | ID = 50462721
Description =   Function: ReadFileEx  Return code: 233  File: e:\temp\build\workspace\SSLClient\Common\IPC\pipe.cpp
Line:
 708  Description: Kein Prozess ist am anderen Ende der Pipe.    
 
Error - 20.11.2010 11:24:04 | Computer Name = NAME-7CBBD0596F | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 25.11.2010 03:50:56 | Computer Name = NAME-7CBBD0596F | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 25.11.2010 03:50:56 | Computer Name = NAME-7CBBD0596F | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 25.11.2010 03:51:11 | Computer Name = NAME-7CBBD0596F | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 25.11.2010 09:56:36 | Computer Name = NAME-7CBBD0596F | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 25.11.2010 09:56:36 | Computer Name = NAME-7CBBD0596F | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 25.11.2010 09:56:52 | Computer Name = NAME-7CBBD0596F | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 13.11.2010 07:52:05 | Computer Name = NAME-7CBBD0596F | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 13.11.2010 07:52:05 | Computer Name = NAME-7CBBD0596F | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 13.11.2010 07:53:10 | Computer Name = NAME-7CBBD0596F | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
 auf Anwendungsebene.
 
Error - 13.11.2010 07:53:11 | Computer Name = NAME-7CBBD0596F | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 14.11.2010 03:54:29 | Computer Name = NAME-7CBBD0596F | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 14.11.2010 03:54:29 | Computer Name = NAME-7CBBD0596F | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 14.11.2010 14:38:26 | Computer Name = NAME-7CBBD0596F | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 14.11.2010 14:38:26 | Computer Name = NAME-7CBBD0596F | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >
         

--- --- ---

Und No. 3?

Hej,
sorry, ich hab bisher bei Spybot leider nicht entdecken können, wo sich da die Berichte verstecken...vllt hab ich auch davon nur ne abgespeckte Version?

Berichte in Spybot Search&Destroy anzeigen lassen

Spybot starten => im Menü Modus => erweiterter Modus einstellen => links auf Werkzeuge klicken => Berichte anzeigen => Bericht anzeigen => Bericht kopieren und hier einfügen. Ältere Berichte kannst Du über "Frühere Berichte ansehen" anzeigen lassen.

Dann kannst du gleich weitermachen:



1.)Teatimer deaktivieren

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):

Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten.




2.) Fixen mit OTL
Schliesse bitte deine externen Datenträger an deinen PC an.

• Starte bitte die OTL.exe.
  Vista-&Win7-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt der folgenden Codebox in die Benutzerdefinierte Scans/Fixes - Textbox.
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :OTL
  O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe) - C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe ()
  O21 - SSODL: UpdateCheck - {C0AF6559-4E47-4A22-82C3-52341E39187B} - C:\WINDOWS\System32\iapi32.dll File not found
  O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Katrin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
  O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\AutoRun - "" = Auto&Play
  O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\AutoRun\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\explore\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\Install\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\Shell\open\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\AutoRun - "" = Auto&Play
  O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\AutoRun\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\explore\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\Install\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\Shell\open\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\AutoRun - "" = Auto&Play
  O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\AutoRun\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\explore\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\Install\command - "" = G:\MUSKI\atak.exe -- File not found
  O33 - MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\Shell\open\command - "" = G:\MUSKI\atak.exe -- File not found
  [2010.11.14 08:55:53 | 000,117,760 | RHS- | M] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe
  [2010.11.14 08:55:55 | 000,117,760 | RHS- | C] () -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe
  @Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Katrin\Desktop\Neues Bild.JPG:SummaryInformation
  :Commands
  [PURITY]
  [EMPTYTEMP]
  [CREATERESTOREPOINT]
           

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

3.) Desinfizierung/Absicherung externer Medien

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.





4.) Gmer - Rootkitscan
Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?
           

• Unbedingt auf "No" klicken,
  in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.
  
  .
  
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
• Wenn der Scan fertig ist, bleibt die Zeile leer.
  Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
  Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.






5.) Erstelle neue Logfiles mit OTL
Nach den Einstellungen wie oben bereits

Danke!
Der Bericht von Spybot:

Code: Alles auswählenAufklappen

ATTFilter

--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2010-11-16 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi
2010-10-12 Includes\AdwareC.sbi
2010-08-13 Includes\Cookies.sbi
2010-09-22 Includes\Dialer.sbi
2010-10-12 Includes\DialerC.sbi
2010-01-25 Includes\HeavyDuty.sbi
2010-11-16 Includes\Hijackers.sbi
2010-11-16 Includes\HijackersC.sbi
2010-09-15 Includes\iPhone.sbi
2010-08-02 Includes\Keyloggers.sbi
2010-10-12 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2010-09-13 Includes\Malware.sbi
2010-11-16 Includes\MalwareC.sbi
2010-05-18 Includes\PUPS.sbi
2010-10-12 Includes\PUPSC.sbi
2010-01-25 Includes\Revision.sbi
2009-01-13 Includes\Security.sbi
2010-10-12 Includes\SecurityC.sbi
2008-06-03 Includes\Spybots.sbi
2008-06-03 Includes\SpybotsC.sbi
2010-06-29 Includes\Spyware.sbi
2010-10-26 Includes\SpywareC.sbi
2010-03-08 Includes\Tracks.uti
2010-11-02 Includes\Trojans.sbi
2010-10-12 Includes\TrojansC-02.sbi
2010-10-12 Includes\TrojansC-03.sbi
2010-10-12 Includes\TrojansC-04.sbi
2010-11-16 Includes\TrojansC-05.sbi
2010-10-12 Includes\TrojansC.sbi
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll


