Trojaner-Board - Offen Firefox/IE leiten mich auf Seiten die ich garnicht aufgerufen habe !

Die Logs von Ad-Ware habe ich leider nicht mehr weil ich es Deinstalliert habe...aber habe noch die Logs von Avira :

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 18. April 2011 11:22

Es wird nach 2565553 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 12:54:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:54:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:21:33
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:39:37
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:44:50
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 19:44:50
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 19:44:51
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 19:44:53
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 19:44:53
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 19:44:53
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 19:44:53
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 19:44:53
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 19:44:54
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 19:44:54
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:48:44
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 19:45:06
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 19:45:13
VBASE016.VDF : 7.11.6.114 2048 Bytes 14.04.2011 19:45:13
VBASE017.VDF : 7.11.6.115 2048 Bytes 14.04.2011 19:45:14
VBASE018.VDF : 7.11.6.116 2048 Bytes 14.04.2011 19:45:14
VBASE019.VDF : 7.11.6.117 2048 Bytes 14.04.2011 19:45:15
VBASE020.VDF : 7.11.6.118 2048 Bytes 14.04.2011 19:45:16
VBASE021.VDF : 7.11.6.119 2048 Bytes 14.04.2011 19:45:16
VBASE022.VDF : 7.11.6.120 2048 Bytes 14.04.2011 19:45:17
VBASE023.VDF : 7.11.6.121 2048 Bytes 14.04.2011 19:45:18
VBASE024.VDF : 7.11.6.122 2048 Bytes 14.04.2011 19:45:18
VBASE025.VDF : 7.11.6.123 2048 Bytes 14.04.2011 19:45:19
VBASE026.VDF : 7.11.6.124 2048 Bytes 14.04.2011 19:45:20
VBASE027.VDF : 7.11.6.125 2048 Bytes 14.04.2011 19:45:21
VBASE028.VDF : 7.11.6.126 2048 Bytes 14.04.2011 19:45:22
VBASE029.VDF : 7.11.6.127 2048 Bytes 14.04.2011 19:45:22
VBASE030.VDF : 7.11.6.128 2048 Bytes 14.04.2011 19:45:23
VBASE031.VDF : 7.11.6.143 70144 Bytes 15.04.2011 19:45:28
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 15:14:49
AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 12:13:05
AESBX.DLL : 8.1.3.2 254324 Bytes 30.11.2010 12:13:07
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 21:28:32
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 19:46:22
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 15:14:29
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 19:46:02
AEHELP.DLL : 8.1.16.1 246134 Bytes 19.02.2011 14:39:45
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 15:13:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 12:12:56
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 19:45:06
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 12:54:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:54:03
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 18. April 2011 11:22

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '412' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\Z8Games\CrossFire\sxs.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Bero\AppData\Local\Microsoft\Messenger\*******@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
C:\Users\Bero\AppData\Local\Microsoft\Messenger\*******@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
C:\Users\Bero\AppData\Local\Microsoft\Messenger\*******@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.*******@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
C:\Users\Bero\AppData\Roaming\data32\svchost.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rebhip.A.982
C:\Users\Bero\AppData\Roaming\Microsoft\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Bero\AppData\Roaming\Microsoft\System\Services\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\System32\Xtrapva.dll
[FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.asds

Beginne mit der Desinfektion:
C:\Windows\System32\Xtrapva.dll
[FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.asds
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Roaming\Microsoft\System\Services\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Roaming\Microsoft\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Roaming\data32\svchost.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rebhip.A.982
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.kurd-boy@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.gevre.b@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Local\Microsoft\Messenger\www.dile_din@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Bero\AppData\Local\Microsoft\Messenger\adil-bero@hotmail.de\chatlog_viewer.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Program Files\Z8Games\CrossFire\sxs.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Montag, 18. April 2011 11:55
Benötigte Zeit: 30:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10432 Verzeichnisse wurden überprüft
214271 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
9 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
214262 Dateien ohne Befall
1578 Archive wurden durchsucht
0 Warnungen
9 Hinweise
334779 Objekte wurden beim Rootkitscan durchsucht
24 Versteckte Objekte wurden gefunden

