Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2011, 15:11   #1
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



Hallo Leute,
ich hab alle anleitungen gelesen. Ich hoffe, dass ich eure Ansprüche gerecht werden kann. Mein Problem wurd in paar treads? besprochen.
hier einer:
http://www.trojaner-board.de/94351-g...-weiter-3.html
Es geht darum, dass meine google ergebnisse mich auf falsche seite schicken u.a. zu Gomeo , ebay usw.

Nun, ich hab sie gelesen aber viel versteh ich nicht. denn ansch gibts garkeine hoffnung und man muss "neu aufsetzen"? oder ist es immer individuell?

Oh man, ich hoffe, ich machs richtig.
ich kann die log dateien von Malwarebytes nicht anhängen da ich sie auf meinen rechner nicht finde (ich finde keine anwndungsdaten

Alt 04.01.2011, 15:15   #2
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



vergisst bitte den letzten teil mit "kann nicht finden" , denn ich habs gefunden. das problem ist dass ich jetzt zur arbeit muss und erst heute abend gegen 10h zurückkomme. dann kann ich die Hinweise bzw anleitungen durchführen.

also vielen dank im voraus
__________________


Alt 04.01.2011, 15:36   #3
markusg
/// Malware-holic
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



du hast keygens auf dem system, deswegen bekommst du hier nur ne anleitung zum neu aufsetzen /pc absichern.
__________________
__________________

Alt 04.01.2011, 20:06   #4
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



Danke für d Antwort.
Paar Fragen:
nun, mein Sohn (16j) benutzt meinen Rechner oft.

À) Was Sind keygens und warum Sind die so schlimm, dass ihr nicht helfen wollt. Sind meine beschriebene Probleme durch diese sachen verursacht?

B) ist das nun Trojaner was ich habe? Falls ja wie schlimm? Also werden meine passwörter abgefragt. Ich meine ist das nur lästig Oder auch gefährlich?

C) wo finde ich die Anleitung zum pc aufsetzen? Ein freund Harte bei mir aus ne festplatte zwei teile gemacht. Ist in "s" laufwerk wo meine Daren Sind auch gefahr? Oder reicht es wenn ich im "C" das system Neu installieren und letzte Frage:
kann ich alle meine Daren absichern und später drauf tun, Oder sind sir such verseucht?

Ich würde verstehen , wenn ihr mich fuer dumm haltet und keine antwort gibt.
Trotzdem schön, dass solche Leute wie euch gibt
danke

Alt 04.01.2011, 20:32   #5
markusg
/// Malware-holic
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



a)
mit keygens lassen sich, illegaler weise, schlüssel zur benutzung kostenpflichtiger software generieren.
da wir hier keine illegalen programme tollerieren, gibts nur hilfe beim neu aufsetzen
b) um deine frage zu beantworten muss ich nen blick aufs system werfen.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
c) beantworte ich nach b :-)

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2011, 21:51   #6
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



A) Ich verstehe. Es soll nicht billig klingen, aber er wird was zu hören bekommen(er lebt bei seiner mutter). Danke, dass du/ihr mir trotzdem hilft

B) Scan läuft grade. 2 reporte poste ich gleich unten

Ps. übrigens nach der nem neustart des Pc und Firefox bekomme ich jetzt von antivir (AVG) eine meldung:
"Tracking cookie.Serving-sys gefunden";"c:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\cookies.sqlite
weiß net ob es wichtig ist..

danke noch mal

OTL.Txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.01.2011 21:38:24 - Run 3
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Scharus\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,65 Gb Total Space | 32,37 Gb Free Space | 27,52% Space Free | Partition Type: NTFS
Drive F: | 76,33 Gb Total Space | 5,25 Gb Free Space | 6,88% Space Free | Partition Type: NTFS
Drive G: | 114,48 Gb Total Space | 12,22 Gb Free Space | 10,67% Space Free | Partition Type: NTFS
Drive S: | 478,52 Gb Total Space | 14,12 Gb Free Space | 2,95% Space Free | Partition Type: NTFS
 
Computer Name: NEOBE | User Name: Scharus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Scharus\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\LG Soft India\EasySetPackage\bin\TestDDCCI.exe ()
PRC - C:\Programme\LG Soft India\EasySetPackage\bin\EasySetPackage.exe ()
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
PRC - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe (Conexant Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Scharus\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\LG Soft India\EasySetPackage\bin\Hook.dll ()
MOD - C:\WINDOWS\system32\msvbvm60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dinput.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (BCUService) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (SonicStage Back-End Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LHidEqd) -- C:\WINDOWS\system32\drivers\LHidEqd.sys (Logitech, Inc.)
DRV - (LEqdUsb) -- C:\WINDOWS\system32\drivers\LEqdUsb.sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (LGII2CDevice) -- C:\WINDOWS\system32\LGPII2CDriver.sys (LG Soft India)
DRV - (LGDDCDevice) -- C:\WINDOWS\system32\LGI2CDriver.sys (LG Soft India)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (AF15BDA) Cinergy T USB XE (MKII) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (AfaTech                  )
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech Webcam 500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SSHDRV57) -- C:\WINDOWS\system32\drivers\SSHDRV57.sys ()
DRV - (SE1008mdm) -- C:\WINDOWS\system32\drivers\SE1008mdm.sys (Sony Ericsson)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (FLASHSYS) -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys ()
DRV - (iteraid) -- C:\WINDOWS\system32\DRIVERS\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (w800obex) -- C:\WINDOWS\system32\drivers\w800obex.sys (MCCI)
DRV - (w800mgmt) -- C:\WINDOWS\system32\drivers\w800mgmt.sys (MCCI)
DRV - (w800mdm) -- C:\WINDOWS\system32\drivers\w800mdm.sys (MCCI)
DRV - (w800mdfl) -- C:\WINDOWS\system32\drivers\w800mdfl.sys (MCCI)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI)
DRV - (hcwPP2) -- C:\WINDOWS\system32\drivers\hcwPP2.sys (Hauppauge Computer Works, Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.872
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://go.gmx.net/tb/mff_keyurl_search/?su="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.11.24 16:38:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.30 23:42:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.24 11:19:14 | 000,000,000 | ---D | M]
 
[2010.10.20 12:27:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Extensions
[2009.07.06 08:37:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.01.04 13:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\extensions
[2010.10.20 16:38:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.24 03:14:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.06 17:47:52 | 000,010,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\searchplugins\gmx-suche.xml
[2011.01.04 13:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.24 10:55:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.11.24 16:38:06 | 000,000,000 | ---D | M] (AVG Safe Search) -- C:\PROGRAMME\AVG\AVG9\FIREFOX
[2008.11.02 12:55:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.22 14:53:50 | 000,428,465 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	132???
O1 - Hosts: 127.0.0.1	Naruto Episode 130 | Toyota Auris | Cash Advance | Debt Consolidation | Insurance at 136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 14750 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - S:\Software Ordner\BitCome\BitComet\tools\BitCometBHO_1.3.1.15.dll (BitComet)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-823518204-1326574676-725345543-1003\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PRISMSVR.EXE] C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE (Conexant Systems, Inc.)
O4 - HKU\S-1-5-21-823518204-1326574676-725345543-1003..\Run: [ieWebAgent]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EasySetPackage.lnk = C:\Programme\LG Soft India\EasySetPackage\bin\EasySetPackage.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-823518204-1326574676-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Alles mit BitComet herunterladen - S:\Software Ordner\BitCome\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - S:\Software Ordner\BitCome\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O8 - Extra context menu item: Mit BitComet herunter&laden - S:\Software Ordner\BitCome\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - S:\Software Ordner\BitCome\BitComet\tools\BitCometBHO_1.3.1.15.dll (BitComet)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-823518204-1326574676-725345543-1003 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.30 15:11:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.08.29 20:18:25 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{00c0cac8-d2b5-11dd-8e69-0001e30932ec}\Shell - "" = AutoRun
O33 - MountPoints2\{00c0cac8-d2b5-11dd-8e69-0001e30932ec}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{00c0cac8-d2b5-11dd-8e69-0001e30932ec}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found
O33 - MountPoints2\{014c3640-da9c-11de-8f31-0001e30932ec}\Shell\AutoRun\command - "" = L:\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{014c3640-da9c-11de-8f31-0001e30932ec}\Shell\open\command - "" = L:\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{432d8ad5-f69a-11dd-8e7b-0001e30932ec}\Shell\AutoRun\command - "" = N:\setupSNK.exe -- File not found
O33 - MountPoints2\{a57e3e3c-6d5d-11de-8ebf-0001e30932ec}\Shell\AutoRun\command - "" = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
O33 - MountPoints2\{a57e3e3c-6d5d-11de-8ebf-0001e30932ec}\Shell\open\command - "" = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
O33 - MountPoints2\{bc2df099-66de-11de-8eb2-0001e30932ec}\Shell\AutoRun\command - "" = M:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{bc4c528d-f09d-11de-8f5d-0001e30932ec}\Shell\AutoRun\command - "" = N:\Menu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: drwalreg - (C:\WINDOWS\system32\compprov.dll) - C:\WINDOWS\System32\compprov.dll File not found
O36 - AppCertDlls: dumpedit - (C:\WINDOWS\system32\comsll32.dll) - C:\WINDOWS\System32\comsll32.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: IndexSearch - hkey= - key= - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: OpAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: PaperPort PTD - hkey= - key= - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 
 