--- System information ---
Windows XP (Build: 2600) Service Pack 3 (5.1.2600)
 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Security Update (KB2416447)
 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Security Update (KB979906)
 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
 / MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
 / MSXML4SP2: Security update for MSXML4 SP2 (KB973688)
 / Step By Step Interactive Training / SP2: Sicherheitsupdate für Step by Step Interactive Training (KB923723)
 / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
 / Windows / SP1: Microsoft National Language Support Downlevel APIs
 / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
 / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB2378111)
 / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB952069)
 / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB954155)
 / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB968816)
 / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB973540)
 / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB975558)
 / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB978695)
 / Windows Media Player 10: Sicherheitsupdate für Windows Media Player 10 (KB936782)
 / Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB936782)
 / Windows Media Player 11: Hotfix für Windows Media Player 11 (KB939683)
 / Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB954154)
 / Windows Media Player 11: Wichtiges Update für Windows Media Player 11 (KB959772)
 / Windows XP: Sicherheitsupdate für Windows XP (KB923689)
 / Windows XP: Sicherheitsupdate für Windows XP (KB941569)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
 / Windows XP / SP0: Update für Windows Internet Explorer 8 (KB972636)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
 / Windows XP / SP0: Update für Windows Internet Explorer 8 (KB976662)
 / Windows XP / SP0: Update für Windows Internet Explorer 8 (KB976749)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
 / Windows XP / SP0: Update für Windows Internet Explorer 8 (KB980182)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
 / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
 / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
 / Windows XP / SP3: Windows XP Service Pack 3
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2079403)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2115168)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2121546)
 / Windows XP / SP4: Update für Windows XP (KB2141007)
 / Windows XP / SP4: Hotfix für Windows XP (KB2158563)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2160329)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2229593)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2259922)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2279986)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2286198)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2296011)
 / Windows XP / SP4: Update für Windows XP (KB2345886)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2347290)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2360937)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2387149)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB923561)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB938464)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB938464-v2)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB946648)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950762)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950974)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951066)
 / Windows XP / SP4: Update für Windows XP (KB951072-v2)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951376-v2)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951698)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951748)
 / Windows XP / SP4: Update für Windows XP (KB951978)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952004)
 / Windows XP / SP4: Hotfix für Windows XP (KB952287)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952954)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954211)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954459)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954600)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB955069)
 / Windows XP / SP4: Update für Windows XP (KB955759)
 / Windows XP / SP4: Update für Windows XP (KB955839)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956390)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956391)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956572)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956744)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956802)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956803)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956841)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956844)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957095)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957097)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958644)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958687)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958690)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958869)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB959426)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960225)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960715)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960803)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960859)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961371)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961373)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961501)
 / Windows XP / SP4: Update für Windows XP (KB967715)
 / Windows XP / SP4: Update für Windows XP (KB968389)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB968537)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969059)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969898)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969947)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970238)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970430)
 / Windows XP / SP4: Hotfix für Windows XP (KB970653-v3)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971468)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971486)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971557)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971633)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971657)
 / Windows XP / SP4: Update für Windows XP (KB971737)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB972270)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973346)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973354)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973507)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973525)
 / Windows XP / SP4: Update für Windows XP (KB973687)
 / Windows XP / SP4: Update für Windows XP (KB973815)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973869)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973904)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974112)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974318)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974392)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974571)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975025)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975467)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975560)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975561)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975562)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975713)
 / Windows XP / SP4: Hotfix for Windows XP (KB976002-v5)
 / Windows XP / SP4: Hotfix für Windows XP (KB976098-v2)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977165)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977816)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977914)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978037)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978251)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978262)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978338)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978542)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978601)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978706)
 / Windows XP / SP4: Hotfix für Windows XP (KB979306)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979309)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979482)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979559)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979683)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979687)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980195)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980218)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980232)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980436)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981322)
 / Windows XP / SP4: Hotfix für Windows XP (KB981793)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981852)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981957)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981997)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982132)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982214)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982665)
 / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982802)


--- Startup entries list ---
Located: HK_LM:Run, Adobe ARM
command: "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
   file: C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
   size: 932288
    MD5: BAD6BEA0DE1F69C82BDB74378CE0C20A

Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
   file: C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
   size: 35760
    MD5: 12673BCF7B32087DF63F0CFF550EA40B