Logfiles OTL.TxtOTL Logfile:

Code:

OTL logfile created on: 18.04.2011 18:55:40 - Run 1

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Bero\Desktop

Windows Server 2003  Service Pack 1 (Version = 5.2.3790) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6000.16386)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,00 Mb Total Physical Memory | 129,00 Mb Available Physical Memory | 29,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free

Paging file location(s): ?:\pagefile.sys

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 149,04 Gb Total Space | 133,87 Gb Free Space | 89,82% Space Free | Partition Type: NTFS

 

Computer Name: BERO-PC | User Name: Bero | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.04.18 18:55:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Bero\Desktop\OTL.exe

PRC - [2011.03.21 00:58:24 | 011,639,808 | ---- | M] (mozilla.org) -- C:\Programme\SeaMonkey\seamonkey.exe

PRC - [2011.03.16 18:35:59 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.01.07 21:06:12 | 000,803,432 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe

PRC - [2010.08.02 17:09:38 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.01.14 18:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

PRC - [2008.07.26 09:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

PRC - [2006.11.02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.04.18 18:55:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Bero\Desktop\OTL.exe

MOD - [2008.07.26 09:25:24 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\Windows\Temp\logishrd\LVPrcInj01.dll

MOD - [2006.11.02 11:46:13 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\shunimpl.dll

MOD - [2006.11.02 11:46:06 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msacm32.dll

MOD - [2006.11.02 11:46:02 | 002,143,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\AppPatch\AcGenral.dll

MOD - [2006.11.02 11:38:57 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Unknown | Stopped] --  -- (WMPNetworkSvc)

SRV - File not found [Disabled | Stopped] --  -- (Steam Client Service)

SRV - File not found [Disabled | Stopped] --  -- (gupdate) Google Update Service (gupdate)

SRV - File not found [On_Demand | Stopped] --  -- (ExpressInvoiceService)

SRV - File not found [Disabled | Stopped] --  -- (cFosSpeedS)

SRV - File not found [Disabled | Stopped] --  -- (AODService)

SRV - [2011.03.16 18:35:59 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.01.23 11:46:31 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010.12.07 22:18:00 | 003,979,632 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)

SRV - [2010.08.02 17:09:38 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2008.07.26 09:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)

SRV - [2008.07.26 09:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)

SRV - [2006.11.02 14:33:48 | 000,263,272 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.03.16 18:36:00 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.03.11 19:15:08 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)

DRV - [2011.01.08 05:27:00 | 010,467,656 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)

DRV - [2010.12.02 16:47:40 | 000,948,920 | ---- | M] (cFos Software GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\cfosspeed.sys -- (cFosSpeed)

DRV - [2010.11.30 14:13:08 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.06.17 16:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.07.26 17:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)

DRV - [2008.07.26 17:25:48 | 000,627,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)

DRV - [2008.07.26 17:22:34 | 002,570,520 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)

DRV - [2008.07.26 17:22:22 | 000,013,848 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter)

DRV - [2008.07.26 09:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)

DRV - [2007.02.18 01:15:34 | 000,232,816 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VMM.sys -- (vmm)

DRV - [2007.01.29 07:20:34 | 000,059,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VMNetSrv.sys -- (VPCNetS2)

DRV - [2006.11.02 09:30:56 | 000,429,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvm60x32.sys -- (NVENETFD)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: Key error. File not found

IE - HKLM\..\URLSearchHook: {e36df325-3f4b-476f-8f89-123bc5d51a30} - Reg Error: Key error. File not found

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video

FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.18 12:38:29 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.18 12:38:29 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

FF - HKLM\software\mozilla\SeaMonkey 2.0.13\extensions\\Components: C:\Program Files\SeaMonkey\components [2011.04.18 15:49:45 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\SeaMonkey 2.0.13\extensions\\Plugins: C:\Program Files\SeaMonkey\plugins [2011.04.18 15:48:06 | 000,000,000 | ---D | M]

