|
Plagegeister aller Art und deren Bekämpfung: Offerbox Browser - Massiver Viren/TrojanerbefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.02.2011, 01:32 | #1 | |
| Offerbox Browser - Massiver Viren/Trojanerbefall Hallo, also zuerst ich hab von den ganzen Sachen hier wenig Ahung. Aber ich versuche mal das Problem zu erklären. Mein Computer lief bisher und eigentlich auch jetzt ohne Probleme. Am Donnerstag hat Antivir auf einmal aufgemuckt und ich hab einen Suchlauf gemacht und die Funde gleich löschen lassen. Damit war es natürlich nicht getan. Später hat Antivir sich erneut einfach von alleine gestartet, den Computer heruntergefahren und gleich noch einen Suchlauf gemacht. Ich weiß ehrlich gesagt nicht mehr, was es dann gefunden hat. Hab es wieder löschen lassen. Hab dann noch im sicheren Modus Spybot suchen lassen. Der hat Folgendes gefunden: Microsoft.Windows.Security.Internet.Explorer - 1 Einträge Security Virtumond.prx - 2 Einträge Trojan SC-02 Win32.Agent.ieu - 3 Einträge Malware Win32.Fraudload - 2 Einträge Malware Win32.Fraudload.edt - 6 Einträge Malware Win32.Palevo - 1 Eintrag Trojan SC- 02 Habe ich wieder löschen lassen aber Win32.Fraudload hat sich nicht löschen lassen. Am nächsten Tag hat sich Antivir wieder von alleine gestartet und ständig gefietscht. Gefunden hat es dann 33 "Viren". Die hab ich auch löschen lassen. Seitdem kam zwar keine Warnung mehr aber ich denke einfach es ist noch nicht vorbei. Mir ist ein programm aufgefallen, welches ich meines Wissens nach nicht installiert habe. Offerbox Browser, welcher auch gelegentlich Werbefenster öffnet und im Taskmanager ständig auftaucht, auch wenn ich es schließe und großen Speicher belegt, es öffnet sich ständig von alleine. Ich hab, wie hier beschrieben Malwarebytes und OTL laufen lassen. Hier die Dokumente: Zitat:
|
28.02.2011, 01:44 | #2 |
| Offerbox Browser - Massiver Viren/Trojanerbefall und noch OTL
__________________OTL Logfile:OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.02.2011 18:52:47 - Run 1 OTL by OldTimer - Version 3.2.22.1 Folder = C:\Dokumente und Einstellungen\+++\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 86,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 98,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,88 Gb Total Space | 31,18 Gb Free Space | 55,79% Space Free | Partition Type: NTFS Drive D: | 86,18 Gb Total Space | 48,03 Gb Free Space | 55,73% Space Free | Partition Type: NTFS Computer Name: NAME-4FA6E57B07 | User Name: +++ | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\+++\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\+++\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation) SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation) SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation) SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation) SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation) SRV - (AdobeActiveFileMonitor4.0) -- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () SRV - (Image Converter video recording monitor for VAIO Entertainment) -- C:\Programme\Sony\Image Converter 2\IcVzMon.exe (Sony Corporation) SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.) DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ti21sony) -- C:\WINDOWS\system32\drivers\ti21sony.sys (Texas Instruments) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (usbvm321) -- C:\WINDOWS\system32\drivers\usbvm321.sys (Vimicro Corporation) DRV - (SonyImgF) -- C:\WINDOWS\system32\drivers\SonyImgF.sys (Sony Corporation) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (SI3132) -- C:\WINDOWS\system32\DRIVERS\SI3132.sys (Silicon Image, Inc.) DRV - (SiRemFil) -- C:\WINDOWS\system32\DRIVERS\SiRemFil.sys (Silicon Image, Inc.) DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.) DRV - (PrivateDisk) -- C:\WINDOWS\system32\drivers\privatediskm.sys (Utimaco Safeware AG) DRV - (SonyCPU) -- C:\Programme\Sony\VAIO Power Management\SonyCPU.sys () DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation) DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.fr/cse?cx=partner-pub-1296532731545970:s7rnojdkqis&ie=ISO-8859-1&q=&sa=Rechercher IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/cse?cx=partner-pub-1296532731545970:s7rnojdkqis&ie=ISO-8859-1&q=&sa=Rechercher IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Programme\Zynga\tbZyn1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=" FF - HKLM\software\mozilla\Firefox\extensions\\offerboxffx@offerbox.com: C:\Programme\OfferBox\offerboxffx@offerbox.com [2011.02.24 04:19:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{0FB402CF-AF09-4F78-840A-A92B173E4B10}: C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\{0FB402CF-AF09-4F78-840A-A92B173E4B10} [2011.02.25 12:02:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.22 00:35:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.22 00:35:30 | 000,000,000 | ---D | M] [2010.09.01 20:13:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Extensions [2011.02.19 18:58:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\extensions [2010.09.24 16:36:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.02 00:35:58 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.09.21 21:55:46 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.09.02 00:35:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\searchplugins\icqplugin.gif [2010.09.02 00:35:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\searchplugins\icqplugin.src [2011.02.19 18:58:54 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\searchplugins\icqplugin.xml [2010.12.31 22:50:10 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\searchplugins\youtube-videosuche.xml [2011.02.19 18:58:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.09.12 19:44:54 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.09.20 19:53:49 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.20 19:53:49 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.20 19:53:49 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.20 19:53:49 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.20 19:53:49 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.02.26 19:44:11 | 000,430,178 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14807 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (T10QP3808 Class) - {4F4693CD-2B4D-42BD-B512-D2AB0F74D30C} - File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Zynga Toolbar) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Programme\Zynga\tbZyn1.dll (Conduit Ltd.) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Google AFE\GoogleAFE.dll (Google) O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programme\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited) O3 - HKLM\..\Toolbar: (Google Toolbar) - {5DE50A7B-9B62-DDBE-1BA3-C385294E418F} - File not found O3 - HKLM\..\Toolbar: (Zynga Toolbar) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Programme\Zynga\tbZyn1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\Toolbar\WebBrowser: (Google Toolbar) - {5DE50A7B-9B62-DDBE-1BA3-C385294E418F} - File not found O3 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\Toolbar\WebBrowser: (Zynga Toolbar) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - C:\Programme\Zynga\tbZyn1.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe (Utimaco Safeware AG) O4 - HKLM..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe (Sony Corporation) O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation) O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [VAIOCameraUtility] C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe (Sony Corporation) O4 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\+++\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.03.16 15:05:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 60 Days ========== [2011.02.27 16:20:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Malwarebytes [2011.02.27 16:20:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.02.27 16:20:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.02.27 16:20:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.02.27 16:20:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.02.27 16:20:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.27 16:19:30 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\+++\Desktop\OTL.exe [2011.02.26 19:25:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\+++\Recent [2011.02.26 15:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Desktop\oskar [2011.02.25 12:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\{0FB402CF-AF09-4F78-840A-A92B173E4B10} [2011.02.24 04:19:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\OfferBox [2011.02.24 04:19:40 | 000,000,000 | ---D | C] -- C:\Programme\OfferBox [2011.02.24 04:19:40 | 000,000,000 | ---D | C] -- C:\Programme\IEToolbar [2011.02.23 16:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\OneNote-Notizbücher [2011.02.22 20:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.02.22 20:17:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.02.22 20:11:50 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.02.20 21:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Desktop\krissi [2011.02.17 00:07:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Desktop\dani musik [2011.02.06 16:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Adobe Mini Bridge CS5 [2011.02.06 16:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.01.25 18:56:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free M4a to MP3 Converter [2011.01.25 18:56:07 | 000,000,000 | ---D | C] -- C:\Programme\Free M4a to MP3 Converter [2011.01.21 15:44:10 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll [2011.01.14 22:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2011.02.27 18:45:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.27 18:42:44 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.02.27 18:42:40 | 000,000,872 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.02.27 16:27:05 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.02.27 16:20:08 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.27 16:19:36 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\+++\Desktop\OTL.exe [2011.02.26 19:44:11 | 000,430,178 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.02.26 15:48:55 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Qpayowetohe.dat [2011.02.26 15:48:40 | 000,150,043 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\.recently-used.xbel [2011.02.26 00:48:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Vyiqo.bin [2011.02.25 16:52:23 | 000,018,086 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\DSC00429.jpg [2011.02.25 11:17:49 | 102,060,038 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\SAM_0711.mp4 [2011.02.24 22:42:31 | 000,000,144 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2011.02.24 22:02:06 | 000,430,178 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110226-194411.backup [2011.02.24 22:01:27 | 000,004,312 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\cc_20110224_220121.reg [2011.02.24 18:07:54 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.02.24 18:07:53 | 000,481,646 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.02.24 18:07:53 | 000,094,618 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.02.24 18:07:53 | 000,078,806 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.24 02:00:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-NAME-4FA6E57B07-Julia.job [2011.02.24 00:32:53 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.02.24 00:32:09 | 000,101,888 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.23 16:52:38 | 000,000,977 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011.02.23 15:58:57 | 000,101,091 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\DSC00257.JPG [2011.02.23 15:51:43 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2011.02.23 12:28:00 | 000,416,793 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\Smilies.zip [2011.02.22 20:19:19 | 000,001,526 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.02.22 17:23:35 | 000,046,033 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\Report95faaad8-73a8-4da0-a6a4-ad0bd8052445.pdf [2011.02.10 23:58:59 | 003,530,096 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.01 17:56:06 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\Arbeitsplatz.lnk [2011.01.30 17:34:09 | 005,954,263 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\06 Hurricane.mp3 [2011.01.21 15:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2011.01.21 15:44:10 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll [2011.01.15 00:07:46 | 001,107,616 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\jared.pds [2011.01.14 22:14:37 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.14 22:09:25 | 000,148,809 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\PDR.dmp [2011.01.14 09:16:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.01.11 14:47:29 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\Rescue.asd [2011.01.10 17:42:11 | 000,024,081 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Startmenü.rar [2011.01.07 15:09:02 | 000,290,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2011.01.07 15:09:02 | 000,290,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2010.12.31 15:03:39 | 001,855,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys [2010.12.31 15:03:39 | 001,855,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.27 16:20:08 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.26 15:48:40 | 000,150,043 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\.recently-used.xbel [2011.02.25 16:52:23 | 000,018,086 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\DSC00429.jpg [2011.02.25 11:17:44 | 102,060,038 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\SAM_0711.mp4 [2011.02.24 22:01:24 | 000,004,312 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\cc_20110224_220121.reg [2011.02.24 04:20:38 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Qpayowetohe.dat [2011.02.24 04:20:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Vyiqo.bin [2011.02.24 04:19:57 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OfferBox Browser.lnk [2011.02.23 16:52:38 | 000,000,977 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011.02.23 15:52:09 | 000,101,091 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\DSC00257.JPG [2011.02.23 12:27:59 | 000,416,793 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\Smilies.zip [2011.02.22 20:19:19 | 000,001,526 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.02.22 17:23:34 | 000,046,033 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\Report95faaad8-73a8-4da0-a6a4-ad0bd8052445.pdf [2011.02.02 21:01:33 | 009,683,497 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\04 Firework.mp3 [2011.02.02 19:01:27 | 005,954,263 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\06 Hurricane.mp3 [2011.02.01 17:56:06 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\Arbeitsplatz.lnk [2011.01.14 22:09:23 | 000,148,809 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\PDR.dmp [2011.01.14 20:37:27 | 001,107,616 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\jared.pds [2011.01.11 13:56:50 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\Rescue.asd [2011.01.10 17:42:10 | 000,024,081 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Startmenü.rar [2011.01.08 19:03:12 | 003,274,796 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\unser haus -tote hosen.mp3 [2010.12.08 12:40:27 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2010.11.20 20:46:51 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.11.20 20:41:29 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.11.11 17:23:05 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.11.11 17:23:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2010.11.11 10:29:03 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI [2010.09.20 16:29:27 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.09.15 13:39:05 | 000,021,664 | ---- | C] () -- C:\WINDOWS\hpoins01.dat [2010.09.15 13:39:05 | 000,016,622 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat [2010.09.14 18:22:09 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.09.05 22:40:08 | 000,101,888 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.03 20:34:53 | 000,042,268 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.09.01 20:13:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.09.01 19:50:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2010.09.01 19:42:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.09.01 19:32:48 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2010.09.01 19:28:59 | 000,000,144 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2010.09.01 19:24:26 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.03.17 13:18:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.03.17 10:40:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VAIOUpdt.INI [2006.03.16 15:08:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.03.16 15:02:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.03.16 14:54:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.03.16 14:54:05 | 003,530,096 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.03.16 06:48:19 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.03.16 06:48:10 | 000,004,152 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.03.16 06:47:56 | 000,481,646 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.03.16 06:47:56 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.03.16 06:47:56 | 000,094,618 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.03.16 06:47:56 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.03.16 06:47:21 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.03.16 06:47:18 | 000,459,152 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.03.16 06:47:18 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.03.16 06:47:18 | 000,078,806 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.03.16 06:47:18 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.03.16 06:47:16 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.03.16 06:47:16 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.03.16 06:47:15 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.03.16 06:47:09 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.03.16 06:47:09 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.03.16 06:46:59 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.03.16 06:46:52 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.09.02 13:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.07.22 20:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2004.07.20 16:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.15 13:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [2003.03.09 06:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll ========== LOP Check ========== [2010.11.20 20:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.10.31 23:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.09.07 14:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.11.11 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.09.02 00:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.09.01 23:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2010.11.07 22:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.12.16 01:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2010.09.01 23:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.11.20 20:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Canneverbe Limited [2010.10.31 23:59:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\DAEMON Tools Lite [2010.09.21 21:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.02.26 15:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\gtk-2.0 [2010.09.20 11:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Hansenet [2011.02.26 17:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\ICQ [2010.09.01 20:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Leadertech [2010.09.21 21:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mp3tag [2011.02.26 13:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\OfferBox [2010.10.31 13:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Opera [2010.12.15 00:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Regensoft [2011.02.06 16:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2010.12.16 14:46:17 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1284554735.job ========== Purity Check ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.) DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ti21sony) -- C:\WINDOWS\system32\drivers\ti21sony.sys (Texas Instruments) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (usbvm321) -- C:\WINDOWS\system32\drivers\usbvm321.sys (Vimicro Corporation) DRV - (SonyImgF) -- C:\WINDOWS\system32\drivers\SonyImgF.sys (Sony Corporation) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (SI3132) -- C:\WINDOWS\system32\DRIVERS\SI3132.sys (Silicon Image, Inc.) DRV - (SiRemFil) -- C:\WINDOWS\system32\DRIVERS\SiRemFil.sys (Silicon Image, Inc.) DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.) DRV - (PrivateDisk) -- C:\WINDOWS\system32\drivers\privatediskm.sys (Utimaco Safeware AG) DRV - (SonyCPU) -- C:\Programme\Sony\VAIO Power Management\SonyCPU.sys () DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation) DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.fr/cse?cx=partner-pub-1296532731545970:s7rnojdkqis&ie=ISO-8859-1&q=&sa=Rechercher IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/cse?cx=partner-pub-1296532731545970:s7rnojdkqis&ie=ISO-8859-1&q=&sa=Rechercher IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Programme\Zynga\tbZyn1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=" FF - HKLM\software\mozilla\Firefox\extensions\\offerboxffx@offerbox.com: C:\Programme\OfferBox\offerboxffx@offerbox.com [2011.02.24 04:19:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{0FB402CF-AF09-4F78-840A-A92B173E4B10}: C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\{0FB402CF-AF09-4F78-840A-A92B173E4B10} [2011.02.25 12:02:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.22 00:35:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.22 00:35:30 | 000,000,000 | ---D | M] [2010.09.01 20:13:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Extensions [2011.02.19 18:58:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\extensions [2010.09.24 16:36:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.02 00:35:58 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.09.21 21:55:46 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.09.02 00:35:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\searchplugins\icqplugin.gif [2010.09.02 00:35:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\searchplugins\icqplugin.src [2011.02.19 18:58:54 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\searchplugins\icqplugin.xml [2010.12.31 22:50:10 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\eh22ech8.default\searchplugins\youtube-videosuche.xml [2011.02.19 18:58:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.09.12 19:44:54 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.09.20 19:53:49 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.20 19:53:49 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.20 19:53:49 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.20 19:53:49 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.20 19:53:49 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.02.26 19:44:11 | 000,430,178 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14807 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (T10QP3808 Class) - {4F4693CD-2B4D-42BD-B512-D2AB0F74D30C} - File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Zynga Toolbar) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Programme\Zynga\tbZyn1.dll (Conduit Ltd.) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Google AFE\GoogleAFE.dll (Google) O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programme\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited) O3 - HKLM\..\Toolbar: (Google Toolbar) - {5DE50A7B-9B62-DDBE-1BA3-C385294E418F} - File not found O3 - HKLM\..\Toolbar: (Zynga Toolbar) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Programme\Zynga\tbZyn1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\Toolbar\WebBrowser: (Google Toolbar) - {5DE50A7B-9B62-DDBE-1BA3-C385294E418F} - File not found O3 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\..\Toolbar\WebBrowser: (Zynga Toolbar) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - C:\Programme\Zynga\tbZyn1.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe (Utimaco Safeware AG) O4 - HKLM..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe (Sony Corporation) O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation) O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [VAIOCameraUtility] C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe (Sony Corporation) O4 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1330904095-2016251872-3944640522-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\+++\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.03.16 15:05:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 60 Days ========== [2011.02.27 16:20:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Malwarebytes [2011.02.27 16:20:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.02.27 16:20:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.02.27 16:20:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.02.27 16:20:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.02.27 16:20:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.27 16:19:30 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\+++\Desktop\OTL.exe [2011.02.26 19:25:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\+++\Recent [2011.02.26 15:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Desktop\oskar [2011.02.25 12:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\{0FB402CF-AF09-4F78-840A-A92B173E4B10} [2011.02.24 04:19:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\OfferBox [2011.02.24 04:19:40 | 000,000,000 | ---D | C] -- C:\Programme\OfferBox [2011.02.24 04:19:40 | 000,000,000 | ---D | C] -- C:\Programme\IEToolbar [2011.02.23 16:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\OneNote-Notizbücher [2011.02.22 20:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.02.22 20:17:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.02.22 20:11:50 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.02.20 21:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Desktop\krissi [2011.02.17 