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (79671029160476672)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.04 21:36:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Scharus\Desktop\OTL.exe
[2011.01.04 15:26:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Scharus\Recent
[2011.01.04 15:14:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\Neuer Ordner
[2010.12.29 13:08:17 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\LVUI2.dll
[2010.12.29 13:08:15 | 000,416,280 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\lvcodec2.dll
[2010.12.29 13:08:13 | 006,756,632 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\lvuvc.sys
[2010.12.29 13:08:13 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\LVUI2RC.dll
[2010.12.29 13:07:59 | 000,199,192 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\lvci12101044.dll
[2010.12.29 13:07:58 | 000,265,624 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\lvrs.sys
[2010.12.29 13:07:27 | 000,023,832 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\lvuvcflt.sys
[2010.12.29 10:06:57 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\USBAUDIO.sys
[2010.12.29 09:59:23 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax
[2010.12.29 09:59:23 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
[2010.12.26 13:45:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\logiiiii-Dateien
[2010.12.24 11:15:05 | 008,417,616 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Scharus\Desktop\Firefox Setup 3.6.13.exe
[2010.12.24 10:55:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.12.24 10:55:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.12.24 10:55:43 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.12.24 10:55:43 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.12.24 10:55:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.12.24 10:55:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.12.24 10:54:35 | 000,884,000 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Scharus\Desktop\jxpiinstall.exe
[2010.12.22 17:21:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\kalender
[2010.12.22 17:19:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\David selected
[2010.12.22 16:46:10 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.22 16:45:29 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.22 14:42:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\fxobjMgmt
[2010.12.22 14:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\43763
[2010.12.19 13:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\Kale3nder
[2010.12.19 13:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\Vom IPhone II
[2010.12.19 13:12:35 | 000,000,000 | ---D | C] -- S:\Neue Eigene Dateien\Bild Albelli Fotoservice
[2010.12.19 13:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Startmenü\Programme\Bild Albelli Fotoservice
[2010.12.19 13:12:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\Bild Albelli Fotoservice
[2010.12.19 13:12:07 | 007,896,288 | ---- | C] (Bild Albelli                                                ) -- C:\Dokumente und Einstellungen\Scharus\Desktop\BildAlbelli7_DE.exe
[2010.12.19 12:38:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\selected
[2010.12.19 12:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\Scharus's Fotos
[2010.12.14 11:00:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
[2010.12.14 11:00:16 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2010.12.02 09:45:42 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pcouffin.sys
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Scharus\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Scharus\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.04 21:36:35 | 069,705,665 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2011.01.04 21:36:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Scharus\Desktop\OTL.exe
[2011.01.04 21:33:44 | 000,000,502 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2011.01.04 21:33:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.04 21:31:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.04 21:30:55 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011.01.04 21:30:51 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011.01.04 13:48:49 | 000,246,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.04 13:33:10 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.31 10:39:54 | 000,063,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\cc_20101231_103931.reg
[2010.12.29 13:58:45 | 000,033,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Schliesse bitte nun alle Programme.doc
[2010.12.29 13:58:07 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\txzqb7ji.exe
[2010.12.29 13:38:23 | 000,028,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\93720-staendige-google-weiterleitung-zu-gomeo-usw.html
[2010.12.29 13:20:37 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.12.29 13:06:19 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech-Webkamera.lnk
[2010.12.28 21:23:48 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Termine PA 2011.xls
[2010.12.27 09:37:22 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\http.doc
[2010.12.26 15:05:42 | 000,050,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Vermisst und wiedergefunden.doc
[2010.12.26 13:45:20 | 000,054,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\logiiiii.htm
[2010.12.25 14:28:34 | 000,954,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Weihnachten.JPG
[2010.12.25 13:37:52 | 000,001,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\vso_ts_preview.xml
[2010.12.24 11:19:17 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.12.24 11:15:08 | 008,417,616 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Scharus\Desktop\Firefox Setup 3.6.13.exe
[2010.12.24 10:55:21 | 000,452,310 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.24 10:55:21 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.24 10:55:21 | 000,081,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.24 10:55:21 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.24 10:54:36 | 000,884,000 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Scharus\Desktop\jxpiinstall.exe
[2010.12.23 08:35:22 | 000,171,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.22 19:41:33 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.22 19:40:21 | 000,000,174 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010.12.22 19:34:50 | 002,653,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Davids Video.mp4
[2010.12.22 18:55:32 | 002,175,601 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\MyStupeflixVideo-OfferedbyGroupon-SD.mp4
[2010.12.22 18:05:50 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\David.doc
[2010.12.22 14:53:50 | 000,428,465 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.22 13:17:56 | 000,426,767 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101222-145350.backup
[2010.12.21 15:55:44 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\scharsad.doc
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.19 13:12:33 | 000,002,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Bild Albelli.lnk
[2010.12.19 13:12:11 | 007,896,288 | ---- | M] (Bild Albelli                                                ) -- C:\Dokumente und Einstellungen\Scharus\Desktop\BildAlbelli7_DE.exe
[2010.12.18 20:09:13 | 000,261,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\232333.pdf
[2010.12.18 20:04:48 | 000,253,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\hochzeit-008.pdf
[2010.12.14 14:11:50 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\RONAL.doc
[2010.12.10 12:10:49 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Weihnachten.doc
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Scharus\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Scharus\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.31 10:39:37 | 000,063,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\cc_20101231_103931.reg
[2010.12.29 13:58:45 | 000,033,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Schliesse bitte nun alle Programme.doc
[2010.12.29 13:58:06 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\txzqb7ji.exe
[2010.12.29 13:38:21 | 000,028,611 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\93720-staendige-google-weiterleitung-zu-gomeo-usw.html
[2010.12.29 13:09:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2010.12.29 13:08:13 | 000,266,828 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVAFT.cfg
[2010.12.29 13:08:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2010.12.29 13:07:59 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.12.29 13:07:59 | 000,034,068 | ---- | C] () -- C:\WINDOWS\System32\Repository.reg
[2010.12.29 13:06:19 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech-Webkamera.lnk
[2010.12.26 15:05:41 | 000,050,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Vermisst und wiedergefunden.doc
[2010.12.26 13:45:20 | 000,054,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\logiiiii.htm
[2010.12.25 14:27:48 | 000,954,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Weihnachten.JPG
[2010.12.22 19:34:50 | 002,653,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Davids Video.mp4
[2010.12.22 18:55:32 | 002,175,601 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\MyStupeflixVideo-OfferedbyGroupon-SD.mp4
[2010.12.22 18:05:49 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\David.doc
[2010.12.21 15:55:42 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\scharsad.doc
[2010.12.19 13:12:33 | 000,002,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Bild Albelli.lnk
[2010.12.18 20:09:13 | 000,261,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\232333.pdf
[2010.12.18 20:04:48 | 000,253,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\hochzeit-008.pdf
[2010.12.14 14:11:48 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\RONAL.doc
[2010.12.10 12:10:48 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Weihnachten.doc
[2010.12.02 09:45:52 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pcouffin.log
[2010.12.02 09:45:43 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ezpinst.exe
[2010.12.02 09:45:42 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pcouffin.inf
[2010.12.02 09:45:42 | 000,001,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pcouffin.cat
[2010.12.01 09:49:49 | 000,001,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\vso_ts_preview.xml
[2010.11.30 19:08:46 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.10.16 19:52:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\LGErrorHandler.dll
[2010.09.10 15:40:45 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2010.09.10 15:40:45 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2010.09.10 15:40:44 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.08.08 13:35:54 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll
[2010.07.31 09:55:29 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2010.07.19 12:46:55 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.07.19 10:26:41 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.04.11 17:45:45 | 000,032,216 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.12.25 01:02:26 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.10 14:37:24 | 000,000,174 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.10.25 19:58:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\dbgout.INI
[2009.10.25 19:56:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2009.09.15 19:18:34 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.09.15 18:55:48 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.08.27 22:54:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.08.23 12:24:32 | 000,081,262 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2009.03.26 12:43:32 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys
[2009.03.05 13:54:32 | 000,282,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\qquskui_nav.dat
[2009.02.25 13:30:20 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV57.sys
[2009.02.12 16:18:55 | 000,000,902 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.02.05 14:27:42 | 000,000,066 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.01.31 17:07:46 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini
[2008.12.23 13:52:29 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.12.16 14:49:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2008.12.15 20:04:48 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.11.13 15:12:27 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.11.09 04:33:51 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2008.11.07 07:08:26 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.11.05 20:21:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2008.11.01 16:51:36 | 000,000,028 | ---- | C] () -- C:\WINDOWS\nanoPEG.ini
[2008.11.01 16:48:28 | 000,001,723 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2008.11.01 16:48:24 | 000,000,248 | ---- | C] () -- C:\WINDOWS\HCWBlast.ini
[2008.11.01 16:47:20 | 000,025,859 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.11.01 16:47:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2008.11.01 16:45:16 | 000,000,579 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2008.11.01 16:24:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2008.10.31 17:14:07 | 000,246,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.30 15:39:11 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2008.10.30 15:39:11 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2008.10.30 15:39:10 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2008.10.30 15:39:10 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2008.10.30 15:21:16 | 000,036,841 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.10.30 15:19:34 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.10.30 15:19:28 | 000,036,450 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.10.30 15:19:28 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.10.30 14:50:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.07.05 11:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 11:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 11:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 17:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.13 11:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 18:36:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.09.13 12:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.06.06 08:31:48 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\TextHook9X.dll
[2003.06.06 08:31:48 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\TextHookNT.dll
 