 

[2011.04.18 17:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions

[2011.04.18 15:49:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a}

[2010.12.26 15:17:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com

[2011.04.18 17:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\ca8nl6qs.Mozilla_Firefox_3.0\extensions

[2011.04.18 17:22:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\gxwa39kx.Mozilla_Firefox_2.0\extensions

[2011.04.18 17:24:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\pl7e14q4.Mozilla_Firefox_4.0\extensions

[2011.04.18 17:23:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\s9u1qxl8.Mozilla_Firefox_3.5\extensions

[2011.04.18 17:23:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\w6952muo.Mozilla_Firefox_3.6\extensions

[2011.04.18 15:49:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\SeaMonkey\Profiles\7pm4dxfe.default\extensions

[2011.04.18 12:38:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

File not found (No name found) -- 

[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.04.18 18:38:11 | 000,000,894 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O24 - Desktop WallPaper: C:\Users\Bero\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg

O24 - Desktop BackupWallPaper: C:\Users\Bero\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.04.18 18:55:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe

[2011.04.18 18:20:02 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Simply Super Software

[2011.04.18 18:19:33 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover

[2011.04.18 17:51:07 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\backups

[2011.04.18 17:47:19 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\Bero\Desktop\HiJackThis204.exe

[2011.04.18 16:57:24 | 000,000,000 | ---D | C] -- C:\Programme\Opera

[2011.04.18 15:47:59 | 000,000,000 | ---D | C] -- C:\Programme\SeaMonkey

[2011.04.18 13:00:57 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys

[2011.04.18 13:00:57 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Sunbelt Software

[2011.04.18 12:57:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft

[2011.04.18 12:47:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes Anti-Malware

[2011.04.18 12:38:25 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

[2011.04.17 23:53:58 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe

[2011.04.17 23:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe

[2011.04.17 23:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe

[2011.04.17 23:53:31 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2011.04.17 23:13:15 | 000,000,000 | ---D | C] -- C:\Windows\Sun

[2011.04.17 23:13:10 | 000,000,000 | ---D | C] -- C:\Users\Bero\AppData\Roaming\Sun

[2011.04.17 19:11:46 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java

[2011.04.17 18:36:59 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Google

[2011.04.17 18:26:12 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Downloads

[2011.04.17 17:36:58 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\data32

[2011.04.17 17:05:16 | 000,000,000 | RHSD | C] -- C:\Windows\data32

[2011.04.15 15:22:06 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\Sivan Perwer

[2011.04.13 16:41:20 | 000,000,000 | ---D | C] -- C:\Programme\IObit

[2011.04.08 14:43:32 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\TrinityEntertainmentNetwo

[2011.04.08 12:33:04 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Cross Fire

[2011.04.08 12:33:00 | 000,000,000 | ---D | C] -- C:\CFLog

[2011.04.08 12:25:41 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games

[2011.04.05 17:39:24 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\BOM

[2011.04.04 20:06:04 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll

[2011.04.04 20:06:03 | 015,047,272 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll

[2011.04.04 20:06:03 | 010,467,656 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys

[2011.04.04 20:06:03 | 000,837,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322040.dll

[2011.04.04 20:06:02 | 010,078,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll

[2011.04.04 20:06:02 | 004,941,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll

[2011.04.04 20:06:02 | 002,895,976 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll

[2011.04.04 20:06:02 | 002,251,368 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll

[2011.04.04 20:06:02 | 000,941,160 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco322090.dll

[2011.04.04 20:06:00 | 013,011,560 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll

[2011.04.04 20:06:00 | 001,965,672 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll

[2011.04.04 20:06:00 | 000,010,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd

[2011.04.04 19:48:07 | 000,000,000 | ---D | C] -- C:\Users\Bero\Documents\geVRE

[2011.04.03 16:10:21 | 000,000,000 | ---D | C] -- C:\Users\Bero\Documents\VirtualDJ

[2011.04.01 13:39:13 | 000,000,000 | ---D | C] -- C:\Users\Bero\Documents\Adele

[2011.03.31 21:26:07 | 000,000,000 | ---D | C] -- C:\ProgramData\HPSSUPPLY

[2011.03.25 20:16:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe

[2011.03.21 11:32:33 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2011.03.20 23:48:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

[2011.03.20 18:23:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment

[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[12 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.04.18 18:55:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Bero\Desktop\OTL.exe

[2011.04.18 18:49:40 | 000,000,846 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2011.04.18 18:38:11 | 000,000,894 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts

[2011.04.18 18:31:59 | 000,004,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2011.04.18 18:31:59 | 000,004,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2011.04.18 18:31:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.04.18 18:23:53 | 002,237,544 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2011.04.18 17:47:22 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\Bero\Desktop\HiJackThis204.exe

[2011.04.18 15:58:06 | 000,000,370 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job

[2011.04.18 15:48:31 | 000,001,686 | ---- | M] () -- C:\Users\Public\Desktop\SeaMonkey.lnk

[2011.04.18 15:17:25 | 000,000,195 | ---- | M] () -- C:\Windows\System32\drivers\etc\HOSTS.TRB

[2011.04.18 13:00:51 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys

[2011.04.18 12:38:39 | 000,000,000 | ---- | M] () -- C:\Windows\nsreg.dat

[2011.04.17 23:53:39 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll

[2011.04.17 23:53:39 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe

[2011.04.17 23:53:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe

[2011.04.17 23:53:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe

[2011.04.17 18:37:01 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4153862092-1319941284-592687089-1000Core.job

[2011.04.17 18:00:54 | 000,002,629 | -H-- | M] () -- C:\Users\Bero\AppData\Roaming\Berolog.dat

[2011.04.17 16:16:28 | 000,475,136 | ---- | M] () -- C:\Windows\System32\wall.dll

[2011.04.17 15:26:50 | 000,705,292 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2011.04.17 15:26:50 | 000,663,404 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011.04.17 15:26:50 | 000,142,864 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2011.04.17 15:26:50 | 000,125,102 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2011.04.15 13:33:34 | 000,002,573 | ---- | M] () -- C:\Users\Public\Desktop\TASTstar 5.0-+-+.lnk

[2011.04.12 14:59:00 | 000,018,785 | ---- | M] () -- C:\Users\****\Desktop\Unbenannt 1.odt

[2011.04.12 14:30:46 | 000,021,461 | ---- | M] () -- C:\Users\****\Desktop\Gevre Bewerbung als fachverkäuferin.odt

[2011.04.10 16:59:43 | 000,020,607 | ---- | M] () -- C:\Users\****\Documents\LF1A.odt

[2011.04.08 14:30:00 | 001,056,768 | -H-- | M] () -- C:\Users\****\AppData\Roaming\5YtCaXaWoDdf.exe

[2011.04.02 22:26:29 | 000,019,389 | ---- | M] () -- C:\Users\****\Documents\BEWREBUGNG  GEVRE FACHFRAU SYSTEMGASTRONOMIE.odt

[2011.04.02 17:12:14 | 000,026,290 | ---- | M] () -- C:\Users\****\Documents\LF4GB Ceylan.odt

[2011.03.30 20:29:55 | 000,017,259 | ---- | M] () -- C:\Users\****\Documents\Lebenslauf Gevre 2.odt

[2011.03.27 21:48:34 | 005,683,397 | ---- | M] () -- C:\Users\****\Desktop\Baxce-Gulan.mp3

[2011.03.23 19:10:33 | 000,018,840 | ---- | M] () -- C:\Users\****\Desktop\ausbildungsplatz als fachkraft-lagerlogistik bei stallkamp.odt