00:07:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Desktop\dani musik [2011.02.06 16:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Adobe Mini Bridge CS5 [2011.02.06 16:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.01.25 18:56:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free M4a to MP3 Converter [2011.01.25 18:56:07 | 000,000,000 | ---D | C] -- C:\Programme\Free M4a to MP3 Converter [2011.01.21 15:44:10 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll [2011.01.14 22:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.12.22 00:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2010.12.22 00:34:55 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.12.21 01:27:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\.fontconfig [2010.12.20 14:59:22 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.12.16 02:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\CyberLink [2010.12.16 01:59:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\CyberLink [2010.12.16 01:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink [2010.12.16 01:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\CyberLink WaveEditor [2010.12.16 01:49:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\CyberLink PowerDirector [2010.12.16 01:45:45 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink [2010.12.16 01:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2010.12.15 00:25:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Regensoft [2010.12.14 23:58:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Geckofx [2010.12.14 23:58:13 | 000,000,000 | ---D | C] -- C:\Programme\Regensoft [2010.12.14 23:58:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Regensoft [2010.12.14 23:58:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\AviSynth 2.5 [2010.12.14 23:58:06 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5 [2010.12.14 23:58:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AviSynth 2.5 [2010.12.14 23:57:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Red Kawa [2010.12.14 23:57:54 | 000,000,000 | ---D | C] -- C:\Programme\Red Kawa [2010.12.13 16:14:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Identities [2010.12.08 12:40:27 | 000,000,000 | ---D | C] -- C:\Programme\Convar [2010.12.06 19:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2010.12.06 19:25:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.12.06 19:25:16 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.11.26 09:16:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Zynga [2010.11.25 10:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer [2010.11.21 15:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\dvdcss [2010.11.20 20:47:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Canneverbe Limited [2010.11.20 20:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.11.20 20:46:49 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.11.20 20:40:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes [2010.11.20 20:40:52 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes [2010.11.15 00:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2010.11.11 17:26:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\pdf24 [2010.11.11 17:26:16 | 000,000,000 | ---D | C] -- C:\Programme\pdf24 [2010.11.11 17:23:04 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF_XP [2010.11.11 17:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF [2010.11.11 17:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.11.09 00:28:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.11.05 12:05:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\+++\IECompatCache [2010.11.01 00:11:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.11.01 00:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player [2010.11.01 00:06:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe [2010.11.01 00:04:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.10.31 23:50:48 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2010.10.31 23:50:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\DAEMON Tools Lite [2010.10.31 23:50:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.31 13:01:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Opera [2010.10.23 18:26:55 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.10.23 18:26:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.10.23 18:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Zynga [2010.10.23 18:26:53 | 000,000,000 | ---D | C] -- C:\Programme\Zynga [2010.10.16 23:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Ahead [2010.10.15 08:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.09.29 15:18:51 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.09.27 01:09:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\JDownloader [2010.09.27 01:08:57 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader [2010.09.26 18:34:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google [2010.09.22 11:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\gtk-2.0 [2010.09.22 11:02:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\.thumbnails [2010.09.22 10:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\.gimp-2.6 [2010.09.22 10:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP [2010.09.22 10:53:43 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2010.09.21 21:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.21 21:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2010.09.21 21:55:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2010.09.21 21:55:26 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2010.09.21 21:46:34 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.09.21 21:46:21 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.09.21 21:34:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mp3tag [2010.09.21 21:34:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag [2010.09.21 21:34:24 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag [2010.09.20 21:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\CCleaner [2010.09.20 21:48:32 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.09.20 16:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\skypePM [2010.09.20 16:28:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Skype [2010.09.20 16:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2010.09.20 16:28:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.09.20 16:28:30 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2010.09.20 16:28:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2010.09.20 16:23:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Ahead [2010.09.20 11:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Hansenet [2010.09.20 11:13:18 | 000,000,000 | ---D | C] -- C:\Programme\Alice Software [2010.09.20 11:13:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Alice Software [2010.09.15 13:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Hewlett-Packard [2010.09.15 13:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard [2010.09.15 13:41:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard [2010.09.15 13:39:42 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard [2010.09.14 13:46:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero [2010.09.14 13:45:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead [2010.09.14 13:45:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead [2010.09.14 13:45:19 | 000,000,000 | ---D | C] -- C:\Programme\Ahead [2010.09.11 13:30:26 | 000,000,000 | ---D | C] -- C:\Programme\SIL [2010.09.11 13:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SIL [2010.09.09 23:17:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\AdobeUM [2010.09.08 21:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\DivX [2010.09.08 21:46:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2010.09.08 21:45:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2010.09.08 21:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Temp [2010.09.08 21:42:34 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.09.08 21:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.09.07 14:23:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Sun [2010.09.07 14:13:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.09.07 13:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\vlc [2010.09.07 13:04:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2010.09.07 13:03:36 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.09.04 10:45:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\WinRAR [2010.09.04 10:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\WinRAR [2010.09.04 10:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [2010.09.04 10:45:19 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.09.02 12:26:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office [2010.09.02 12:24:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER [2010.09.02 12:23:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.09.02 