========== LOP Check ==========
 
[2010.08.01 23:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2009.01.25 14:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008.11.05 20:20:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.09.10 15:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008.11.22 14:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2010.12.25 12:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2008.11.02 12:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism
[2010.04.11 17:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.12.25 12:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.20 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2009.07.06 08:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.12.19 12:56:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.11.01 16:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.12.01 13:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2008.11.18 23:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
[2010.04.23 18:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon
[2010.09.10 15:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.08.05 15:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.12.19 12:55:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.12.19 13:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010.04.11 17:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\.oit
[2010.12.22 14:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\43763
[2010.12.23 21:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus
[2008.11.18 23:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Canon
[2010.09.10 15:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\concept design
[2010.10.19 13:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\DAEMON Tools Lite
[2010.10.15 09:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Leadertech
[2009.01.29 14:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\LimeWire
[2009.10.25 18:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\MyPhoneExplorer
[2010.04.11 17:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Nuance
[2009.08.28 16:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pdfforge
[2010.07.19 12:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Sacaa
[2010.04.23 18:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ScanSoft
[2009.08.28 16:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Search Settings
[2010.08.01 22:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TeamViewer
[2010.10.20 16:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TerraTec
[2010.07.15 12:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Tobit
[2009.07.06 08:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TomTom
[2008.11.09 14:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TuneUp Software
[2009.06.22 18:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\VoipCheapCom
[2010.12.25 10:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Vso
[2008.11.18 23:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\WEB.DE
[2010.02.03 11:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Windows Search
[2010.04.23 18:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Zeon
[2011.01.04 21:33:44 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Problemsuche.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.04.11 17:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\.oit
[2010.12.22 14:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\43763
[2008.11.07 07:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Adobe
[2010.11.07 20:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Ahead
[2009.08.14 17:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Apple Computer
[2008.10.30 16:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ATI
[2010.12.23 21:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus
[2008.11.18 23:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Canon
[2010.09.10 15:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\concept design
[2008.11.24 13:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\CyberLink
[2010.10.19 13:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\DAEMON Tools Lite
[2010.05.19 12:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\DivX
[2010.12.04 20:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\dvdcss
[2010.11.15 16:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\FLEXnet
[2009.02.01 18:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Help
[2008.10.30 15:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Identities
[2009.12.19 12:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Lavasoft
[2010.10.15 09:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Leadertech
[2009.01.29 14:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\LimeWire
[2010.10.15 09:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Logishrd
[2010.10.15 09:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Logitech
[2008.11.03 20:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Macromedia
[2010.07.25 14:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Malwarebytes
[2009.01.27 17:52:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Media Player Classic
[2010.11.21 13:13:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft
[2010.09.10 16:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla
[2009.10.25 18:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\MyPhoneExplorer
[2010.04.11 17:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Nuance
[2009.08.28 16:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pdfforge
[2010.07.19 12:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Sacaa
[2010.04.23 18:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ScanSoft
[2009.08.28 16:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Search Settings
[2010.11.10 00:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Skype
[2010.11.10 00:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\skypePM
[2008.11.09 04:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Sony Corporation
[2008.11.02 12:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Sun
[2008.11.02 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Talkback
[2010.08.01 22:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TeamViewer
[2010.10.20 16:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TerraTec
[2010.07.15 12:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Tobit
[2009.07.06 08:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TomTom
[2008.11.09 14:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TuneUp Software
[2009.08.29 15:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TVU networks
[2010.12.24 11:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3
[2008.12.23 19:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\vlc
[2009.06.22 18:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\VoipCheapCom
[2010.12.25 10:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Vso
[2008.11.18 23:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\WEB.DE
[2009.09.05 18:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Winamp
[2010.02.03 11:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Windows Search
[2008.11.05 21:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\WinRAR
[2010.04.23 18:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Zeon
[2010.11.27 12:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
[2010.12.02 09:45:43 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ezpinst.exe
[2010.12.22 14:42:30 | 000,089,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\43763\pdmn2.exe
[2009.01.27 12:36:57 | 005,472,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus\plugins\azemp\azmplay.exe
[2010.12.23 09:07:35 | 004,177,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus\plugins\azemp\vuzeplayer.exe
[2010.05.13 13:00:57 | 010,686,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus\plugins\azump\mplayer.exe
[2010.11.04 18:01:24 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus\plugins\mlab\ShaperProbeC.exe
[2010.10.15 09:47:25 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2009.02.05 14:27:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\ARPPRODUCTICON.exe
[2009.02.05 14:27:43 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut1_86FC4436CEDC49B2A1BCA2ED3DBAAF05_1.exe
[2009.02.05 14:27:43 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut211_86FC4436CEDC49B2A1BCA2ED3DBAAF05.exe
[2009.02.05 14:27:43 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut21_86FC4436CEDC49B2A1BCA2ED3DBAAF05.exe
[2009.02.05 14:27:43 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut2_86FC4436CEDC49B2A1BCA2ED3DBAAF05_1.exe
[2009.02.05 14:27:43 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut3_86FC4436CEDC49B2A1BCA2ED3DBAAF05_2.exe
[2009.02.05 14:27:43 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut4_86FC4436CEDC49B2A1BCA2ED3DBAAF05.exe
[2009.02.05 14:27:43 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\UNINST_Uninstall_WIS_86FC4436CEDC49B2A1BCA2ED3DBAAF05.exe
[2008.10.30 15:56:35 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
[2010.06.16 11:33:49 | 020,330,720 | ---- | M] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TomTom\HOME\Profiles\e1b2f9df.default\Updates\v2_7_4_1962_win.exe
[2009.08.29 15:21:28 | 005,519,752 | ---- | M] (TVU networks) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.4.7.2.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\11012213AE0337E9\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\11012213AE0337E9\Launchpad Removal.exe
[2008.05.04 16:01:24 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\11012213AE0337E9\LaunchPad.exe
[2007.10.23 09:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\11012213AE0337E9\U3AccessGrant.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.09.10 15:39:57 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2008.10.30 15:46:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.10.30 15:46:53 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.10.30 15:46:53 | 000,475,136 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B013599

< End of report >
         
--- --- ---
2.Report
Extras.txt:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.01.2011 21:38:24 - Run 3
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Scharus\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,65 Gb Total Space | 32,37 Gb Free Space | 27,52% Space Free | Partition Type: NTFS
Drive F: | 76,33 Gb Total Space | 5,25 Gb Free Space | 6,88% Space Free | Partition Type: NTFS
Drive G: | 114,48 Gb Total Space | 12,22 Gb Free Space | 10,67% Space Free | Partition Type: NTFS
Drive S: | 478,52 Gb Total Space | 14,12 Gb Free Space | 2,95% Space Free | Partition Type: NTFS
 