[2011.03.21 11:36:53 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk

[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[12 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.04.18 18:49:40 | 000,000,846 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2011.04.18 17:22:24 | 000,000,858 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

[2011.04.18 15:48:31 | 000,001,686 | ---- | C] () -- C:\Users\Public\Desktop\SeaMonkey.lnk

[2011.04.18 13:10:30 | 000,000,370 | ---- | C] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job

[2011.04.18 12:38:39 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat

[2011.04.17 18:37:01 | 000,001,062 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4153862092-1319941284-592687089-1000Core.job

[2011.04.17 16:05:36 | 000,475,136 | ---- | C] () -- C:\Windows\System32\wall.dll

[2011.04.12 14:52:33 | 000,018,785 | ---- | C] () -- C:\Users\****\Desktop\Unbenannt 1.odt

[2011.04.12 13:58:45 | 000,021,461 | ---- | C] () -- C:\Users\****\Desktop\Gevre Bewerbung als fachverkäuferin.odt

[2011.04.10 16:19:31 | 000,020,607 | ---- | C] () -- C:\Users\****\Documents\LF1A.odt

[2011.04.08 14:30:00 | 001,056,768 | -H-- | C] () -- C:\Users\****\AppData\Roaming\5YtCaXaWoDdf.exe

[2011.04.02 22:26:28 | 000,019,389 | ---- | C] () -- C:\Users\****\Documents\BEWREBUGNG  GEVRE FACHFRAU SYSTEMGASTRONOMIE.odt

[2011.04.01 22:52:15 | 000,026,290 | ---- | C] () -- C:\Users\****\Documents\LF4GB Ceylan.odt

[2011.03.27 21:48:02 | 005,683,397 | ---- | C] () -- C:\Users\****\Desktop\Baxce-Gulan.mp3

[2011.03.21 11:36:53 | 000,000,859 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk

[2011.03.19 10:45:07 | 000,000,232 | ---- | C] () -- C:\Windows\ODBCINST.INI

[2011.02.06 22:23:51 | 000,111,540 | ---- | C] () -- C:\Windows\hpqins05.dat

[2011.01.28 23:48:31 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll

[2011.01.10 14:01:27 | 000,000,221 | ---- | C] () -- C:\Windows\NCLogConfig.ini

[2011.01.08 19:52:31 | 000,214,592 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe

[2011.01.08 18:42:10 | 000,139,152 | ---- | C] () -- C:\Users\****\AppData\Roaming\PnkBstrK.sys

[2010.12.27 15:53:59 | 000,066,482 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini

[2010.12.25 14:59:23 | 000,000,674 | -H-- | C] () -- C:\Users\****\AppData\Roaming\vispa.ini

[2010.12.22 20:27:45 | 000,000,680 | ---- | C] () -- C:\Users\****\AppData\Local\d3d9caps.dat

[2010.12.18 22:38:01 | 000,000,092 | ---- | C] () -- C:\Users\****\AppData\Local\fusioncache.dat

[2010.11.29 19:00:22 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll

[2010.11.27 23:44:23 | 000,026,112 | ---- | C] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.11.27 19:19:00 | 000,002,650 | ---- | C] () -- C:\Windows\mozver.dat

[2010.03.26 21:04:54 | 000,041,872 | ---- | C] () -- C:\Windows\System32\xfcodec.dll

[2008.07.26 09:25:02 | 000,025,624 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys

[2007.01.26 02:04:12 | 000,138,752 | ---- | C] () -- C:\Windows\System32\mase32.dll

[2007.01.26 02:04:12 | 000,027,648 | ---- | C] () -- C:\Windows\System32\ma32.dll

[2006.11.02 17:38:05 | 000,705,292 | ---- | C] () -- C:\Windows\System32\perfh007.dat

[2006.11.02 17:38:05 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat

[2006.11.02 17:38:05 | 000,142,864 | ---- | C] () -- C:\Windows\System32\perfc007.dat