12:20:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2010.09.02 12:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2010.09.02 12:14:19 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.09.02 00:36:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.2 [2010.09.02 00:36:02 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar [2010.09.02 00:35:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.09.02 00:34:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\ICQ [2010.09.02 00:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\AOL [2010.09.02 00:34:48 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.09.01 23:16:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2010.09.01 23:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Last.fm [2010.09.01 23:15:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Last.fm [2010.09.01 23:15:48 | 000,000,000 | ---D | C] -- C:\Programme\Last.fm [2010.09.01 23:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Apple Computer [2010.09.01 23:13:25 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.09.01 23:13:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.09.01 23:12:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.09.01 23:12:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Apple [2010.09.01 23:12:26 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.09.01 23:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.09.01 23:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.09.01 23:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.09.01 22:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2010.09.01 22:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2010.09.01 21:37:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\+++\PrivacIE [2010.09.01 21:35:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\+++\IETldCache [2010.09.01 20:59:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Avira [2010.09.01 20:50:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2010.09.01 20:50:18 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.09.01 20:50:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.09.01 20:27:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\+++\UserData [2010.09.01 20:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Macromedia [2010.09.01 20:24:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio [2010.09.01 20:17:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Sony Corporation [2010.09.01 20:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Sonic [2010.09.01 20:14:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Leadertech [2010.09.01 20:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.09.01 20:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mozilla [2010.09.01 20:13:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2010.09.01 20:13:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.09.01 20:00:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Google [2010.09.01 19:48:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Toshiba [2010.09.01 19:40:24 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2010.09.01 19:38:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works [2010.09.01 19:37:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.09.01 19:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VAIO Edit Components 6 [2010.09.01 19:33:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server [2010.09.01 19:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VAIO Media Platform [2010.09.01 19:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VAIO Media [2010.09.01 19:31:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\SonicStage Mastering Studio [2010.09.01 19:30:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SonicStage Mastering Studio [2010.09.01 19:28:11 | 000,000,000 | ---D | C] -- C:\Programme\Roxio [2010.09.01 19:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\ImageConverter2 [2010.09.01 19:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Converter 2 Plus [2010.09.01 19:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVgate Plus [2010.09.01 19:26:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Memory Stick Utility [2010.09.01 19:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bluetooth [2010.09.01 19:25:44 | 000,000,000 | ---D | C] -- C:\Programme\Toshiba [2010.09.01 19:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Identities [2010.09.01 19:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Google [2010.09.01 19:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Adobe [2010.09.01 19:24:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Microsoft [2010.09.01 19:24:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\+++\SendTo [2010.09.01 19:24:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten [2010.09.01 19:24:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Zubehör [2010.09.01 19:24:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü [2010.09.01 19:24:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\+++\Favoriten [2010.09.01 19:24:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\+++\Eigene Dateien [2010.09.01 19:24:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Autostart [2010.09.01 19:24:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\+++\Cookies [2010.09.01 19:24:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\+++\Vorlagen [2010.09.01 19:24:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\+++\Netzwerkumgebung [2010.09.01 19:24:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen [2010.09.01 19:24:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\+++\Druckumgebung [2010.09.01 19:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Sony Corporation [2010.09.01 19:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.09.01 19:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Desktop [2010.09.01 19:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2010.09.01 19:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060} [2010.09.01 19:23:13 | 000,000,000 | ---D | C] -- C:\Programme\Programmverknüpfungen [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2011.02.27 18:45:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.27 18:42:44 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.02.27 18:42:40 | 000,000,872 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.02.27 16:27:05 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.02.27 16:20:08 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.27 16:19:36 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\+++\Desktop\OTL.exe [2011.02.26 19:44:11 | 000,430,178 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.02.26 15:48:55 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Qpayowetohe.dat [2011.02.26 15:48:40 | 000,150,043 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\.recently-used.xbel [2011.02.26 00:48:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Vyiqo.bin [2011.02.25 16:52:23 | 000,018,086 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\DSC00429.jpg [2011.02.25 11:17:49 | 102,060,038 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\SAM_0711.mp4 [2011.02.24 22:42:31 | 000,000,144 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2011.02.24 22:02:06 | 000,430,178 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110226-194411.backup [2011.02.24 22:01:27 | 000,004,312 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\cc_20110224_220121.reg [2011.02.24 18:07:54 | 000,459,152 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.02.24 18:07:53 | 000,481,646 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.02.24 18:07:53 | 000,094,618 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.02.24 18:07:53 | 000,078,806 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.24 02:00:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-NAME-4FA6E57B07-+++.job [2011.02.24 00:32:53 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.02.24 00:32:09 | 000,101,888 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.23 16:52:38 | 000,000,977 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011.02.23 15:58:57 | 000,101,091 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\DSC00257.JPG [2011.02.23 15:51:43 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2011.02.23 12:28:00 | 000,416,793 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\Smilies.zip [2011.02.22 20:19:19 | 000,001,526 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.02.22 17:23:35 | 000,046,033 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\Report95faaad8-73a8-4da0-a6a4-ad0bd8052445.pdf [2011.02.10 23:58:59 | 003,530,096 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.01 17:56:06 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\Arbeitsplatz.lnk [2011.01.30 17:34:09 | 005,954,263 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\06 Hurricane.mp3 [2011.01.21 15:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2011.01.21 15:44:10 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll [2011.01.15 00:07:46 | 001,107,616 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Desktop\jared.pds [2011.01.14 22:14:37 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.14 22:09:25 | 000,148,809 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\PDR.dmp [2011.01.14 09:16:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.01.11 14:47:29 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\Rescue.asd [2011.01.10 17:42:11 | 000,024,081 | ---- | M] () -- C:\Dokumente und Einstellungen\+++\Startmenü.rar [2011.01.07 15:09:02 | 000,290,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2011.01.07 15:09:02 | 000,290,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2010.12.31 15:03:39 | 001,855,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys [2010.12.31 15:03:39 | 001,855,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.27 16:20:08 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.26 15:48:40 | 000,150,043 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\.recently-used.xbel [2011.02.25 16:52:23 | 000,018,086 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\DSC00429.jpg [2011.02.25 11:17:44 | 102,060,038 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\SAM_0711.mp4 [2011.02.24 22:01:24 | 000,004,312 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\cc_20110224_220121.reg [2011.02.24 04:20:38 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Qpayowetohe.dat [2011.02.24 04:20:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Vyiqo.bin [2011.02.24 04:19:57 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OfferBox Browser.lnk [2011.02.23 16:52:38 | 000,000,977 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011.02.23 15:52:09 | 000,101,091 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\DSC00257.JPG [2011.02.23 12:27:59 | 000,416,793 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\Smilies.zip [2011.02.22 20:19:19 | 000,001,526 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.02.22 17:23:34 | 000,046,033 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\Report95faaad8-73a8-4da0-a6a4-ad0bd8052445.pdf [2011.02.02 21:01:33 | 009,683,497 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\04 Firework.mp3 [2011.02.02 19:01:27 | 005,954,263 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\06 Hurricane.mp3 [2011.02.01 17:56:06 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\Arbeitsplatz.lnk [2011.01.14 22:09:23 | 000,148,809 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\PDR.dmp [2011.01.14 20:37:27 | 001,107,616 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\jared.pds [2011.01.11 13:56:50 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Eigene Dateien\Rescue.asd [2011.01.10 17:42:10 | 000,024,081 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Startmenü.rar [2011.01.08 19:03:12 | 003,274,796 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Desktop\unser haus -tote hosen.mp3 [2010.12.08 12:40:27 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2010.12.08 12:40:27 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector smart recovery.lnk [2010.11.20 20:46:57 | 000,001,524 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2010.11.20 20:46:51 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.11.20 20:41:29 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.11.11 17:23:05 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.11.11 17:23:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2010.11.11 10:29:03 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI [2010.11.01 00:10:28 | 000,000,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop CS5.lnk [2010.11.01 00:09:18 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Bridge CS5.lnk [2010.11.01 00:08:41 | 000,000,885 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS5.lnk [2010.11.01 00:06:37 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Media Player.lnk [2010.11.01 00:05:54 | 000,000,976 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS5.lnk [2010.11.01 00:05:41 | 000,001,120 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS5.lnk [2010.11.01 00:04:36 | 000,000,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help.lnk [2010.10.16 23:15:58 | 000,000,107 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\default.pls [2010.09.20 16:29:27 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.09.15 13:39:05 | 000,021,664 | ---- | C] () -- C:\WINDOWS\hpoins01.dat [2010.09.15 13:39:05 | 000,016,622 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat [2010.09.14 18:22:09 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.09.05 22:40:08 | 000,101,888 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.03 20:34:53 | 000,042,268 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.09.01 23:12:27 | 000,002,249 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2010.09.01 20:13:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.09.01 19:50:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI [2010.09.01 19:42:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.09.01 19:37:04 | 000,001,826 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 7.0 Elements.lnk [2010.09.01 19:32:48 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2010.09.01 19:28:59 | 000,000,144 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2010.09.01 19:24:26 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Remoteunterstützung.lnk [2010.09.01 19:24:26 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Internet Explorer.lnk [2010.09.01 19:24:26 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Windows Media Player.lnk [2010.09.01 19:24:26 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Startmenü\Programme\Outlook Express.lnk [2010.09.01 19:24:26 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.03.17 13:18:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.03.17 10:40:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VAIOUpdt.INI [2006.03.16 15:08:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.03.16 15:02:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.03.16 14:54:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.03.16 14:54:05 | 003,530,096 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.03.16 06:48:19 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.03.16 06:48:10 | 000,004,152 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.03.16 06:47:56 | 000,481,646 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.03.16 06:47:56 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.03.16 06:47:56 | 000,094,618 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.03.16 06:47:56 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.03.16 06:47:21 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.03.16 06:47:18 | 000,459,152 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.03.16 06:47:18 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.03.16 06:47:18 | 000,078,806 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.03.16 06:47:18 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.03.16 06:47:16 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.03.16 06:47:16 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.03.16 06:47:15 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.03.16 06:47:09 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.03.16 06:47:09 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.03.16 06:46:59 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.03.16 06:46:52 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.09.02 13:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.07.22 20:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2004.07.20 16:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.15 13:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [2003.03.09 06:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll ========== LOP Check ========== [2010.11.20 20:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.10.31 23:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.09.07 14:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.11.11 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.09.02 00:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.09.01 23:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2010.11.07 22:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.12.16 01:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2010.09.01 23:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.11.20 20:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Canneverbe Limited [2010.10.31 23:59:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\DAEMON Tools Lite [2010.09.21 21:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.02.26 15:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\gtk-2.0 [2010.09.20 11:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Hansenet [2011.02.26 17:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\ICQ [2010.09.01 20:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Leadertech [2010.09.21 21:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Mp3tag [2011.02.26 13:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\OfferBox [2010.10.31 13:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Opera [2010.12.15 00:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Regensoft [2011.02.06 16:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2010.12.16 14:46:17 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1284554735.job ========== Purity Check ========== < End of report > |
28.02.2011, 01:47 | #3 |