Computer Name: NEOBE | User Name: Scharus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoservice] -- "C:\Programme\Saturn\Fotoservice\Fotoservice.exe" "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"23028:TCP" = 23028:TCP:*:Enabled:BitComet 23028 TCP
"23028:UDP" = 23028:UDP:*:Enabled:BitComet 23028 UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"25300:TCP" = 25300:TCP:*:Enabled:BitComet 25300 TCP
"25300:UDP" = 25300:UDP:*:Enabled:BitComet 25300 UDP
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Temp\alg.exe" = C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Temp\alg.exe:*:Enabled:Application Layer Gateway Service -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (eMule-Project.net - Official eMule Homepage. Downloads, Help, Docu, News...)
"D:\CDS\Nero\Installation\SetupX.exe" = D:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"C:\Programme\VoipCheapCom\VoipCheapCom.exe" = C:\Programme\VoipCheapCom\VoipCheapCom.exe:*:Enabled:VoipCheapCom -- (VoipCheapCom)
"C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009 -- (Konami Digital Entertainment Co., Ltd.)
"S:\guitar hero\Guitar Hero Aerosmith.exe" = S:\guitar hero\Guitar Hero Aerosmith.exe:*:Disabled:Guitar Hero: Aerosmith -- (Aspyr Media, Inc.)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"S:\Software Ordner\BitCome\BitComet\BitComet.exe" = S:\Software Ordner\BitCome\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client -- (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
"S:\Software Ordner\sopcast\SopCast.exe" = S:\Software Ordner\sopcast\SopCast.exe:*:Enabled:SopCast Main Application -- (SopCast - Free P2P internet TV | live football, NBA, cricket)
"S:\Software Ordner\sopcast\adv\SopAdver.exe" = S:\Software Ordner\sopcast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (SopCast - Free P2P internet TV | live football, NBA, cricket)
"C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting® -- (Microsoft Corporation)
"S:\Software Ordner\BitCome\BitComet\plugin_emule\plugin_eMule.exe" = S:\Software Ordner\BitCome\BitComet\plugin_emule\plugin_eMule.exe:*:Enabled:eMule plugin host for BitComet -- (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
"C:\DOKUME~1\Scharus\LOKALE~1\Temp\notepad.exe" = C:\DOKUME~1\Scharus\LOKALE~1\Temp\notepad.exe:*:Enabled:microssofts -- File not found
"C:\Programme\AVG\AVG9\avgupd.exe" = C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG9\avgnsx.exe" = C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04302E9D-9EF9-70AC-BB4B-F38C6BC87F47}" = Catalyst Control Center Localization Thai
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}" = Ulead FilmBrennerei 2 SE
"{088C9BEE-CB92-5879-5E38-174426D1F8E6}" = ccc-core-preinstall
"{08EA9064-A050-F2D3-83B8-737C84F8152E}" = CCC Help German
"{0A945AEB-A020-25CF-DA17-A1CA45DD87E9}" = CCC Help Turkish
"{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}" = Guitar Hero III
"{0D5C7E1D-2B24-0776-7B07-B568B802DABD}" = Catalyst Control Center Localization Italian
"{0ECDD64F-B0D5-4F95-A16A-3F0F86885C94}_is1" = Quicksys Disk Defrag 1.16 BETA
"{10B23720-AB24-D8B0-F881-27C85243A1F5}" = CCC Help Korean
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{1393E8E4-FD21-64A1-29EC-46BDEAB2B998}" = CCC Help Italian
"{1ABBBA20-D31A-A4B6-0BBA-D05D68FF4F1A}" = CCC Help Greek
"{1D44C5C7-FCB6-8732-A960-3E3486661B02}" = Catalyst Control Center Graphics Full Existing
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{205D6B09-C479-76A2-B2BD-9F0FDD5BFF41}" = CCC Help Danish
"{212B3742-5B29-B7C3-3973-69EE036E574E}" = Catalyst Control Center Graphics Previews Common
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{266725C1-716F-43AC-BBFB-4201131ED656}" = EasySetPackage
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 23
"{2DBB8878-9A6C-D992-E9A1-F83B8B110CCF}" = ccc-core-static
"{2EF8D8C2-1257-C7DE-228E-79F9D495A645}" = CCC Help Finnish
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver
"{34AFE453-F544-4269-89C9-CAB7F0744963}" = Nuance OmniPage 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{35279851-031F-67BB-FAF0-D75783BDE296}" = Catalyst Control Center Localization Japanese
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3C88E9D6-F1AC-E9DE-958D-8E6C75028CBD}" = CCC Help Hungarian
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4038EAF0-6F8E-4068-88F6-A417958B8AC5}" = PDF Manual NW-E010 Series
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4401D988-F166-0939-EED9-10D054AD021F}" = Catalyst Control Center Localization Spanish
"{46F42615-BA31-45A0-BE10-2D2119749E95}" = Guitar Hero: Aerosmith
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EF8BE6A-899C-4196-94E7-297C5F7A203E}" = pdfforge Toolbar v1.1.1
"{4FA8B85C-62BF-4A54-A53F-1DDBF4643F9C}" = Gigaset USB Adapter 54
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{543DFD2B-7DAD-67BC-4D6A-EB5A114DCD96}" = Catalyst Control Center Localization Danish
"{54E6AC92-E270-5FA1-22AC-A43650098986}" = Skins
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D5B9E6A-344C-4976-95AB-ABBDC648E5DA}" = Microsoft IntelliType Pro 5.2
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63F0042F-1EF8-91AF-6117-99CCFE3B0A97}" = CCC Help Swedish
"{64635543-70E7-436D-8D6D-4A721595029E}" = Microsoft IntelliPoint 5.2
"{691514DF-190C-5762-7BD7-6ED620BE5645}" = Catalyst Control Center Localization Greek
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{6CDD245C-6DE4-7E95-FBA8-E85DCFB1D6EF}" = Catalyst Control Center Localization Polish
"{6FDD0A02-A328-BEF2-E2B4-A62965620D09}" = ccc-utility
"{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.1.0.24
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79D342F5-FAB1-A1D4-9F89-FE2FE3C07955}" = Catalyst Control Center Localization Dutch
"{7E42E47F-DA35-47DC-9EBF-9D3AC1225504}" = ScanSoft PaperPort 11
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7F68B2EA-2344-08EE-38A7-ABC056A269D4}" = CCC Help Norwegian
"{7F83EA69-6063-6FB4-73A8-F8CB51FD0290}" = Catalyst Control Center Localization Russian
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}" = WISO Bewerbung 2007
"{870F1750-BA89-11DA-A94D-0800200C9A66}_is1" = VSO CopyToDVD 4
"{87830D90-51A8-2B7A-EFA4-A5A7A1B15158}" = Catalyst Control Center Localization Hungarian
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A261769-9640-4DB4-B877-3E00C61967F3}_is1" = concept/design onlineTV 5
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8B079C58-860B-4715-BDEC-5FBAAB1719AF}" = Browser Configuration Utility
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8F41BFFC-3692-A4CB-AD35-892B636CFCC4}" = Catalyst Control Center Localization Finnish
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_STANDARDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_STANDARDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_STANDARDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_STANDARDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_STANDARDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{91120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9462A6D5-63C3-4B7C-399E-B2EBE24F0E0B}" = Catalyst Control Center Localization Turkish
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{971EB438-C938-BD97-7AE7-CB0164E8E2E6}" = Catalyst Control Center Localization Chinese Standard
"{97B56D25-365E-4BD6-BD70-2C3FAE3B279D}" = Logitech for Business Webcam Software
"{97ECD9CC-E6EC-996C-03B9-6B44CF2AEFA7}" = Catalyst Control Center Localization Chinese Traditional
"{989EC86B-6D10-F330-54C6-352322D8D077}" = Catalyst Control Center Core Implementation
"{98F394A4-DC7F-1156-DBD6-3220390AAAAA}" = CCC Help Japanese
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A3D182C-76C5-4AEC-BED8-30DABFA56B00}" = WAHRIG.digital
"{9C393B11-DA28-6DE2-EBE5-CAE49E318A30}" = Catalyst Control Center Localization French
"{9D6F0D1D-A84E-BF17-427D-B94D50B0B66B}" = Catalyst Control Center Localization Swedish
"{9DF0D039-BAD2-254D-F54D-99537E86115B}" = CCC Help English
"{A0D7E29C-AA8A-AA7B-2C68-CC48BCA959DE}" = CCC Help Portuguese
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.3
"{A1E345E8-C3EA-F1BC-1F56-9E79C575E2F8}" = CCC Help Chinese Traditional
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6871F03-E140-4559-8940-AD1CC3D58CEE}" = Sony Ericsson PC Suite
"{A8DB611A-D80E-450D-85F6-3ACDD164BE31}" = Pro Evolution Soccer 2009
"{A9F265E1-7804-FEE2-0A91-29BFB6CC9D1C}" = CCC Help Thai
"{AC1635BC-63CC-DF13-63BD-3C11B78EC40C}" = Catalyst Control Center Graphics Light
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8035D53-49FB-D8D1-1604-7CD016FE81B5}" = Catalyst Control Center Graphics Full New
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{BD0717EA-2250-D620-5E9A-7A8DECAEDA4C}" = Catalyst Control Center Localization Portuguese
"{BE2261A7-99D8-9D26-2E89-3333F19B628F}" = CCC Help Russian
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C496A527-08DE-A72F-1F7A-2A21C3ABDB93}" = CCC Help Dutch
"{C8B96335-B514-C65E-42AF-8774D48CEEA9}" = Catalyst Control Center Localization Czech
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CA509945-C95E-6959-15CB-3C5BF15314F7}" = Catalyst Control Center Localization German
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3B2A44C-C17A-9112-059E-39A7163B7177}" = CCC Help Chinese Standard
"{D91E5373-8D42-9182-01D5-C7C5758DF4D3}" = Catalyst Control Center Localization Korean
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.1.7.343
"{DFEA96E2-7089-A1BD-735F-5BF1F35B8453}" = CCC Help Spanish
"{E264076A-B44D-887B-F3B9-046D86901B52}" = CCC Help French
"{E41690B5-80BD-D86B-45C3-96C6465C384B}" = CCC Help Polish
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ECDCD820-4223-0D22-478C-F7BCC9609446}" = CCC Help Czech
"{ECF5E8ED-69DB-A493-03C5-288FA3D10D35}" = Catalyst Control Center Localization Norwegian
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}" = Nero 7 Essentials
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FB26A501-6BA6-459B-89AA-9736730752FB}" = VoiceOver Kit
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVG9Uninstall" = AVG Free 9.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Azureus" = Azureus
"BitComet" = BitComet 1.08
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"Canon ScanGear Toolbox 3.0" = Canon ScanGear Toolbox 3.0
"Canon Setup Utility 2.3" = Canon Setup Utility 2.3
"CCleaner" = CCleaner
"Cinergy T USB XE (MKII)" = Cinergy T USB XE (MKII) V6.09.28.05b
"CSCLIB" = Canon Camera Support Core Library
"DATA BECKER Bewerbungsgenie 3" = DATA BECKER Bewerbungsgenie 3
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DualCoreCenter_is1" = DualCoreCenter
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eMule" = eMule
"Fotoservice" = Fotoservice
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 2.2
"GMX SMS-Manager" = GMX SMS-Manager
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV IR Blaster" = Hauppauge WinTV IR Blaster
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV2000" = Hauppauge WinTV2000
"Hauppauge WinTV-PVR 150 Drivers" = Hauppauge WinTV-PVR 150 Drivers
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"InstallShield_{4FA8B85C-62BF-4A54-A53F-1DDBF4643F9C}" = Gigaset USB Adapter 54
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"LimeWire" = LimeWire 4.18.8
"Liveupdate4_is1" = Liveupdate4
"lvdrivers_12.10" = Logitech for Business Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MPE" = MyPhoneExplorer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"mv61xxDriver" = marvell 61xx
"nanoPEG-Editor 2.3 Hauppauge Edition_is1" = nanoPEG-Editor 2.3 Hauppauge Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Online Manuals for WinTV (English)" = Online Manuals for WinTV (English)
"OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-14-05-01
"Picasa 3" = Picasa 3
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"Registry Mechanic_is1" = Registry Mechanic 8.0
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"Sony Ericsson S312 driver" = Sony Ericsson S312 driver v3.5.3.0
"Sony Ericsson W800" = Sony Ericsson W800 Software
"SopCast" = SopCast 3.0.3
"SP6" = Logitech SetPoint 6.15
"STANDARDR" = Microsoft Office Standard 2007
"TomTom HOME" = TomTom HOME 2.7.3.1894
"TuneUp Utilities" = TuneUp Utilities
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 0.9.8a
"VoipCheapCom_is1" = VoipCheapCom
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Vuze_Remote Toolbar" = Vuze_Remote Toolbar
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WEB.DE Club SmartFax" = WEB.DE Club SmartFax
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xbox_360_CC_Driver" = Xbox 360 Controller for Windows
"XP Codec Pack" = XP Codec Pack
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-823518204-1326574676-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4E97552A-D0D2-47E3-B4A0-82E5A57A4198}_is1" = Bild Albelli Fotoservice
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.12.2010 17:59:53 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2031
 
Error - 29.12.2010 17:59:53 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2031
 
Error - 29.12.2010 17:59:55 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 29.12.2010 17:59:55 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4015
 
Error - 29.12.2010 17:59:55 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4015
 
Error - 29.12.2010 17:59:57 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 29.12.2010 17:59:57 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 6015
 
Error - 29.12.2010 17:59:57 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 6015
 
Error - 29.12.2010 18:27:07 | Computer Name = NEOBE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul ace.dll, Version 2.17.3.1, Fehleradresse 0x00076fbd.
 
Error - 04.01.2011 08:49:15 | Computer Name = NEOBE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x046c9290.
 
[ OSession Events ]
Error - 28.02.2009 16:16:19 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 111025
 seconds with 7680 seconds of active time.  This session ended with a crash.
 
Error - 02.04.2009 20:47:09 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 368119
 seconds with 5760 seconds of active time.  This session ended with a crash.
 
Error - 04.05.2009 15:45:45 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 430
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 25.06.2009 22:21:56 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 139861
 seconds with 1440 seconds of active time.  This session ended with a crash.
 
Error - 07.07.2009 11:19:16 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 10787
 seconds with 3420 seconds of active time.  This session ended with a crash.
 
Error - 31.07.2009 13:17:02 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 179505
 seconds with 2460 seconds of active time.  This session ended with a crash.
 
Error - 27.09.2009 10:02:44 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 82075
 seconds with 1500 seconds of active time.  This session ended with a crash.
 
Error - 08.11.2010 10:38:28 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6335
 seconds with 4140 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 04.01.2011 08:09:36 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 04.01.2011 08:09:36 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AVG
 Free WatchDog.
 
Error - 04.01.2011 08:09:36 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVG Free WatchDog" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 04.01.2011 08:48:52 | Computer Name = NEOBE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 04.01.2011 16:31:32 | Computer Name = NEOBE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume3" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 04.01.2011 16:31:32 | Computer Name = NEOBE | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 04.01.2011 16:31:32 | Computer Name = NEOBE | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 04.01.2011 16:33:14 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ATI
 Smart.
 
Error - 04.01.2011 16:33:14 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 04.01.2011 16:33:17 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   iteraid  mv61xx
 
 
< End of report >
         
--- --- ---

danke noch mal...