[2006.11.02 17:38:05 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat

[2006.11.02 14:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2006.11.02 14:44:53 | 002,237,544 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2006.11.02 12:33:01 | 000,663,404 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2006.11.02 12:33:01 | 000,125,102 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

[2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin

[2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin

[2005.04.08 04:16:43 | 000,002,629 | -H-- | C] () -- C:\Users\Bero\AppData\Roaming\Berolog.dat

 
 ========== LOP Check ==========

 

[2011.01.29 16:42:22 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Ashampoo

[2011.04.05 19:05:07 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\BOM

[2011.04.18 11:55:26 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\data32

[2011.02.20 22:08:26 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Foxit

[2011.02.20 22:08:31 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Foxit Software

[2011.03.13 00:14:32 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\GetRightToGo

[2011.01.24 16:46:33 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\gtk-2.0

[2011.04.01 13:42:01 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Image Zone Express

[2010.12.30 18:20:02 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Local

[2011.01.04 14:05:30 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\OpenOffice.org

[2011.01.24 19:07:44 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\PhotoFiltre

[2011.01.22 13:12:28 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Printer Info Cache

[2011.01.19 20:29:50 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Publish Providers

[2011.01.30 21:56:06 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TuneUp Software

[2011.04.17 23:05:29 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\uTorrent

[2011.04.18 15:58:06 | 000,000,370 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job

[2010.12.25 15:24:23 | 000,011,746 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[2011.02.01 08:11:50 | 000,000,228 | ---- | M] () -- C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011.job

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9
 

< End of report >

--- --- ---
Extras.TxtOTL Logfile:

Code:

OTL Extras logfile created on: 18.04.2011 18:55:40 - Run 1

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Bero\Desktop

Windows Server 2003  Service Pack 1 (Version = 5.2.3790) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6000.16386)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

446,00 Mb Total Physical Memory | 129,00 Mb Available Physical Memory | 29,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free

Paging file location(s): ?:\pagefile.sys

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 149,04 Gb Total Space | 133,87 Gb Free Space | 89,82% Space Free | Partition Type: NTFS

 

Computer Name: BERO-PC | User Name: Bero | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.chm [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

.jse [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

.pif [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

.scr [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

.vbe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

.wsf [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

.wsh [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4

"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4

"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB

"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319

"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live Upload Tool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24

"{29042B1C-0713-4575-B7CA-5C8E7B0899D4}" = MySQL Connector/ODBC 5.1

"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform

"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player

"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4

"{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}" = Adobe Setup

"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit

"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets

"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support

"{652F3200-5E12-4CAD-BA2E-88EFE0113BCD}" = AMD OverDrive

"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content

"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4

"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer

"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4

"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4

"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007

"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update

"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update

"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger

"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack

"{9DEA24B3-59BC-4C57-BD1C-4A261F269748}" = TASTstar 5.0 Demo

"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger

"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4

"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4

"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application

"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4

"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw

"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call

"{DE042823-C359-4B87-B66B-308057E8B6AF}" = Camtasia Studio 7

"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4

"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64

"{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential

"{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}" = HPSSupply

"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)

"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01

"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4

"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4

"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All

"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner

"Cross Fire_is1" = Cross Fire En

"DivX Setup.divx.com" = DivX-Setup

"Foxit Reader" = Foxit Reader

"fuehrerscheinhilfe.de" = fuehrerscheinhilfe.de

"lvdrivers_11.80" = Logitech QuickCam-Treiberpaket

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)

"SeaMonkey (2.0.13)" = SeaMonkey (2.0.13)

"uTorrent" = µTorrent

"VLC media player" = VLC media player 1.1.7

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 18.04.2011 10:11:32 | Computer Name = Bero-PC | Source = VSS | ID = 39

Description = Volumeschattenkopie-Dienst-Fehler: Der Volumeschattenkopie-Dienst 

(VSS) ist deaktiviert.   Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang.
 