Located: HK_LM:Run, AGRSMMSG
command: AGRSMMSG.exe
   file: C:\WINDOWS\AGRSMMSG.exe
   size: 88361
    MD5: 46AB1D091C74D2FA4DF740FC704D3D32

Located: HK_LM:Run, avgnt
command: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
   file: C:\Programme\Avira\AntiVir Desktop\avgnt.exe
   size: 209153
    MD5: 29680A793F690EEF4AAA68479D2A6DF8

Located: HK_LM:Run, BluetoothAuthenticationAgent
command: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
   file: C:\WINDOWS\system32\bthprops.cpl
   size: 110592
    MD5: 6106C285CCBAA90AABE190C7F9E25558

Located: HK_LM:Run, CtrlVol
command: C:\Programme\Launch Manager\CtrlVol.exe
   file: C:\Programme\Launch Manager\CtrlVol.exe
   size: 20480
    MD5: 9660245A1D3D56DF388F7F68A19CFE14

Located: HK_LM:Run, HotkeyApp
command: C:\Programme\Launch Manager\HotkeyApp.exe
   file: C:\Programme\Launch Manager\HotkeyApp.exe
   size: 49152
    MD5: 0AC2052154D5CCF62101DE5914D97A4B

Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\system32\hkcmd.exe
   file: C:\WINDOWS\system32\hkcmd.exe
   size: 126976
    MD5: 4EC3CDD926C694526A8BDCF7162E25E7

Located: HK_LM:Run, HP Software Update
command: C:\Programme\HP\HP Software Update\HPWuSchd2.exe
   file: C:\Programme\HP\HP Software Update\HPWuSchd2.exe
   size: 49152
    MD5: AC116F16A7716A720A45D7EA47CFD983

Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\system32\igfxtray.exe
   file: C:\WINDOWS\system32\igfxtray.exe
   size: 155648
    MD5: 2E23EBF313D9092F3F321BD5A8548255

Located: HK_LM:Run, InstantOn
command: C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c
   file: C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe
   size: 94042
    MD5: 55543A0B1301049ECA867A65730FA96F

Located: HK_LM:Run, LaunchAp
command: C:\Programme\Launch Manager\LaunchAp.exe
   file: C:\Programme\Launch Manager\LaunchAp.exe
   size: 32768
    MD5: 14FA1A8EF9253F78D5040310735B1712

Located: HK_LM:Run, LMgrOSD
command: C:\Programme\Launch Manager\OSD.exe
   file: C:\Programme\Launch Manager\OSD.exe
   size: 204800
    MD5: 67CC2645DF68147538E615E400546B73

Located: HK_LM:Run, NeroCheck
command: C:\WINDOWS\system32\NeroCheck.exe
   file: C:\WINDOWS\system32\NeroCheck.exe
   size: 155648
    MD5: 3E4C03CEFAD8DE135263236B61A49C90

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
   file: C:\WINDOWS\system32\NeroCheck.exe
   size: 155648
    MD5: 3E4C03CEFAD8DE135263236B61A49C90

Located: HK_LM:Run, OpwareSE4
command: "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
   file: C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
   size: 75304
    MD5: 8A6ECE22270BD9D4CFD4553E26B5C69A

Located: HK_LM:Run, PCMService
command: "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
   file: C:\Programme\Home Cinema\PowerCinema\PCMService.exe
   size: 127118
    MD5: 7E3CA3AB401AA50D3518D9FC883A4FF8

Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
   file: C:\Programme\QuickTime\qttask.exe
   size: 98304
    MD5: 76A3A30B58405C2C6D833895253A51A9

Located: HK_LM:Run, RemoteControl
command: "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
   file: C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
   size: 32768
    MD5: 8FB740D758B14B1BC950CC347C21E461

Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
   file: C:\WINDOWS\SOUNDMAN.EXE
   size: 77824
    MD5: 0A66D1CA518E5F32A18310A74E20AD4A

Located: HK_LM:Run, SSBkgdUpdate
command: "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
   file: C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
   size: 185896
    MD5: 5CA1626C5FC942EDE31F2FF31E9632E2

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
   file: C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
   size: 248552
    MD5: 93DB1FF92B03D24738A71E6E4992DFD3

Located: HK_LM:Run, SynTPEnh
command: C:\Programme\Synaptics\SynTP\SynTPEnh.exe
   file: C:\Programme\Synaptics\SynTP\SynTPEnh.exe
   size: 688218
    MD5: 267EDCE06D1B263FBAD0D16E6BD6BB03

Located: HK_LM:Run, SynTPLpr
command: C:\Programme\Synaptics\SynTP\SynTPLpr.exe
   file: C:\Programme\Synaptics\SynTP\SynTPLpr.exe
   size: 98394
    MD5: 9251920A850093DF771B80FBBCC524F3

Located: HK_LM:Run, TkBellExe
command: "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
   file: C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
   size: 180269
    MD5: 3CF6BFF887AF6F733473D81A8921A5C5

Located: HK_LM:Run, Wbutton
command: "C:\Programme\Launch Manager\Wbutton.exe"
   file: C:\Programme\Launch Manager\Wbutton.exe
   size: 77824
    MD5: 5B895EF4958D4ACBDB593BA01C909486