| Offerbox Browser - Massiver Viren/Trojanerbefall OTL Extras
__________________OTL EXTRAS Logfile:OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.02.2011 18:52:47 - Run 1 OTL by OldTimer - Version 3.2.22.1 Folder = C:\Dokumente und Einstellungen\+++\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 86,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 98,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,88 Gb Total Space | 31,18 Gb Free Space | 55,79% Space Free | Partition Type: NTFS Drive D: | 86,18 Gb Total Space | 48,03 Gb Free Space | 55,73% Space Free | Partition Type: NTFS Computer Name: NAME-4FA6E57B07 | User Name: +++ | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-1330904095-2016251872-3944640522-1006\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver "C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application "C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00F8608F-BA6A-4B32-843A-1A568ACD1198}" = VAIO Sea Wallpaper "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86 "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help "{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86 "{11C98E1A-EC91-4B38-B44C-C562292D8453}" = Adobe Premiere Elements 2.0 "{1417F599-1DBD-4499-9375-B2813E9F890C}" = VAIO Camera Utility "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5 "{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in "{1BEF9285-5530-426B-A5F1-5836B95C7EB1}" = VAIO Original Screen Saver "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2063C2E8-3812-4BBD-9998-6610F80C1DD4}" = VAIO Media AC3 Decoder 1.0 "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15 "{27337663-2619-11D4-99DC-0000F49094C7}" = Memory Stick Formatter "{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}" = Wireless Switch Setting Utility "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}" = CyberLink WaveEditor "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Google AFE "{48820099-ED7D-424B-890C-9A82EF00656D}" = VAIO Update 2 "{48E9DE14-39D1-4974-91A6-D4E1836F648D}" = SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version "{560F6B2E-F0DF-44E5-8190-A4A161F0E205}" = VAIO Media 5.0 "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}" = VAIO Media Redistribution 5.0 "{59452470-A902-477F-9338-9B88101681BD}" = Setting Utility Series "{5958CAC6-373E-402F-84FE-0A699AA920B9}" = LAN Setting Utility "{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}" = Apple Mobile Device Support "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{61D6E4FB-1A62-4EB1-BE56-929B00C155CF}" = Wireless LAN Starter "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86 "{63B8FB69-A1B6-425D-B67D-5257B7A1F663}" = Image Converter 2 Plus "{685BCC47-B8EC-45EC-BBCE-77DF2451502C}" = DVgate Plus "{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{785EB1D4-ECEC-4195-99B4-73C47E187721}" = VAIO Media Integrated Server 5.0 "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.8.6 "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer "{8FFC924C-ED06-44CB-8867-3CA778ECE903}" = Adobe Help Center 2.0 "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VPS "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{949460AD-3C77-44FD-8D78-BF605EF28114}" = EMEA02 "{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A947C2B3-7445-42C4-9063-EE704CACCB22}" = VAIO Hardware Diagnostics "{AAD47011-8518-4608-9656-951DA35B587B}" = iTunes "{ABBD2A2E-2424-4078-966F-F319A88D5F21}" = VAIO Starfish Wallpaper "{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch "{AC76BA86-7AD7-1031-7B44-A70500000002}" = Adobe Reader 7.0.5 - Deutsch "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B7C03E84-AF46-42F4-809D-D4127D9086D0}" = VAIO Edit Components 6.0 "{BE56FEF0-1A0F-4719-B3AD-34B5087AFA6D}" = Sony Video Shared Library "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C89EB8CD-675F-44F4-9729-4C9A8FAC2D4F}" = DSD Playback Plug-In 1.0 "{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series "{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba "{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86 "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86 "{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player "{E5E6E687-1031-0000-0000-000000000002}" = Adobe Acrobat 7.0 Elements - Deutsch "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}" = Adobe Photoshop Elements 4.0 "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support "{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service "{FB714F13-10C9-48DB-91C9-DDBCCCBF9370}" = VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents "{FC37C108-821D-4EDE-8F40-D5B497586805}" = VAIO Control Center "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour "Adobe Acrobat 7.0 Elements - Deutsch" = Adobe Acrobat 7.0 Elements - Deutsch "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop Elements 4" = Adobe Photoshop Elements 4.0 "Alice Software" = Alice Software 4.10.0 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AviSynth" = AviSynth 2.5 "CCleaner" = CCleaner "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help "CloneDVD2" = CloneDVD2 "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003" = HDAUDIO SoftV92 Data Fax Modem with SmartCP "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "DivX Setup.divx.com" = DivX-Setup "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FreePDF_XP" = FreePDF (Remove only) "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series "ie8" = Windows Internet Explorer 8 "InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}" = CyberLink WaveEditor "InstallShield_{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VAIO Product Survey "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "InstallShield_{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00 "JDownloader" = JDownloader "LastFM_is1" = Last.fm 1.5.4.27091 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MouseSuite98" = Sony USB Mouse "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "Mp3tag" = Mp3tag v2.46a "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NeroMultiInstaller!UninstallKey" = Nero Suite "NVIDIA Drivers" = NVIDIA Drivers "OfferBox Browser" = OfferBox Browser "OpenMG HotFix4.4-05-12-06-01" = OpenMG Limited Patch 4.4-06-13-19-01 "PremElem20" = Adobe Premiere Elements 2.0 "ProInst" = Intel(R) PROSet/Wireless Software "PROSet" = Intel(R) PRO Network Connections Drivers "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SILIPA93" = SILIPA93 2.00 "Uninstall_is1" = Uninstall 1.0.0.1 "Videora iPod Converter" = Videora iPod Converter 6 "VLC media player" = VLC media player 1.1.4 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.10 "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "YouTube Downloader App" = YouTube Downloader App 3.00 "Zynga Toolbar" = Zynga Toolbar ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 26.02.2011 12:49:03 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 12:49:06 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 12:53:37 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 13:02:50 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 13:04:14 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 13:04:17 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 13:07:05 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 14:03:27 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 14:21:54 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 15:37:38 | Computer Name = NAME-4FA6E57B07 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.5, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 27.02.2011 13:45:56 | Computer Name = NAME-4FA6E57B07 | Source = sptd | ID = 262148 Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt. Error - 27.02.2011 13:46:45 | Computer Name = NAME-4FA6E57B07 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 27.02.2011 13:46:48 | Computer Name = NAME-4FA6E57B07 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD avgio avipbb DMICall ElbyCDIO Fips IPSec MRxSmb NetBIOS NetBT PrivateDisk RasAcd Rdbss sptd ssmdrv Tcpip Tosrfcom ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-1330904095-2016251872-3944640522-1006\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver "C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application "C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00F8608F-BA6A-4B32-843A-1A568ACD1198}" = VAIO Sea Wallpaper "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86 "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help "{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86 "{11C98E1A-EC91-4B38-B44C-C562292D8453}" = Adobe Premiere Elements 2.0 "{1417F599-1DBD-4499-9375-B2813E9F890C}" = VAIO Camera Utility "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5 "{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in "{1BEF9285-5530-426B-A5F1-5836B95C7EB1}" = VAIO Original Screen Saver "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2063C2E8-3812-4BBD-9998-6610F80C1DD4}" = VAIO Media AC3 Decoder 1.0 "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15 "{27337663-2619-11D4-99DC-0000F49094C7}" = Memory Stick Formatter "{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}" = Wireless Switch Setting Utility "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}" = CyberLink WaveEditor "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Google AFE "{48820099-ED7D-424B-890C-9A82EF00656D}" = VAIO Update 2 "{48E9DE14-39D1-4974-91A6-D4E1836F648D}" = SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version "{560F6B2E-F0DF-44E5-8190-A4A161F0E205}" = VAIO Media 5.0 "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}" = VAIO Media Redistribution 5.0 "{59452470-A902-477F-9338-9B88101681BD}" = Setting Utility Series "{5958CAC6-373E-402F-84FE-0A699AA920B9}" = LAN Setting Utility "{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}" = Apple Mobile Device Support "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{61D6E4FB-1A62-4EB1-BE56-929B00C155CF}" = Wireless LAN Starter "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86 "{63B8FB69-A1B6-425D-B67D-5257B7A1F663}" = Image Converter 2 Plus "{685BCC47-B8EC-45EC-BBCE-77DF2451502C}" = DVgate Plus "{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{785EB1D4-ECEC-4195-99B4-73C47E187721}" = VAIO Media Integrated Server 5.0 "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.8.6 "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer "{8FFC924C-ED06-44CB-8867-3CA778ECE903}" = Adobe Help Center 2.0 "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VPS "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{949460AD-3C77-44FD-8D78-BF605EF28114}" = EMEA02 "{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A947C2B3-7445-42C4-9063-EE704CACCB22}" = VAIO Hardware Diagnostics "{AAD47011-8518-4608-9656-951DA35B587B}" = iTunes "{ABBD2A2E-2424-4078-966F-F319A88D5F21}" = VAIO Starfish Wallpaper "{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch "{AC76BA86-7AD7-1031-7B44-A70500000002}" = Adobe Reader 7.0.5 - Deutsch "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B7C03E84-AF46-42F4-809D-D4127D9086D0}" = VAIO Edit Components 6.0 "{BE56FEF0-1A0F-4719-B3AD-34B5087AFA6D}" = Sony Video Shared Library "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C89EB8CD-675F-44F4-9729-4C9A8FAC2D4F}" = DSD Playback Plug-In 1.0 "{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series "{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba "{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86 "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86 "{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player "{E5E6E687-1031-0000-0000-000000000002}" = Adobe Acrobat 7.0 Elements - Deutsch "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}" = Adobe Photoshop Elements 4.0 "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support "{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service "{FB714F13-10C9-48DB-91C9-DDBCCCBF9370}" = VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents "{FC37C108-821D-4EDE-8F40-D5B497586805}" = VAIO Control Center "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour "Adobe Acrobat 7.0 Elements - Deutsch" = Adobe Acrobat 7.0 Elements - Deutsch "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop Elements 4" = Adobe Photoshop Elements 4.0 "Alice Software" = Alice Software 4.10.0 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AviSynth" = AviSynth 2.5 "CCleaner" = CCleaner "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help "CloneDVD2" = CloneDVD2 "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003" = HDAUDIO SoftV92 Data Fax Modem with SmartCP "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "DivX Setup.divx.com" = DivX-Setup "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.1 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FreePDF_XP" = FreePDF (Remove only) "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series "ie8" = Windows Internet Explorer 8 "InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}" = CyberLink WaveEditor "InstallShield_{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VAIO Product Survey "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "InstallShield_{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00 "JDownloader" = JDownloader "LastFM_is1" = Last.fm 1.5.4.27091 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MouseSuite98" = Sony USB Mouse "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "Mp3tag" = Mp3tag v2.46a "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NeroMultiInstaller!UninstallKey" = Nero Suite "NVIDIA Drivers" = NVIDIA Drivers "OfferBox Browser" = OfferBox Browser "OpenMG HotFix4.4-05-12-06-01" = OpenMG Limited Patch 4.4-06-13-19-01 "PremElem20" = Adobe Premiere Elements 2.0 "ProInst" = Intel(R) PROSet/Wireless Software "PROSet" = Intel(R) PRO Network Connections Drivers "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SILIPA93" = SILIPA93 2.00 "Uninstall_is1" = Uninstall 1.0.0.1 "Videora iPod Converter" = Videora iPod Converter 6 "VLC media player" = VLC media player 1.1.4 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.10 "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "YouTube Downloader App" = YouTube Downloader App 3.00 "Zynga Toolbar" = Zynga Toolbar ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 26.02.2011 12:49:03 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 12:49:06 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 12:53:37 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 13:02:50 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 13:04:14 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 13:04:17 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 13:07:05 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 14:03:27 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 14:21:54 | Computer Name = NAME-4FA6E57B07 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 26.02.2011 15:37:38 | Computer Name = NAME-4FA6E57B07 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.5, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 27.02.2011 13:45:56 | Computer Name = NAME-4FA6E57B07 | Source = sptd | ID = 262148 Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt. Error - 27.02.2011 13:46:45 | Computer Name = NAME-4FA6E57B07 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 27.02.2011 13:46:48 | Computer Name = NAME-4FA6E57B07 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7001 Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 27.02.2011 13:47:15 | Computer Name = NAME-4FA6E57B07 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD avgio avipbb DMICall ElbyCDIO Fips IPSec MRxSmb NetBIOS NetBT PrivateDisk RasAcd Rdbss sptd ssmdrv Tcpip Tosrfcom < End of report > |
28.02.2011, 12:13 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Offerbox Browser - Massiver Viren/TrojanerbefallZitat:
Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.02.2011, 12:40 | #5 |
| Offerbox Browser - Massiver Viren/Trojanerbefall Das Programm hab ich seit ca einem halben Jahr auf dem Computer, das liegt da so rum, völlig unbenutzt, weil ich damit gar nicht klar komme. Dementsprechend tut es gar nix zur Sache ob ich das nun habe geklaut oder gekauft, ich nutzte es nicht. Der Virus oder was es ist, kann denke ich daher auch nicht von diesem Programm kommen, da es wie gesagt schon lange Zeit auf dem Computer ist. Ich möchte wirklich nochmal inständig um Hilfe bitten, ich stehe unter enormen Zeitdruck, ich muss eine Bachelorarbeit schreiben. Bitte helft mir. |
28.02.2011, 13:19 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Offerbox Browser - Massiver Viren/TrojanerbefallZitat:
__________________ --> Offerbox Browser - Massiver Viren/Trojanerbefall |
Themen zu Offerbox Browser - Massiver Viren/Trojanerbefall |
antivir, browser, computer, einfach, einträge, erneut, folge, hijack.zones, installiert, löschen, malwarebytes, modus, nicht installiert, nicht löschen, nicht mehr, problem, programm, sachen, speicher, spybot, taskmanager, trojan, viren, warnung, werbefenster, öffnet, öffnet sich ständig |