Alt 04.01.2011, 21:52   #7
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



A) Ich verstehe. Es soll nicht billig klingen, aber er wird was zu hören bekommen(er lebt bei seiner mutter). Danke, dass du/ihr mir trotzdem hilft

B) Scan läuft grade. 2 reporte poste ich gleich unten

Ps. übrigens nach der nem neustart des Pc und Firefox bekomme ich jetzt von antivir (AVG) eine meldung:
"Tracking cookie.Serving-sys gefunden";"c:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\cookies.sqlite
weiß net ob es wichtig ist..

danke noch mal

OTL.Txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.01.2011 21:38:24 - Run 3
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Scharus\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,65 Gb Total Space | 32,37 Gb Free Space | 27,52% Space Free | Partition Type: NTFS
Drive F: | 76,33 Gb Total Space | 5,25 Gb Free Space | 6,88% Space Free | Partition Type: NTFS
Drive G: | 114,48 Gb Total Space | 12,22 Gb Free Space | 10,67% Space Free | Partition Type: NTFS
Drive S: | 478,52 Gb Total Space | 14,12 Gb Free Space | 2,95% Space Free | Partition Type: NTFS
 
Computer Name: NEOBE | User Name: Scharus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Scharus\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\LG Soft India\EasySetPackage\bin\TestDDCCI.exe ()
PRC - C:\Programme\LG Soft India\EasySetPackage\bin\EasySetPackage.exe ()
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
PRC - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe (Conexant Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Scharus\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\LG Soft India\EasySetPackage\bin\Hook.dll ()
MOD - C:\WINDOWS\system32\msvbvm60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dinput.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (BCUService) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (SonicStage Back-End Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LHidEqd) -- C:\WINDOWS\system32\drivers\LHidEqd.sys (Logitech, Inc.)
DRV - (LEqdUsb) -- C:\WINDOWS\system32\drivers\LEqdUsb.sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (LGII2CDevice) -- C:\WINDOWS\system32\LGPII2CDriver.sys (LG Soft India)
DRV - (LGDDCDevice) -- C:\WINDOWS\system32\LGI2CDriver.sys (LG Soft India)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (AF15BDA) Cinergy T USB XE (MKII) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (AfaTech                  )
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech Webcam 500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SSHDRV57) -- C:\WINDOWS\system32\drivers\SSHDRV57.sys ()
DRV - (SE1008mdm) -- C:\WINDOWS\system32\drivers\SE1008mdm.sys (Sony Ericsson)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (FLASHSYS) -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys ()
DRV - (iteraid) -- C:\WINDOWS\system32\DRIVERS\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (w800obex) -- C:\WINDOWS\system32\drivers\w800obex.sys (MCCI)
DRV - (w800mgmt) -- C:\WINDOWS\system32\drivers\w800mgmt.sys (MCCI)
DRV - (w800mdm) -- C:\WINDOWS\system32\drivers\w800mdm.sys (MCCI)
DRV - (w800mdfl) -- C:\WINDOWS\system32\drivers\w800mdfl.sys (MCCI)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI)
DRV - (hcwPP2) -- C:\WINDOWS\system32\drivers\hcwPP2.sys (Hauppauge Computer Works, Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (SE4501D) -- C:\WINDOWS\system32\drivers\SE4501D.sys (Siemens AG)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-823518204-1326574676-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.872
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://go.gmx.net/tb/mff_keyurl_search/?su="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.11.24 16:38:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.30 23:42:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.24 11:19:14 | 000,000,000 | ---D | M]
 
[2010.10.20 12:27:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Extensions
[2009.07.06 08:37:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.01.04 13:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\extensions
[2010.10.20 16:38:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.24 03:14:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.06 17:47:52 | 000,010,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla\Firefox\Profiles\88164ew3.default\searchplugins\gmx-suche.xml
[2011.01.04 13:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.24 10:55:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.11.24 16:38:06 | 000,000,000 | ---D | M] (AVG Safe Search) -- C:\PROGRAMME\AVG\AVG9\FIREFOX
[2008.11.02 12:55:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.22 14:53:50 | 000,428,465 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	132???
O1 - Hosts: 127.0.0.1	Naruto Episode 130 | Toyota Auris | Cash Advance | Debt Consolidation | Insurance at 136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 14750 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - S:\Software Ordner\BitCome\BitComet\tools\BitCometBHO_1.3.1.15.dll (BitComet)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-823518204-1326574676-725345543-1003\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PRISMSVR.EXE] C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE (Conexant Systems, Inc.)
O4 - HKU\S-1-5-21-823518204-1326574676-725345543-1003..\Run: [ieWebAgent]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EasySetPackage.lnk = C:\Programme\LG Soft India\EasySetPackage\bin\EasySetPackage.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-823518204-1326574676-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Alles mit BitComet herunterladen - S:\Software Ordner\BitCome\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - S:\Software Ordner\BitCome\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O8 - Extra context menu item: Mit BitComet herunter&laden - S:\Software Ordner\BitCome\BitComet\BitComet.exe (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - S:\Software Ordner\BitCome\BitComet\tools\BitCometBHO_1.3.1.15.dll (BitComet)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-823518204-1326574676-725345543-1003 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.30 15:11:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.08.29 20:18:25 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{00c0cac8-d2b5-11dd-8e69-0001e30932ec}\Shell - "" = AutoRun
O33 - MountPoints2\{00c0cac8-d2b5-11dd-8e69-0001e30932ec}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{00c0cac8-d2b5-11dd-8e69-0001e30932ec}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found
O33 - MountPoints2\{014c3640-da9c-11de-8f31-0001e30932ec}\Shell\AutoRun\command - "" = L:\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{014c3640-da9c-11de-8f31-0001e30932ec}\Shell\open\command - "" = L:\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{432d8ad5-f69a-11dd-8e7b-0001e30932ec}\Shell\AutoRun\command - "" = N:\setupSNK.exe -- File not found
O33 - MountPoints2\{a57e3e3c-6d5d-11de-8ebf-0001e30932ec}\Shell\AutoRun\command - "" = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
O33 - MountPoints2\{a57e3e3c-6d5d-11de-8ebf-0001e30932ec}\Shell\open\command - "" = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
O33 - MountPoints2\{bc2df099-66de-11de-8eb2-0001e30932ec}\Shell\AutoRun\command - "" = M:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{bc4c528d-f09d-11de-8f5d-0001e30932ec}\Shell\AutoRun\command - "" = N:\Menu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: drwalreg - (C:\WINDOWS\system32\compprov.dll) - C:\WINDOWS\System32\compprov.dll File not found
O36 - AppCertDlls: dumpedit - (C:\WINDOWS\system32\comsll32.dll) - C:\WINDOWS\System32\comsll32.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: IndexSearch - hkey= - key= - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: OpAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: PaperPort PTD - hkey= - key= - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 
 
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (79671029160476672)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.04 21:36:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Scharus\Desktop\OTL.exe
[2011.01.04 15:26:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Scharus\Recent
[2011.01.04 15:14:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\Neuer Ordner
[2010.12.29 13:08:17 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\LVUI2.dll
[2010.12.29 13:08:15 | 000,416,280 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\lvcodec2.dll
[2010.12.29 13:08:13 | 006,756,632 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\lvuvc.sys
[2010.12.29 13:08:13 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\LVUI2RC.dll
[2010.12.29 13:07:59 | 000,199,192 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\lvci12101044.dll
[2010.12.29 13:07:58 | 000,265,624 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\lvrs.sys
[2010.12.29 13:07:27 | 000,023,832 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\lvuvcflt.sys
[2010.12.29 10:06:57 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\USBAUDIO.sys
[2010.12.29 09:59:23 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax
[2010.12.29 09:59:23 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
[2010.12.26 13:45:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\logiiiii-Dateien
[2010.12.24 11:15:05 | 008,417,616 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Scharus\Desktop\Firefox Setup 3.6.13.exe
[2010.12.24 10:55:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.12.24 10:55:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.12.24 10:55:43 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.12.24 10:55:43 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.12.24 10:55:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.12.24 10:55:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.12.24 10:54:35 | 000,884,000 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Scharus\Desktop\jxpiinstall.exe
[2010.12.22 17:21:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\kalender
[2010.12.22 17:19:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\David selected
[2010.12.22 16:46:10 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.22 16:45:29 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.22 14:42:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\fxobjMgmt
[2010.12.22 14:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\43763
[2010.12.19 13:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\Kale3nder
[2010.12.19 13:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\Vom IPhone II
[2010.12.19 13:12:35 | 000,000,000 | ---D | C] -- S:\Neue Eigene Dateien\Bild Albelli Fotoservice
[2010.12.19 13:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Startmenü\Programme\Bild Albelli Fotoservice
[2010.12.19 13:12:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\Bild Albelli Fotoservice
[2010.12.19 13:12:07 | 007,896,288 | ---- | C] (Bild Albelli                                                ) -- C:\Dokumente und Einstellungen\Scharus\Desktop\BildAlbelli7_DE.exe
[2010.12.19 12:38:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\selected
[2010.12.19 12:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scharus\Desktop\Scharus's Fotos
[2010.12.14 11:00:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
[2010.12.14 11:00:16 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2010.12.02 09:45:42 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pcouffin.sys
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Scharus\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Scharus\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.04 21:36:35 | 069,705,665 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2011.01.04 21:36:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Scharus\Desktop\OTL.exe
[2011.01.04 21:33:44 | 000,000,502 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2011.01.04 21:33:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.04 21:31:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.04 21:30:55 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011.01.04 21:30:51 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011.01.04 13:48:49 | 000,246,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.04 13:33:10 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.31 10:39:54 | 000,063,324 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\cc_20101231_103931.reg
[2010.12.29 13:58:45 | 000,033,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Schliesse bitte nun alle Programme.doc
[2010.12.29 13:58:07 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\txzqb7ji.exe
[2010.12.29 13:38:23 | 000,028,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\93720-staendige-google-weiterleitung-zu-gomeo-usw.html
[2010.12.29 13:20:37 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.12.29 13:06:19 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech-Webkamera.lnk
[2010.12.28 21:23:48 | 000,035,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Termine PA 2011.xls
[2010.12.27 09:37:22 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\http.doc
[2010.12.26 15:05:42 | 000,050,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Vermisst und wiedergefunden.doc
[2010.12.26 13:45:20 | 000,054,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\logiiiii.htm
[2010.12.25 14:28:34 | 000,954,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Weihnachten.JPG
[2010.12.25 13:37:52 | 000,001,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\vso_ts_preview.xml
[2010.12.24 11:19:17 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.12.24 11:15:08 | 008,417,616 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Scharus\Desktop\Firefox Setup 3.6.13.exe
[2010.12.24 10:55:21 | 000,452,310 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.24 10:55:21 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.24 10:55:21 | 000,081,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.24 10:55:21 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.24 10:54:36 | 000,884,000 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Scharus\Desktop\jxpiinstall.exe
[2010.12.23 08:35:22 | 000,171,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.22 19:41:33 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.22 19:40:21 | 000,000,174 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010.12.22 19:34:50 | 002,653,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Davids Video.mp4
[2010.12.22 18:55:32 | 002,175,601 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\MyStupeflixVideo-OfferedbyGroupon-SD.mp4
[2010.12.22 18:05:50 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\David.doc
[2010.12.22 14:53:50 | 000,428,465 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.22 13:17:56 | 000,426,767 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101222-145350.backup
[2010.12.21 15:55:44 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\scharsad.doc
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.19 13:12:33 | 000,002,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Bild Albelli.lnk
[2010.12.19 13:12:11 | 007,896,288 | ---- | M] (Bild Albelli                                                ) -- C:\Dokumente und Einstellungen\Scharus\Desktop\BildAlbelli7_DE.exe
[2010.12.18 20:09:13 | 000,261,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\232333.pdf
[2010.12.18 20:04:48 | 000,253,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\hochzeit-008.pdf
[2010.12.14 14:11:50 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\RONAL.doc
[2010.12.10 12:10:49 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Weihnachten.doc
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Scharus\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Scharus\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.31 10:39:37 | 000,063,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\cc_20101231_103931.reg
[2010.12.29 13:58:45 | 000,033,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Schliesse bitte nun alle Programme.doc
[2010.12.29 13:58:06 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\txzqb7ji.exe
[2010.12.29 13:38:21 | 000,028,611 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\93720-staendige-google-weiterleitung-zu-gomeo-usw.html
[2010.12.29 13:09:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2010.12.29 13:08:13 | 000,266,828 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVAFT.cfg
[2010.12.29 13:08:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2010.12.29 13:07:59 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.12.29 13:07:59 | 000,034,068 | ---- | C] () -- C:\WINDOWS\System32\Repository.reg
[2010.12.29 13:06:19 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech-Webkamera.lnk
[2010.12.26 15:05:41 | 000,050,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Vermisst und wiedergefunden.doc
[2010.12.26 13:45:20 | 000,054,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\logiiiii.htm
[2010.12.25 14:27:48 | 000,954,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Weihnachten.JPG
[2010.12.22 19:34:50 | 002,653,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Davids Video.mp4
[2010.12.22 18:55:32 | 002,175,601 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\MyStupeflixVideo-OfferedbyGroupon-SD.mp4
[2010.12.22 18:05:49 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\David.doc
[2010.12.21 15:55:42 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\scharsad.doc
[2010.12.19 13:12:33 | 000,002,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Bild Albelli.lnk
[2010.12.18 20:09:13 | 000,261,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\232333.pdf
[2010.12.18 20:04:48 | 000,253,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\hochzeit-008.pdf
[2010.12.14 14:11:48 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\RONAL.doc
[2010.12.10 12:10:48 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Desktop\Weihnachten.doc
[2010.12.02 09:45:52 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pcouffin.log
[2010.12.02 09:45:43 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ezpinst.exe
[2010.12.02 09:45:42 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pcouffin.inf
[2010.12.02 09:45:42 | 000,001,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pcouffin.cat
[2010.12.01 09:49:49 | 000,001,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\vso_ts_preview.xml
[2010.11.30 19:08:46 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.10.16 19:52:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\LGErrorHandler.dll
[2010.09.10 15:40:45 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2010.09.10 15:40:45 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2010.09.10 15:40:44 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.08.08 13:35:54 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll
[2010.07.31 09:55:29 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2010.07.19 12:46:55 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.07.19 10:26:41 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.04.11 17:45:45 | 000,032,216 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.12.25 01:02:26 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.10 14:37:24 | 000,000,174 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.10.25 19:58:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\dbgout.INI
[2009.10.25 19:56:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2009.09.15 19:18:34 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.09.15 18:55:48 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.08.27 22:54:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.08.23 12:24:32 | 000,081,262 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2009.03.26 12:43:32 | 000,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys
[2009.03.05 13:54:32 | 000,282,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\qquskui_nav.dat
[2009.02.25 13:30:20 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV57.sys
[2009.02.12 16:18:55 | 000,000,902 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.02.05 14:27:42 | 000,000,066 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.01.31 17:07:46 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini
[2008.12.23 13:52:29 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.12.16 14:49:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2008.12.15 20:04:48 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.11.13 15:12:27 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.11.09 04:33:51 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2008.11.07 07:08:26 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.11.05 20:21:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2008.11.01 16:51:36 | 000,000,028 | ---- | C] () -- C:\WINDOWS\nanoPEG.ini
[2008.11.01 16:48:28 | 000,001,723 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2008.11.01 16:48:24 | 000,000,248 | ---- | C] () -- C:\WINDOWS\HCWBlast.ini
[2008.11.01 16:47:20 | 000,025,859 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.11.01 16:47:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2008.11.01 16:45:16 | 000,000,579 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2008.11.01 16:24:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwXDS.dll
[2008.10.31 17:14:07 | 000,246,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.30 15:39:11 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2008.10.30 15:39:11 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2008.10.30 15:39:10 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2008.10.30 15:39:10 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2008.10.30 15:21:16 | 000,036,841 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.10.30 15:19:34 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.10.30 15:19:28 | 000,036,450 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.10.30 15:19:28 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.10.30 14:50:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.07.05 11:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.07.05 11:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.07.05 11:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.06.22 17:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.06.13 11:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.06.12 18:36:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.09.13 12:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.06.06 08:31:48 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\TextHook9X.dll
[2003.06.06 08:31:48 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\TextHookNT.dll
 