Located: HK_CU:Run, CTFMON.EXE
  where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
   file: C:\WINDOWS\system32\CTFMON.EXE
   size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
  where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
   file: C:\WINDOWS\system32\CTFMON.EXE
   size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
  where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
   file: C:\WINDOWS\system32\CTFMON.EXE
   size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, CTFMON.EXE
  where: S-1-5-21-2666324139-1907377310-4132975407-1006...
command: C:\WINDOWS\system32\ctfmon.exe
   file: C:\WINDOWS\system32\ctfmon.exe
   size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: HK_CU:Run, Skype
  where: S-1-5-21-2666324139-1907377310-4132975407-1006...
command: "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
   file: C:\Programme\Skype\Phone\Skype.exe
   size: 14940040
    MD5: 1AA23094CE90784854FB1F25BE645AFA

Located: HK_CU:Run, SpybotSD TeaTimer
  where: S-1-5-21-2666324139-1907377310-4132975407-1006...
command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
   file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
   size: 2260480
    MD5: 390679F7A217A5E73D756276C40AE887

Located: HK_CU:Run, WMPNSCFG
  where: S-1-5-21-2666324139-1907377310-4132975407-1006...
command: C:\Programme\Windows Media Player\WMPNSCFG.exe
   file: C:\Programme\Windows Media Player\WMPNSCFG.exe
   size: 204288
    MD5: F22588F734FB08DEAE83F5E05BC21FFE

Located: HK_CU:Run, CTFMON.EXE
  where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
   file: C:\WINDOWS\system32\CTFMON.EXE
   size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

Located: Startup (allgemein), BTTray.lnk
  where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
   file: C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
   size: 569405
    MD5: 93B78A4DE018A27B3DFBD2651DF2DE13

Located: Startup (allgemein), HP Digital Imaging Monitor.lnk
  where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
   file: C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
   size: 282624
    MD5: 5597D0075861CB0A6E6087752D205C0D

Located: Startup (allgemein), HP Image Zone Schnellstart.lnk
  where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
   file: C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
   size: 73728
    MD5: 806EE198284D569253EB6A1D1180B37D

Located: Startup (allgemein), Microsoft Office.lnk
  where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\Microsoft Office\Office10\OSA.EXE
   file: C:\Programme\Microsoft Office\Office10\OSA.EXE
   size: 83360
    MD5: 5BC65464354A9FD3BEAA28E18839734A

Located: Startup (allgemein), VPN Client.lnk
  where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico
   file: C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico
   size: 6144
    MD5: 85AB6C3089BEE58999B434E114E8A64C

Located: WinLogon, crypt32chain
command: crypt32.dll
   file: crypt32.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
   file: cryptnet.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
   file: cscdll.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, dimsntfy
command: %SystemRoot%\System32\dimsntfy.dll
   file: %SystemRoot%\System32\dimsntfy.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, igfxcui
command: igfxsrvc.dll
   file: igfxsrvc.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
   file: sclgntfy.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
   file: WlNotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!



--- Browser helper object list ---
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: AcroIEHelperStub
        CLSID name: Adobe PDF Link Helper
              Path: C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\
         Long name: AcroIEHelperShim.dll
        Short name:       ACROIE~2.DLL
    Date (created): 22.09.2010 17:04:14
Date (last access): 25.11.2010 17:46:54
 Date (last write): 22.09.2010 17:04:14
          Filesize:              75200
        Attributes:           archive 
               MD5: 203A74767EB81F96A5166B1933DB46D0
             CRC32:           B0D671C9
           Version:          9.4.0.195

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Spybot-S&D IE Protection
       description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
         info link: hxxp://spybot.eon.net.au/
       info source: Patrick M. Kolla
              Path: C:\Programme\Spybot - Search & Destroy\
         Long name:       SDHelper.dll
        Short name:                   
    Date (created): 16.11.2010 18:34:42
Date (last access): 26.11.2010 18:14:48
 Date (last write): 26.01.2009 15:31:02
          Filesize:            1879896
        Attributes:           archive 
               MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
             CRC32:           5BA24007
           Version:           1.6.2.14

{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (Canon Easy Web Print Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: Canon Easy Web Print Helper
        CLSID name: EWPBrowseObject Class
              Path: C:\Programme\Canon\Easy-WebPrint\
         Long name: EWPBrowseLoader.dll
        Short name:       EWPBRO~1.DLL
    Date (created): 08.08.2007 09:14:42
Date (last access): 25.11.2010 17:27:16
 Date (last write): 09.06.2006 13:37:54
          Filesize:              34304
        Attributes:           archive 
               MD5: 64E5EEE4FF6B9EF96CEB013CF20FA308
             CRC32:           DA0DB9C8
           Version:            2.6.4.1