 

Vorgang:
 

   VSS-Server wird instanziiert

 

Error - 18.04.2011 10:11:32 | Computer Name = Bero-PC | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.    Vorgang:    VSS-Server 

wird instanziiert

 

Error - 18.04.2011 10:11:32 | Computer Name = ******-PC | Source = System Restore | ID = 8193

Description = Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume 

(Prozess = C:\Windows\System32\msiexec.exe /V; Beschreibung = Removed VirtualDJ 

Home FREE; Hr = 0x8000ffff).

 

Error - 18.04.2011 10:57:19 | Computer Name = *****-PC | Source = VSS | ID = 39

Description = Volumeschattenkopie-Dienst-Fehler: Der Volumeschattenkopie-Dienst 

(VSS) ist deaktiviert.   Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang.
 
 

Vorgang:
 

   VSS-Server wird instanziiert

 

Error - 18.04.2011 10:57:19 | Computer Name = *****-PC | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.    Vorgang:    VSS-Server 

wird instanziiert

 

Error - 18.04.2011 10:57:19 | Computer Name = ****-PC | Source = System Restore | ID = 8193

Description = Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume 

(Prozess = C:\Windows\System32\msiexec.exe /V; Beschreibung = Installed Opera 9.64;

 Hr = 0x8000ffff).

 

Error - 18.04.2011 10:57:21 | Computer Name = ****-PC | Source = VSS | ID = 39

Description = Volumeschattenkopie-Dienst-Fehler: Der Volumeschattenkopie-Dienst 

(VSS) ist deaktiviert.   Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang.
 
 

Vorgang:
 

   VSS-Server wird instanziiert

 

Error - 18.04.2011 10:57:21 | Computer Name = *****-PC | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.    Vorgang:    VSS-Server 

wird instanziiert

 

Error - 18.04.2011 10:57:21 | Computer Name = *****-PC | Source = System Restore | ID = 8193

Description = Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume 

(Prozess = C:\Windows\System32\msiexec.exe /V; Beschreibung = Installed Opera 9.64;

 Hr = 0x8000ffff).

 

Error - 18.04.2011 10:57:53 | Computer Name = *****-PC | Source = MsiInstaller | ID = 11722

Description = Product: Opera 9.64 -- Error 1722.Es liegt ein dieses Windows Installer-Paket

 betreffendes Problem vor. Ein Programm, das im Rahmen der Installation ausgeführt

 wurde, wurde nicht erfolgreich abgeschlossen. Wenden Sie sich an das Supportpersonal

 oder den Hersteller des Pakets. Aktion: SetDefaultBrowser, Pfad: C:\Program Files\Opera\opera.exe,

 Befehl: /ReinstallBrowser 

 

[ System Events ]

Error - 18.04.2011 12:22:53 | Computer Name = ****-PC | Source = EventLog | ID = 6008

Description = Das System wurde zuvor am 18.04.2011 um 18:20:36 unerwartet heruntergefahren.

 

Error - 18.04.2011 12:24:02 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7001

Description = 

 

Error - 18.04.2011 12:24:02 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000

Description = 

 

Error - 18.04.2011 12:24:02 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7001

Description = 

 

Error - 18.04.2011 12:31:06 | Computer Name = *****-PC | Source = ACPI | ID = 327686

Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz

 9, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung

 zu erhalten.

 

Error - 18.04.2011 12:31:06 | Computer Name = ****-PC | Source = ACPI | ID = 327686

Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz

 11, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung

 zu erhalten.

 

Error - 18.04.2011 12:31:06 | Computer Name = *****-PC | Source = ACPI | ID = 327686

Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz

 12, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung

 zu erhalten.

 

Error - 18.04.2011 12:33:07 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7001

Description = 

 

Error - 18.04.2011 12:33:07 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000

Description = 

 

Error - 18.04.2011 12:33:07 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7001

Description = 

 

 

< End of report >

--- --- ---

Wo mein Computer-Name eigentlich angezeigt wird hab ich durch ein Sternchen ersetzt