========== LOP Check ==========
 
[2010.08.01 23:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2009.01.25 14:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008.11.05 20:20:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.09.10 15:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008.11.22 14:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2010.12.25 12:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2008.11.02 12:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism
[2010.04.11 17:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.12.25 12:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.20 16:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2009.07.06 08:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.12.19 12:56:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.11.01 16:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.12.01 13:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2008.11.18 23:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
[2010.04.23 18:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon
[2010.09.10 15:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.08.05 15:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.12.19 12:55:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.12.19 13:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010.04.11 17:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\.oit
[2010.12.22 14:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\43763
[2010.12.23 21:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus
[2008.11.18 23:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Canon
[2010.09.10 15:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\concept design
[2010.10.19 13:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\DAEMON Tools Lite
[2010.10.15 09:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Leadertech
[2009.01.29 14:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\LimeWire
[2009.10.25 18:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\MyPhoneExplorer
[2010.04.11 17:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Nuance
[2009.08.28 16:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pdfforge
[2010.07.19 12:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Sacaa
[2010.04.23 18:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ScanSoft
[2009.08.28 16:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Search Settings
[2010.08.01 22:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TeamViewer
[2010.10.20 16:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TerraTec
[2010.07.15 12:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Tobit
[2009.07.06 08:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TomTom
[2008.11.09 14:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TuneUp Software
[2009.06.22 18:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\VoipCheapCom
[2010.12.25 10:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Vso
[2008.11.18 23:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\WEB.DE
[2010.02.03 11:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Windows Search
[2010.04.23 18:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Zeon
[2011.01.04 21:33:44 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Problemsuche.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.04.11 17:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\.oit
[2010.12.22 14:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\43763
[2008.11.07 07:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Adobe
[2010.11.07 20:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Ahead
[2009.08.14 17:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Apple Computer
[2008.10.30 16:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ATI
[2010.12.23 21:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus
[2008.11.18 23:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Canon
[2010.09.10 15:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\concept design
[2008.11.24 13:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\CyberLink
[2010.10.19 13:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\DAEMON Tools Lite
[2010.05.19 12:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\DivX
[2010.12.04 20:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\dvdcss
[2010.11.15 16:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\FLEXnet
[2009.02.01 18:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Help
[2008.10.30 15:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Identities
[2009.12.19 12:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Lavasoft
[2010.10.15 09:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Leadertech
[2009.01.29 14:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\LimeWire
[2010.10.15 09:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Logishrd
[2010.10.15 09:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Logitech
[2008.11.03 20:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Macromedia
[2010.07.25 14:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Malwarebytes
[2009.01.27 17:52:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Media Player Classic
[2010.11.21 13:13:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft
[2010.09.10 16:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Mozilla
[2009.10.25 18:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\MyPhoneExplorer
[2010.04.11 17:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Nuance
[2009.08.28 16:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\pdfforge
[2010.07.19 12:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Sacaa
[2010.04.23 18:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ScanSoft
[2009.08.28 16:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Search Settings
[2010.11.10 00:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Skype
[2010.11.10 00:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\skypePM
[2008.11.09 04:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Sony Corporation
[2008.11.02 12:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Sun
[2008.11.02 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Talkback
[2010.08.01 22:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TeamViewer
[2010.10.20 16:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TerraTec
[2010.07.15 12:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Tobit
[2009.07.06 08:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TomTom
[2008.11.09 14:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TuneUp Software
[2009.08.29 15:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TVU networks
[2010.12.24 11:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3
[2008.12.23 19:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\vlc
[2009.06.22 18:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\VoipCheapCom
[2010.12.25 10:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Vso
[2008.11.18 23:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\WEB.DE
[2009.09.05 18:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Winamp
[2010.02.03 11:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Windows Search
[2008.11.05 21:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\WinRAR
[2010.04.23 18:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Zeon
[2010.11.27 12:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
[2010.12.02 09:45:43 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\ezpinst.exe
[2010.12.22 14:42:30 | 000,089,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\43763\pdmn2.exe
[2009.01.27 12:36:57 | 005,472,734 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus\plugins\azemp\azmplay.exe
[2010.12.23 09:07:35 | 004,177,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus\plugins\azemp\vuzeplayer.exe
[2010.05.13 13:00:57 | 010,686,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus\plugins\azump\mplayer.exe
[2010.11.04 18:01:24 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Azureus\plugins\mlab\ShaperProbeC.exe
[2010.10.15 09:47:25 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2009.02.05 14:27:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\ARPPRODUCTICON.exe
[2009.02.05 14:27:43 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut1_86FC4436CEDC49B2A1BCA2ED3DBAAF05_1.exe
[2009.02.05 14:27:43 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut211_86FC4436CEDC49B2A1BCA2ED3DBAAF05.exe
[2009.02.05 14:27:43 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut21_86FC4436CEDC49B2A1BCA2ED3DBAAF05.exe
[2009.02.05 14:27:43 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut2_86FC4436CEDC49B2A1BCA2ED3DBAAF05_1.exe
[2009.02.05 14:27:43 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut3_86FC4436CEDC49B2A1BCA2ED3DBAAF05_2.exe
[2009.02.05 14:27:43 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\NewShortcut4_86FC4436CEDC49B2A1BCA2ED3DBAAF05.exe
[2009.02.05 14:27:43 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}\UNINST_Uninstall_WIS_86FC4436CEDC49B2A1BCA2ED3DBAAF05.exe
[2008.10.30 15:56:35 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
[2010.06.16 11:33:49 | 020,330,720 | ---- | M] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TomTom\HOME\Profiles\e1b2f9df.default\Updates\v2_7_4_1962_win.exe
[2009.08.29 15:21:28 | 005,519,752 | ---- | M] (TVU networks) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.4.7.2.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\11012213AE0337E9\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\11012213AE0337E9\Launchpad Removal.exe
[2008.05.04 16:01:24 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\11012213AE0337E9\LaunchPad.exe
[2007.10.23 09:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\11012213AE0337E9\U3AccessGrant.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Scharus\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.09.10 15:39:57 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2008.10.30 15:46:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.10.30 15:46:53 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.10.30 15:46:53 | 000,475,136 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B013599