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Google Toolbar Helper
       description: Google toolbar
    classification: Open for discussion
    known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
         info link: hxxp://toolbar.google.com/
       info source: TonyKlein
              Path: c:\programme\google\
         Long name: GoogleToolbar2.dll
        Short name:       GOOGLE~2.DLL
    Date (created): 24.03.2005 15:57:20
Date (last access): 25.11.2010 17:27:16
 Date (last write): 02.12.2004 13:59:40
          Filesize:             720896
        Attributes:  readonly archive 
               MD5: 22980AA208299EEEAF306A9152DA7B8C
             CRC32:           FB8DAAFF
           Version:          2.0.114.9

{DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Java(tm) Plug-In 2 SSV Helper
              Path: C:\Programme\Java\jre6\bin\
         Long name:         jp2ssv.dll
        Short name:                   
    Date (created): 15.09.2010 06:20:48
Date (last access): 25.11.2010 17:46:56
 Date (last write): 15.09.2010 06:20:48
          Filesize:              41760
        Attributes:           archive 
               MD5: 3F59EDE1444C14CFBAA15C7EBBFE6196
             CRC32:           847C94E6
           Version:          6.0.220.4

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} (JQSIEStartDetectorImpl)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: JQSIEStartDetectorImpl
        CLSID name: JQSIEStartDetectorImpl Class
              Path: C:\Programme\Java\jre6\lib\deploy\jqs\ie\
         Long name:     jqs_plugin.dll
        Short name:       JQS_PL~1.DLL
    Date (created): 15.09.2010 06:20:48
Date (last access): 25.11.2010 17:46:56
 Date (last write): 15.09.2010 06:20:48
          Filesize:              79648
        Attributes:           archive 
               MD5: BEE32BCE0D0A5BF5692D9020BD0C0636
             CRC32:           B45EB7E6
           Version:          6.0.220.4



--- ActiveX list ---
{166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
          DPF name: 
        CLSID name: Shockwave ActiveX Control
         Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
          Codebase: hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
       description: Macromedia ShockWave Flash Player 7
    classification: Legitimate
    known filename: SWDIR.DLL
         info link: 
       info source: Patrick M. Kolla
              Path: C:\WINDOWS\system32\Macromed\Director\
         Long name:          SwDir.dll
        Short name:                   
    Date (created): 16.03.2005 20:50:34
Date (last access): 24.11.2010 15:20:00
 Date (last write): 09.09.2004 14:49:12
          Filesize:              54488
        Attributes:           archive 
               MD5: 943193399C341AC34E842CB07B5F29A0
             CRC32:           12DEB8F4
           Version:          10.1.0.11

{6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
          DPF name: 
        CLSID name: WUWebControl Class
         Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
          Codebase: hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881
       description: 
    classification: Legitimate
    known filename: wuweb.dll
         info link: 
       info source: Safer Networking Ltd.
              Path: C:\WINDOWS\system32\
         Long name:          wuweb.dll
        Short name:                   
    Date (created): 16.03.2005 18:27:56
Date (last access): 26.11.2010 07:51:58
 Date (last write): 06.08.2009 19:24:18
          Filesize:             209632
        Attributes:           archive 
               MD5: 033AF4CE25B6D871F0DE2C982658E049
             CRC32:           2C204902
           Version:       7.4.7600.226

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_22
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
       description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
         info link: 
       info source: Patrick M. Kolla
              Path: C:\Programme\Java\jre6\bin\
         Long name:    npjpi160_22.dll
        Short name:       NPJPI1~1.DLL
    Date (created): 15.09.2010 02:29:52
Date (last access): 24.11.2010 14:26:36
 Date (last write): 15.09.2010 04:50:46
          Filesize:             141088
        Attributes:           archive 
               MD5: AFB7EFCDE5277F6514EF0E9FF8D8D862
             CRC32:           2A43B8CC
           Version:          6.0.220.4

{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
          DPF name: Java Runtime Environment 1.5.0
        CLSID name: 
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab
       description: 
    classification: Legitimate
    known filename: NPJPI150_01.dll
         info link: 
       info source: Safer Networking Ltd.

{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_22
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
              Path: C:\Programme\Java\jre6\bin\
         Long name:    npjpi160_22.dll
        Short name:       NPJPI1~1.DLL
    Date (created): 15.09.2010 02:29:52
Date (last access): 26.11.2010 18:14:54
 Date (last write): 15.09.2010 04:50:46
          Filesize:             141088
        Attributes:           archive 
               MD5: AFB7EFCDE5277F6514EF0E9FF8D8D862
             CRC32:           2A43B8CC
           Version:          6.0.220.4

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          DPF name: Java Runtime Environment 1.6.0
        CLSID name: Java Plug-in 1.6.0_22
         Installer: 
          Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
       description: 
    classification: Legitimate
    known filename: npjpi150_06.dll
         info link: 
       info source: Safer Networking Ltd.
              Path: C:\Programme\Java\jre6\bin\
         Long name:    npjpi160_22.dll
        Short name:       NPJPI1~1.DLL
    Date (created): 15.09.2010 02:29:52
Date (last access): 26.11.2010 18:14:54
 Date (last write): 15.09.2010 04:50:46
          Filesize:             141088
        Attributes:           archive 
               MD5: AFB7EFCDE5277F6514EF0E9FF8D8D862
             CRC32:           2A43B8CC
           Version:          6.0.220.4

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
          DPF name: 
        CLSID name: Shockwave Flash Object
         Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
          Codebase: hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
       description: Macromedia Shockwave Flash Player
    classification: Legitimate
    known filename: 
         info link: 
       info source: Patrick M. Kolla
              Path: C:\WINDOWS\system32\Macromed\Flash\
         Long name:       Flash10a.ocx
        Short name:                   
    Date (created): 05.10.2008 04:16:26
Date (last access): 26.11.2010 07:51:46
 Date (last write): 05.10.2008 04:16:26
          Filesize:            3789728
        Attributes:  readonly archive 
               MD5: 466C1355934925768822E380DA6E6E4A
             CRC32:           48EC1E52
           Version:         10.0.12.36



--- Process list ---
PID:    0 (   0) [System]
PID:  572 (   4) \SystemRoot\System32\smss.exe
 size: 50688
PID:  644 ( 572) \??\C:\WINDOWS\system32\csrss.exe
 size: 6144
PID:  668 ( 572) \??\C:\WINDOWS\system32\winlogon.exe
 size: 513024
PID:  712 ( 668) C:\WINDOWS\system32\services.exe
 size: 111104
  MD5: A3EDBE9053889FB24AB22492472B39DC
PID:  724 ( 668) C:\WINDOWS\system32\lsass.exe
 size: 13312
  MD5: AFB8261B56CBA0D86AEB6DF682AF9785
PID:  880 ( 712) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID:  964 ( 712) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1004 ( 712) C:\WINDOWS\System32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1036 ( 712) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1240 ( 712) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1340 (1284) C:\WINDOWS\Explorer.EXE
 size: 1036800
  MD5: 418045A93CD87A352098AB7DABE1B53E
PID: 1372 ( 712) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1428 ( 712) C:\Programme\Cisco Systems\SSL VPN Client\agent.exe
 size: 267016
  MD5: 07D04C9FE87D21434162D977B56414E6
PID: 1624 ( 712) C:\WINDOWS\system32\spoolsv.exe
 size: 58880
  MD5: 60784F891563FB1B767F70117FC2428F
PID: 1668 ( 712) C:\Programme\Avira\AntiVir Desktop\sched.exe
 size: 108289
  MD5: 9015BC03F62940527EC92D45EE89E46F
PID: 1712 ( 712) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1768 ( 712) C:\Programme\Avira\AntiVir Desktop\avguard.exe
 size: 185089
  MD5: B8720A787C1223492E6F319465E996CE
PID: 1780 ( 712) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1796 ( 712) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 size: 254007
  MD5: 4AA0444BF7000203E6DE351808A6C9AC
PID: 1828 ( 712) C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
 size: 221266
  MD5: 57B7A6D401837B596A278C96383048D6
PID: 1844 ( 712) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
 size: 1528616
  MD5: 66257CB4E4FB69887CDDC71663741435
PID: 1880 ( 712) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
 size: 61440
  MD5: 7179CA4EDB91D2355EC969D6E4C3D705
PID: 1928 (1880) C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
 size: 737370
  MD5: 413C41E4D99C40584B3399CBBFCA861F
PID: 1944 ( 712) C:\WINDOWS\System32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1964 ( 712) C:\Programme\Java\jre6\bin\jqs.exe
 size: 153376
  MD5: 9AE07549A0D691A103FAF8946554BDB7
PID:  236 ( 712) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID:  636 ( 712) C:\Programme\Windows Media Player\WMPNetwk.exe
 size: 920576
  MD5: BF05650BB7DF5E9EBDD25974E22403BB
PID:  728 ( 712) C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
 size: 110672
  MD5: 0690AAF8950E539BDD4B9CBCDB84CAF5
PID: 2768 ( 712) C:\WINDOWS\system32\wbem\wmiapsrv.exe
 size: 126464
  MD5: 93908111BA57A6E60EC2FA2DE202105C
PID: 3136 ( 712) C:\WINDOWS\System32\alg.exe
 size: 44544
  MD5: 190CD73D4984F94D823F9444980513E5
PID: 3816 (1340) C:\WINDOWS\system32\hkcmd.exe