< End of report >
         
--- --- ---

2.Report
Extras.txt:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.01.2011 21:38:24 - Run 3
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Scharus\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,65 Gb Total Space | 32,37 Gb Free Space | 27,52% Space Free | Partition Type: NTFS
Drive F: | 76,33 Gb Total Space | 5,25 Gb Free Space | 6,88% Space Free | Partition Type: NTFS
Drive G: | 114,48 Gb Total Space | 12,22 Gb Free Space | 10,67% Space Free | Partition Type: NTFS
Drive S: | 478,52 Gb Total Space | 14,12 Gb Free Space | 2,95% Space Free | Partition Type: NTFS
 
Computer Name: NEOBE | User Name: Scharus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoservice] -- "C:\Programme\Saturn\Fotoservice\Fotoservice.exe" "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"23028:TCP" = 23028:TCP:*:Enabled:BitComet 23028 TCP
"23028:UDP" = 23028:UDP:*:Enabled:BitComet 23028 UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"25300:TCP" = 25300:TCP:*:Enabled:BitComet 25300 TCP
"25300:UDP" = 25300:UDP:*:Enabled:BitComet 25300 UDP
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Temp\alg.exe" = C:\Dokumente und Einstellungen\Scharus\Lokale Einstellungen\Temp\alg.exe:*:Enabled:Application Layer Gateway Service -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (eMule-Project.net - Official eMule Homepage. Downloads, Help, Docu, News...)
"D:\CDS\Nero\Installation\SetupX.exe" = D:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"C:\Programme\VoipCheapCom\VoipCheapCom.exe" = C:\Programme\VoipCheapCom\VoipCheapCom.exe:*:Enabled:VoipCheapCom -- (VoipCheapCom)
"C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009 -- (Konami Digital Entertainment Co., Ltd.)
"S:\guitar hero\Guitar Hero Aerosmith.exe" = S:\guitar hero\Guitar Hero Aerosmith.exe:*:Disabled:Guitar Hero: Aerosmith -- (Aspyr Media, Inc.)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"S:\Software Ordner\BitCome\BitComet\BitComet.exe" = S:\Software Ordner\BitCome\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client -- (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
"S:\Software Ordner\sopcast\SopCast.exe" = S:\Software Ordner\sopcast\SopCast.exe:*:Enabled:SopCast Main Application -- (SopCast - Free P2P internet TV | live football, NBA, cricket)
"S:\Software Ordner\sopcast\adv\SopAdver.exe" = S:\Software Ordner\sopcast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (SopCast - Free P2P internet TV | live football, NBA, cricket)
"C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting® -- (Microsoft Corporation)
"S:\Software Ordner\BitCome\BitComet\plugin_emule\plugin_eMule.exe" = S:\Software Ordner\BitCome\BitComet\plugin_emule\plugin_eMule.exe:*:Enabled:eMule plugin host for BitComet -- (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
"C:\DOKUME~1\Scharus\LOKALE~1\Temp\notepad.exe" = C:\DOKUME~1\Scharus\LOKALE~1\Temp\notepad.exe:*:Enabled:microssofts -- File not found
"C:\Programme\AVG\AVG9\avgupd.exe" = C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG9\avgnsx.exe" = C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04302E9D-9EF9-70AC-BB4B-F38C6BC87F47}" = Catalyst Control Center Localization Thai
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}" = Ulead FilmBrennerei 2 SE
"{088C9BEE-CB92-5879-5E38-174426D1F8E6}" = ccc-core-preinstall
"{08EA9064-A050-F2D3-83B8-737C84F8152E}" = CCC Help German
"{0A945AEB-A020-25CF-DA17-A1CA45DD87E9}" = CCC Help Turkish
"{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}" = Guitar Hero III
"{0D5C7E1D-2B24-0776-7B07-B568B802DABD}" = Catalyst Control Center Localization Italian
"{0ECDD64F-B0D5-4F95-A16A-3F0F86885C94}_is1" = Quicksys Disk Defrag 1.16 BETA
"{10B23720-AB24-D8B0-F881-27C85243A1F5}" = CCC Help Korean
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{1393E8E4-FD21-64A1-29EC-46BDEAB2B998}" = CCC Help Italian
"{1ABBBA20-D31A-A4B6-0BBA-D05D68FF4F1A}" = CCC Help Greek
"{1D44C5C7-FCB6-8732-A960-3E3486661B02}" = Catalyst Control Center Graphics Full Existing
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{205D6B09-C479-76A2-B2BD-9F0FDD5BFF41}" = CCC Help Danish
"{212B3742-5B29-B7C3-3973-69EE036E574E}" = Catalyst Control Center Graphics Previews Common
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{266725C1-716F-43AC-BBFB-4201131ED656}" = EasySetPackage
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 23
"{2DBB8878-9A6C-D992-E9A1-F83B8B110CCF}" = ccc-core-static
"{2EF8D8C2-1257-C7DE-228E-79F9D495A645}" = CCC Help Finnish
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver
"{34AFE453-F544-4269-89C9-CAB7F0744963}" = Nuance OmniPage 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{35279851-031F-67BB-FAF0-D75783BDE296}" = Catalyst Control Center Localization Japanese
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3C88E9D6-F1AC-E9DE-958D-8E6C75028CBD}" = CCC Help Hungarian
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4038EAF0-6F8E-4068-88F6-A417958B8AC5}" = PDF Manual NW-E010 Series
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4401D988-F166-0939-EED9-10D054AD021F}" = Catalyst Control Center Localization Spanish
"{46F42615-BA31-45A0-BE10-2D2119749E95}" = Guitar Hero: Aerosmith
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EF8BE6A-899C-4196-94E7-297C5F7A203E}" = pdfforge Toolbar v1.1.1
"{4FA8B85C-62BF-4A54-A53F-1DDBF4643F9C}" = Gigaset USB Adapter 54
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{543DFD2B-7DAD-67BC-4D6A-EB5A114DCD96}" = Catalyst Control Center Localization Danish
"{54E6AC92-E270-5FA1-22AC-A43650098986}" = Skins
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D5B9E6A-344C-4976-95AB-ABBDC648E5DA}" = Microsoft IntelliType Pro 5.2
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63F0042F-1EF8-91AF-6117-99CCFE3B0A97}" = CCC Help Swedish
"{64635543-70E7-436D-8D6D-4A721595029E}" = Microsoft IntelliPoint 5.2
"{691514DF-190C-5762-7BD7-6ED620BE5645}" = Catalyst Control Center Localization Greek
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{6CDD245C-6DE4-7E95-FBA8-E85DCFB1D6EF}" = Catalyst Control Center Localization Polish
"{6FDD0A02-A328-BEF2-E2B4-A62965620D09}" = ccc-utility
"{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.1.0.24
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79D342F5-FAB1-A1D4-9F89-FE2FE3C07955}" = Catalyst Control Center Localization Dutch
"{7E42E47F-DA35-47DC-9EBF-9D3AC1225504}" = ScanSoft PaperPort 11
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7F68B2EA-2344-08EE-38A7-ABC056A269D4}" = CCC Help Norwegian
"{7F83EA69-6063-6FB4-73A8-F8CB51FD0290}" = Catalyst Control Center Localization Russian
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86FC4436-CEDC-49B2-A1BC-A2ED3DBAAF05}" = WISO Bewerbung 2007
"{870F1750-BA89-11DA-A94D-0800200C9A66}_is1" = VSO CopyToDVD 4
"{87830D90-51A8-2B7A-EFA4-A5A7A1B15158}" = Catalyst Control Center Localization Hungarian
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A261769-9640-4DB4-B877-3E00C61967F3}_is1" = concept/design onlineTV 5
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8B079C58-860B-4715-BDEC-5FBAAB1719AF}" = Browser Configuration Utility
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8F41BFFC-3692-A4CB-AD35-892B636CFCC4}" = Catalyst Control Center Localization Finnish
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_STANDARDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_STANDARDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_STANDARDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_STANDARDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_STANDARDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{91120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9462A6D5-63C3-4B7C-399E-B2EBE24F0E0B}" = Catalyst Control Center Localization Turkish
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{971EB438-C938-BD97-7AE7-CB0164E8E2E6}" = Catalyst Control Center Localization Chinese Standard
"{97B56D25-365E-4BD6-BD70-2C3FAE3B279D}" = Logitech for Business Webcam Software
"{97ECD9CC-E6EC-996C-03B9-6B44CF2AEFA7}" = Catalyst Control Center Localization Chinese Traditional
"{989EC86B-6D10-F330-54C6-352322D8D077}" = Catalyst Control Center Core Implementation
"{98F394A4-DC7F-1156-DBD6-3220390AAAAA}" = CCC Help Japanese
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A3D182C-76C5-4AEC-BED8-30DABFA56B00}" = WAHRIG.digital
"{9C393B11-DA28-6DE2-EBE5-CAE49E318A30}" = Catalyst Control Center Localization French
"{9D6F0D1D-A84E-BF17-427D-B94D50B0B66B}" = Catalyst Control Center Localization Swedish
"{9DF0D039-BAD2-254D-F54D-99537E86115B}" = CCC Help English
"{A0D7E29C-AA8A-AA7B-2C68-CC48BCA959DE}" = CCC Help Portuguese
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.3
"{A1E345E8-C3EA-F1BC-1F56-9E79C575E2F8}" = CCC Help Chinese Traditional
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6871F03-E140-4559-8940-AD1CC3D58CEE}" = Sony Ericsson PC Suite
"{A8DB611A-D80E-450D-85F6-3ACDD164BE31}" = Pro Evolution Soccer 2009
"{A9F265E1-7804-FEE2-0A91-29BFB6CC9D1C}" = CCC Help Thai
"{AC1635BC-63CC-DF13-63BD-3C11B78EC40C}" = Catalyst Control Center Graphics Light
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8035D53-49FB-D8D1-1604-7CD016FE81B5}" = Catalyst Control Center Graphics Full New
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{BD0717EA-2250-D620-5E9A-7A8DECAEDA4C}" = Catalyst Control Center Localization Portuguese
"{BE2261A7-99D8-9D26-2E89-3333F19B628F}" = CCC Help Russian
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C496A527-08DE-A72F-1F7A-2A21C3ABDB93}" = CCC Help Dutch
"{C8B96335-B514-C65E-42AF-8774D48CEEA9}" = Catalyst Control Center Localization Czech
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CA509945-C95E-6959-15CB-3C5BF15314F7}" = Catalyst Control Center Localization German
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3B2A44C-C17A-9112-059E-39A7163B7177}" = CCC Help Chinese Standard
"{D91E5373-8D42-9182-01D5-C7C5758DF4D3}" = Catalyst Control Center Localization Korean
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.1.7.343
"{DFEA96E2-7089-A1BD-735F-5BF1F35B8453}" = CCC Help Spanish
"{E264076A-B44D-887B-F3B9-046D86901B52}" = CCC Help French
"{E41690B5-80BD-D86B-45C3-96C6465C384B}" = CCC Help Polish
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ECDCD820-4223-0D22-478C-F7BCC9609446}" = CCC Help Czech
"{ECF5E8ED-69DB-A493-03C5-288FA3D10D35}" = Catalyst Control Center Localization Norwegian
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}" = Nero 7 Essentials
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FB26A501-6BA6-459B-89AA-9736730752FB}" = VoiceOver Kit
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVG9Uninstall" = AVG Free 9.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Azureus" = Azureus
"BitComet" = BitComet 1.08
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"Canon ScanGear Toolbox 3.0" = Canon ScanGear Toolbox 3.0
"Canon Setup Utility 2.3" = Canon Setup Utility 2.3
"CCleaner" = CCleaner
"Cinergy T USB XE (MKII)" = Cinergy T USB XE (MKII) V6.09.28.05b
"CSCLIB" = Canon Camera Support Core Library
"DATA BECKER Bewerbungsgenie 3" = DATA BECKER Bewerbungsgenie 3
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DualCoreCenter_is1" = DualCoreCenter
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eMule" = eMule
"Fotoservice" = Fotoservice
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 2.2
"GMX SMS-Manager" = GMX SMS-Manager
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV IR Blaster" = Hauppauge WinTV IR Blaster
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV2000" = Hauppauge WinTV2000
"Hauppauge WinTV-PVR 150 Drivers" = Hauppauge WinTV-PVR 150 Drivers
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"InstallShield_{4FA8B85C-62BF-4A54-A53F-1DDBF4643F9C}" = Gigaset USB Adapter 54
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"LimeWire" = LimeWire 4.18.8
"Liveupdate4_is1" = Liveupdate4
"lvdrivers_12.10" = Logitech for Business Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MPE" = MyPhoneExplorer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"mv61xxDriver" = marvell 61xx
"nanoPEG-Editor 2.3 Hauppauge Edition_is1" = nanoPEG-Editor 2.3 Hauppauge Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Online Manuals for WinTV (English)" = Online Manuals for WinTV (English)
"OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-14-05-01
"Picasa 3" = Picasa 3
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"Registry Mechanic_is1" = Registry Mechanic 8.0
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"Sony Ericsson S312 driver" = Sony Ericsson S312 driver v3.5.3.0
"Sony Ericsson W800" = Sony Ericsson W800 Software
"SopCast" = SopCast 3.0.3
"SP6" = Logitech SetPoint 6.15
"STANDARDR" = Microsoft Office Standard 2007
"TomTom HOME" = TomTom HOME 2.7.3.1894
"TuneUp Utilities" = TuneUp Utilities
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 0.9.8a
"VoipCheapCom_is1" = VoipCheapCom
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Vuze_Remote Toolbar" = Vuze_Remote Toolbar
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WEB.DE Club SmartFax" = WEB.DE Club SmartFax
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xbox_360_CC_Driver" = Xbox 360 Controller for Windows
"XP Codec Pack" = XP Codec Pack
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-823518204-1326574676-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4E97552A-D0D2-47E3-B4A0-82E5A57A4198}_is1" = Bild Albelli Fotoservice
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.12.2010 17:59:53 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2031
 