 size: 126976
  MD5: 4EC3CDD926C694526A8BDCF7162E25E7
PID: 3824 (1340) C:\WINDOWS\SOUNDMAN.EXE
 size: 77824
  MD5: 0A66D1CA518E5F32A18310A74E20AD4A
PID: 3916 (1340) C:\WINDOWS\AGRSMMSG.exe
 size: 88361
  MD5: 46AB1D091C74D2FA4DF740FC704D3D32
PID: 3928 (1340) C:\WINDOWS\system32\rundll32.exe
 size: 33792
  MD5: F6B34CD47CAF6D68106B9F8055F35C50
PID:  344 (1340) C:\Programme\Launch Manager\LaunchAp.exe
 size: 32768
  MD5: 14FA1A8EF9253F78D5040310735B1712
PID:  404 (1340) C:\Programme\Launch Manager\HotkeyApp.exe
 size: 49152
  MD5: 0AC2052154D5CCF62101DE5914D97A4B
PID:  560 (1340) C:\Programme\Launch Manager\OSD.exe
 size: 204800
  MD5: 67CC2645DF68147538E615E400546B73
PID: 1276 (1340) C:\Programme\Launch Manager\Wbutton.exe
 size: 77824
  MD5: 5B895EF4958D4ACBDB593BA01C909486
PID: 1360 (1340) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
 size: 98394
  MD5: 9251920A850093DF771B80FBBCC524F3
PID: 1532 (1340) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
 size: 688218
  MD5: 267EDCE06D1B263FBAD0D16E6BD6BB03
PID: 1572 (1340) C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
 size: 32768
  MD5: 8FB740D758B14B1BC950CC347C21E461
PID: 1972 (1340) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
 size: 127118
  MD5: 7E3CA3AB401AA50D3518D9FC883A4FF8
PID: 1232 (1340) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
 size: 49152
  MD5: AC116F16A7716A720A45D7EA47CFD983
PID: 2068 (1340) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
 size: 180269
  MD5: 3CF6BFF887AF6F733473D81A8921A5C5
PID: 2112 ( 712) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 size: 20480
  MD5: 5A0C788C5BC5F2C993CB60940ADCF95E
PID: 2136 (1340) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
 size: 75304
  MD5: 8A6ECE22270BD9D4CFD4553E26B5C69A
PID: 2204 (1340) C:\Programme\QuickTime\qttask.exe
 size: 98304
  MD5: 76A3A30B58405C2C6D833895253A51A9
PID: 2240 (1340) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
 size: 209153
  MD5: 29680A793F690EEF4AAA68479D2A6DF8
PID: 2472 (1340) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
 size: 248552
  MD5: 93DB1FF92B03D24738A71E6E4992DFD3
PID: 2496 (1340) C:\WINDOWS\system32\ctfmon.exe
 size: 15360
  MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
PID: 1288 (1340) C:\Programme\Windows Media Player\WMPNSCFG.exe
 size: 204288
  MD5: F22588F734FB08DEAE83F5E05BC21FFE
PID: 2756 (1340) C:\Programme\Skype\Phone\Skype.exe
 size: 14940040
  MD5: 1AA23094CE90784854FB1F25BE645AFA
PID: 2928 (1340) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
 size: 2260480
  MD5: 390679F7A217A5E73D756276C40AE887
PID: 1380 (1340) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
 size: 569405
  MD5: 93B78A4DE018A27B3DFBD2651DF2DE13
PID: 3164 (1340) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
 size: 282624
  MD5: 5597D0075861CB0A6E6087752D205C0D
PID: 3108 (3252) C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
 size: 479232
  MD5: 1499435CDBDF07ACC38BDB49470BCA88
PID: 1296 (1340) C:\Programme\Mozilla Firefox\firefox.exe
 size: 912344
  MD5: E1AB298BAFC8ECCA8C322A29C5FDC68C
PID: 3472 (2756) C:\Programme\Skype\Plugin Manager\skypePM.exe
 size: 80256
  MD5: 2CE8F1C52F490875592166316C512B6F
PID: 3772 (3164) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
 size: 204800
  MD5: 2DB4D4386AC0F8CC367E1AA8AB1004EF
PID: 2284 ( 880) C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 size: 77824
  MD5: 227DFED8580F7AC64D7AE18BC3A8A23A
PID: 2404 (1296) C:\Programme\Mozilla Firefox\plugin-container.exe
 size: 16856
  MD5: 6F7ECB12B6782A2122DEBE9EC9DF2C5D
PID: 1420 (1340) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
 size: 5365592
  MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID:    4 (   0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 26.11.2010 18:14:55

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
  hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
  hxxp://www.medion.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
  hxxp://start.icq.com/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\WINDOWS\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
  hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
  hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
  hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
  hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
  hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
  hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol  0: MSAFD Tcpip [TCP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  1: MSAFD Tcpip [UDP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  2: MSAFD Tcpip [RAW/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP IP protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD Tcpip[*]

Protocol  3: RSVP UDP Service Provider
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol  4: RSVP TCP Service Provider
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
 Description: Microsoft Windows NT/2k/XP RVSP
 DB filename: %SystemRoot%\system32\rsvpsp.dll
 DB protocol: RSVP * Service Provider

Protocol  5: MSAFD RfComm [Bluetooth]
        GUID: {9FC48064-7298-43E4-B7BD-181F2089792A}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Bluetooth
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD RfComm [Bluetooth]

Protocol  6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{72D1EC23-6F4F-4B12-A21E-3F837BE411C3}] SEQPACKET 10
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol  7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{72D1EC23-6F4F-4B12-A21E-3F837BE411C3}] DATAGRAM 10
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol  8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{114C4995-D9BD-4893-AF2B-76E3D6792530}] SEQPACKET 9
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol  9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{114C4995-D9BD-4893-AF2B-76E3D6792530}] DATAGRAM 9
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6F3FC1D9-5210-4F17-B09F-132737AD520E}] SEQPACKET 4
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6F3FC1D9-5210-4F17-B09F-132737AD520E}] DATAGRAM 4
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FEA6BBFE-3576-4498-83DB-71EAA37C5B18}] SEQPACKET 1
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FEA6BBFE-3576-4498-83DB-71EAA37C5B18}] DATAGRAM 1
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8F9FE262-5BCF-4B18-AFCA-FE23910494F9}] SEQPACKET 0
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8F9FE262-5BCF-4B18-AFCA-FE23910494F9}] DATAGRAM 0
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9DECB420-F607-4D15-A959-DA9501B50163}] SEQPACKET 8
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 17: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9DECB420-F607-4D15-A959-DA9501B50163}] DATAGRAM 8
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 18: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FAFEBC85-0484-4C52-9B1C-439D3A691F57}] SEQPACKET 7
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 19: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FAFEBC85-0484-4C52-9B1C-439D3A691F57}] DATAGRAM 7
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 20: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2BE930A3-76D2-4E5A-9D10-9121DD7CA371}] SEQPACKET 2
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 21: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2BE930A3-76D2-4E5A-9D10-9121DD7CA371}] DATAGRAM 2
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 22: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE527A88-215E-4014-A582-E46FF470B8D9}] SEQPACKET 3
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 23: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE527A88-215E-4014-A582-E46FF470B8D9}] DATAGRAM 3
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 24: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6CBC7D50-4AEF-498E-9CF8-E8826768077A}] SEQPACKET 5
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 25: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6CBC7D50-4AEF-498E-9CF8-E8826768077A}] DATAGRAM 5
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 26: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A5EC26F-16C8-458E-AE4C-D65CDD5DCFBE}] SEQPACKET 6
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Protocol 27: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A5EC26F-16C8-458E-AE4C-D65CDD5DCFBE}] DATAGRAM 6
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP NetBios protocol
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: MSAFD NetBIOS *

Namespace Provider  0: TCP/IP
        GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Filename: %SystemRoot%\System32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: TCP/IP

Namespace Provider  1: NTDS
        GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Filename: %SystemRoot%\System32\winrnr.dll
 Description: Microsoft Windows NT/2k/XP name space provider
 DB filename: %SystemRoot%\system32\winrnr.dll
 DB protocol: NTDS

Namespace Provider  2: NLA-Namespace
        GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
    Filename: %SystemRoot%\System32\mswsock.dll
 Description: Microsoft Windows NT/2k/XP name space provider
 DB filename: %SystemRoot%\system32\mswsock.dll
 DB protocol: NLA-Namespace

Namespace Provider  3: Bluetooth-Namespace
        GUID: {06AA63E0-7D60-41FF-AFB2-3EE6D2D9392D}
    Filename: %SystemRoot%\system32\wshbth.dll
 Description: Bluetooth
 DB filename: %SystemRoot%\system32\wshbth.dll
 DB protocol: Bluetooth-Namespace
         

Zu 2.)

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan:C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe deleted successfully.
C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\UpdateCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0AF6559-4E47-4A22-82C3-52341E39187B}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\ deleted successfully.
File file:///C:/DOKUME~1/Katrin/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3a027078-e4d3-11df-bdda-0012f0087f04}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3a027078-e4d3-11df-bdda-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3a027078-e4d3-11df-bdda-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3a027078-e4d3-11df-bdda-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a027078-e4d3-11df-bdda-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3a027078-e4d3-11df-bdda-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e802aceb-e1ce-11df-bdd5-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f23a6f54-d544-11df-bdb8-0012f0087f04}\ not found.
File G:\MUSKI\atak.exe not found.
File C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe not found.
File C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\nsvb.exe not found.
Unable to delete ADS C:\Dokumente und Einstellungen\Katrin\Desktop\Neues Bild.JPG:SummaryInformation .
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 163974 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 300 bytes
 
User: Katrin
->Temp folder emptied: 469068793 bytes
->Temporary Internet Files folder emptied: 33481876 bytes
->Java cache emptied: 42965083 bytes
->FireFox cache emptied: 109862250 bytes
->Flash cache emptied: 81779 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43122089 bytes
RecycleBin emptied: 597611190 bytes
 
Total Files Cleaned = 1.251,00 mb
 
Restore point Set: OTL Restore Point (0)
 
OTL by OldTimer - Version 3.2.17.3 log created on 11262010_183515

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Soll ich jetzt, also nach Schritt 2, meine externe Festplatte wieder abstöpseln?

Und dann noch eine Frage zu 3.):
Wie deaktiviere ich den Hintergrundwächter?

Und sollte ich jetzt beispielsweise auch meinen MP3-Player neben der Externen anschließen (3. Punkt bei 3.)...)?