Error - 29.12.2010 17:59:53 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2031
 
Error - 29.12.2010 17:59:55 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 29.12.2010 17:59:55 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4015
 
Error - 29.12.2010 17:59:55 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4015
 
Error - 29.12.2010 17:59:57 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 29.12.2010 17:59:57 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 6015
 
Error - 29.12.2010 17:59:57 | Computer Name = NEOBE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 6015
 
Error - 29.12.2010 18:27:07 | Computer Name = NEOBE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul ace.dll, Version 2.17.3.1, Fehleradresse 0x00076fbd.
 
Error - 04.01.2011 08:49:15 | Computer Name = NEOBE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x046c9290.
 
[ OSession Events ]
Error - 28.02.2009 16:16:19 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 111025
 seconds with 7680 seconds of active time.  This session ended with a crash.
 
Error - 02.04.2009 20:47:09 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 368119
 seconds with 5760 seconds of active time.  This session ended with a crash.
 
Error - 04.05.2009 15:45:45 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 430
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 25.06.2009 22:21:56 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 139861
 seconds with 1440 seconds of active time.  This session ended with a crash.
 
Error - 07.07.2009 11:19:16 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 10787
 seconds with 3420 seconds of active time.  This session ended with a crash.
 
Error - 31.07.2009 13:17:02 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 179505
 seconds with 2460 seconds of active time.  This session ended with a crash.
 
Error - 27.09.2009 10:02:44 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 82075
 seconds with 1500 seconds of active time.  This session ended with a crash.
 
Error - 08.11.2010 10:38:28 | Computer Name = NEOBE | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6335
 seconds with 4140 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 04.01.2011 08:09:36 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 04.01.2011 08:09:36 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AVG
 Free WatchDog.
 
Error - 04.01.2011 08:09:36 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVG Free WatchDog" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 04.01.2011 08:48:52 | Computer Name = NEOBE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 04.01.2011 16:31:32 | Computer Name = NEOBE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume3" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 04.01.2011 16:31:32 | Computer Name = NEOBE | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 04.01.2011 16:31:32 | Computer Name = NEOBE | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 04.01.2011 16:33:14 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ATI
 Smart.
 
Error - 04.01.2011 16:33:14 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ATI Smart" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 04.01.2011 16:33:17 | Computer Name = NEOBE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   iteraid  mv61xx
 
 
< End of report >
         
--- --- ---


danke noch mal...

Alt 05.01.2011, 12:59   #8
markusg
/// Malware-holic
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



ich muss noch kurz was schauen.
1. betreibst du onlinebanking / einkäufe?
ich sehe hier alte malware reste die solche daten ausspäht. also onlinebanking sperren lassen
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
3. sollten wir dann überlegen das wir euch getrente nutzerkonten einrichten, so das dein sohn nur beschrenkte zugangsrechte hatt, also nur surfen, keine instalationen etc. den rest müsst ihr unter euch aus machen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2011, 17:40   #9
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



Hallo markusg, ich danke dir für deine Antwort. Mit den Bkonten finde ich eine gute Idee. Ich wollte deine Anweisung befolgen, aber combofix sagt, dass ich AVG deinstallieren muss!! Soll ich das worklich tun? Ich hab bei AVG d Residentschutz? deaktiviert, update auch. Aber es geht trotzdem nicht? Was meinst du?
LG

Alt 05.01.2011, 17:57   #10
markusg
/// Malware-holic
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



ja, hatte ich vergessen zu schreiben, das ist nötig.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2011, 18:20   #11
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



es lässt sich nicht deinstallieren. Ich arbeite dran.
LG

Alt 05.01.2011, 18:55   #12
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



alles was ich veresucht habe, war bis jetzt erfolgslos, d AVG runterzukriegen. Ich versuchs weiter.

Alt 05.01.2011, 18:56   #13
markusg
/// Malware-holic
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



nein, wir machen uns gleich ans daten sichern. das ist schneller.
sichere also bilder dokumente, alles was dir wichtig ist, auf ne externe platte, nen usb stick, oder dvd/cd rolingen. wenn fertig, bitte bescheid geben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2011, 14:07   #14
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



Hallo Markus,
mich hats üble Grippe erwischt. Komme grad vom Arzt und muss mich hinlegen.  Ich arbeite Moin oder Sa aber weiter dran. Also vergiss mich bitte nicht.  Ein Freund bringt heute ne externe Festplatte damit ich meine Daten sichern kann. Ich hab in einer Festplatte zwei teile, einmal c=system und einmal s=daten. Muss ich beide kopieren?
Noch eine Frage, wenn ich externe Festplatte an diesem System anschließe, werden die Viren nicht mit rübergehen? Kann ich die externe F. so einstellen, dass er beim oder vor kopieren die Daten überprüft? Tut mir leid, dass ich als leier viele Fragen stelle.
Als Danke schön werde ich natürlich ne spende betätigen, auch wenn es eurer mühe nicht ganz gerecht wird.
LG

Alt 10.01.2011, 13:48   #15
nikonik
 
Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Standard

Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet



Moin lieber Markus,
Ich habe vor, morgen mein rechner neu installieren. ich hoffe, du findest zeit meine Fragen von oben in meinem letzten beitrag zu beantworten, denn heute wollte ich alle meine daten absichern.
danke dir

Antwort

Themen zu Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet
anfänger, anhänge, anhängen, aufsetzen, brauch, dateien, ebay, ergebnisse, falsche, falsche seite, falsche seiten, gen, google, hoffe, hoffnung, hängen, leute, log, malwarebytes, neu, neu aufsetzen, problem, rechner, schicken, seite, seiten




Ähnliche Themen: Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet


  1. Google-links werden auf falsche Webseiten geleitet
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (12)
  2. Google Ergebnisse werden umgeleitet zu anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (27)
  3. Bei Klicken auf Google Ergebnisse Umleitung auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (9)
  4. Google Ergebnisse, Weiterleitung auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (23)
  5. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  6. Google Suchergebnisse werden weiter geleitet Windows 7 Firewall kann nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 15.07.2011 (19)
  7. Mozilla und IE (Vista) leiten mich bei Google-Such-Ergebnisse auf falsche Seiten
    Log-Analyse und Auswertung - 05.04.2011 (28)
  8. Falsche Seiten werden aus der Google-Suche aufgerufen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (16)
  9. Anfänger: Google ergebnisse werden auf andere seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (17)
  10. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  11. Google-Ergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (2)
  12. Ich werde bei Google zu anderen Seiten geleitet
    Log-Analyse und Auswertung - 27.02.2009 (7)
  13. Rechner langsam - werde auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 22.01.2009 (1)
  14. google generiert falsche seiten, webseiten werden blockiert
    Log-Analyse und Auswertung - 14.09.2008 (1)
  15. Google-Einträge werden auf falsche Seiten entführt
    Log-Analyse und Auswertung - 05.02.2008 (5)
  16. Anfänger braucht Hilfe!!!!
    Log-Analyse und Auswertung - 10.05.2007 (5)
  17. IE öffnet falsche Seiten bei Google! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.03.2007 (19)

Zum Thema Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet - Hallo Leute, ich hab alle anleitungen gelesen. Ich hoffe, dass ich eure Ansprüche gerecht werden kann. Mein Problem wurd in paar treads? besprochen. hier einer: http://www.trojaner-board.de/94351-g...-weiter-3.html Es geht darum, dass - Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet...
Archiv
Du betrachtest: Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.