Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... (https://www.trojaner-board.de/106388-achtung-sicherheitsgruenden-wurde-windows-system-blockiert-50-euro-zahlen.html)

potter 16.12.2011 22:36

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........
 
Hallo -

wie so viele andere hier, habe ich ein Problem mit meinem "blockierten Desktop". Systemwiederherstellung auf einen früheren Zeitpunkt hat nicht
funktioniert. Anscheinend ist nur eines der beiden eingeschränkten Benutzerkonten betroffen.
Mein PC ist sicher schon länger etwas "vermüllt", so daß ich überlege mal
komplett neu zu installieren, würde aber gerne noch eine gewisse Zeit "un-
besorgt" mit dem jetzigen System arbeiten.
Ist eine "Bereinigung", wie sie hier angeleitet wird, ausreichend oder ist der
PC auf jeden Fall kompromittiert ?

Ich hoffe auf Eure Hilfe und bewundere Euren Einsatz hier !! DANKE !!

Ich versuche mal die OTL Daten anzuhängen:

kira 17.12.2011 08:21

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:

  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:

Zitat von potter (Beitrag 735521)
Anscheinend ist nur eines der beiden eingeschränkten Benutzerkonten betroffen.

kannst sowie ist zunächst löschen

der Browser (Internet Explorer) technisch veraltet!
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.
Allerdings in diesem Zustand (Verdacht auf Malware oder sonstige Probleme), der alten Version eine Aufrüstung auf die nächste NICHT erfolgen darf, sonst schadet es mehr als es nutzt! Soll nun die Festplatte erst bereinigt werden, also absolut malwarefrei sein!

► der jetzt geposteten Logfiles in den Administrator-Modus erstellt?
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

potter 17.12.2011 18:13

Ja, danke und auf gute Zusammenarbeit. Ich bitte um Nachsicht, wenn ich mal was nicht verstehe - ist für mich "Neuland".

Ich habe die beiden Programme aktualisiert. Arbeite am infizierten PC im abgesicherten Modus auf der Admin-Seite (nicht die versteckte Windows-Administrator-Seite) und schreibe dies jetzt auf einem anderem.

Hier kommen die "Berichte" :

Code:

OTL Extras logfile created on: 17.12.2011 17:32:00 - Run 3
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 79,44% Memory free
2,11 Gb Paging File | 2,01 Gb Available in Paging File | 95,48% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,11 Gb Free Space | 43,70% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\xp-AntiSpy\uninst.exe" = C:\Programme\xp-AntiSpy\uninst.exe:*:Enabled:Deinstallieren -- ()
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" = C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe:*:Enabled:Ad-aware 6
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5
"{16C48E59-0214-4D24-8AD6-A73BA06FB338}" = RuckZuck 5.0 Demo
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 26
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF0FC45-C705-4CDD-8B35-8F074C5748EA}" = CD-Druckerei 5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{66E375C5-CF5E-4706-B23B-93B52DB754BB}" = AutoSketch Release 8
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9411D0C4-0641-4077-BB31-5418857C11AB}" = DruckShop Visitenkarten
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = BD Driver
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"1&1 SMS-Manager" = 1&1 SMS-Manager
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.0.29" = Biet-O-Matic v2.0.29
"Block Master" = Block Master
"CANONBJ_Deinstall_CNMCP66.DLL" = Canon PIXMA iP2000
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.48
"C-Media Audio" = C-Media 3D Audio
"DirectCAD 8.1" = DirectCAD 8.1
"DVBViewer TE2_is1" = DVBViewer TE2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eBay Icon" = eBay Icon
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLAC" = FLAC Installer 1.1.2a (remove only)
"Frontplatten Designer 3.50" = Frontplatten Designer 3.50
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"Magic Keyboard" = Q-Type
"MailStore Home_is1" = MailStore Home 4.1.1.5187
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSchach_is1" = N Schach 2.3
"NVIDIA Drivers" = NVIDIA Drivers
"org.enovatic.niftywindows_is1" = NiftyWindows 0.9.3.1
"PCI Audio Driver" = PCI Audio Driver
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"PreDim" = PreDim
"QCad" = QCad
"QCad Demo" = QCad Demo 2.0.4.9
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiyazStudio" = RiyazStudio
"Shockwave" = Shockwave
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SpeedFan" = SpeedFan (remove only)
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20
"ST5UNST #1" = Vorweis
"Sweepi_is1" = Sweepi 5.4.00
"TextMaker Viewer" = TextMaker Viewer
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"TrueImage" = Acronis*True*Image
"TweakPower" = TweakPower
"Unlocker" = Unlocker 1.8.8
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.93
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.07.2011 16:50:31 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 02:45:44 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 14:02:32 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 15:36:18 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 16:12:46 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 16:32:35 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 17:47:40 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 10.07.2011 05:10:34 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 15.07.2011 14:01:26 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 16.07.2011 01:26:00 | Computer Name = AXEL-F1277D5E5C | Source = ESENT | ID = 490
Description = svchost (1516) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 17.12.2011 05:53:46 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.12.2011 11:08:35 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.12.2011 11:08:35 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.12.2011 11:08:35 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.12.2011 11:08:35 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.12.2011 11:11:06 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.12.2011 11:12:14 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AmdK7  avgio  avipbb  Fips  ssmdrv
 
Error - 17.12.2011 12:16:15 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.12.2011 12:20:05 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.12.2011 12:20:55 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AmdK7  avgio  avipbb  Fips  ssmdrv
 
 
< End of report >

Code:

OTL logfile created on: 17.12.2011 17:32:00 - Run 3
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 79,44% Memory free
2,11 Gb Paging File | 2,01 Gb Available in Paging File | 95,48% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,11 Gb Free Space | 43,70% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)
SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SKYNET) -- C:\WINDOWS\system32\drivers\SkyNET.sys (TechniSat Digital, S.A.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (JULA_01) -- C:\WINDOWS\system32\drivers\JulaWdm.sys ()
DRV - (JULA_AA) Service for Juli@ Audio Driver (EWDM) -- C:\WINDOWS\system32\drivers\Jula.sys ()
DRV - (psecbdr) -- C:\WINDOWS\System32\Drivers\psecbdr.sys (Panasonic Shikoku Electronics Co., Ltd.)
DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
DRV - (SSHDRV84) -- C:\WINDOWS\system32\drivers\SSHDRV84.sys ()
DRV - (symlcbrd) -- C:\WINDOWS\system32\drivers\symlcbrd.sys (Symantec Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (kbfilter) -- C:\WINDOWS\System32\drivers\kbfilter.sys (WayTech Development, Inc.)
DRV - (PRISM_USB) -- C:\WINDOWS\system32\drivers\PRISMUSB.sys (GlobespanVirata, Inc.)
DRV - (SISAGP) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (SiSide) -- C:\WINDOWS\system32\DRIVERS\siside.sys (Silicon Integrated Systems Corp.)
DRV - (nv_agp) -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (sisidex) -- C:\WINDOWS\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider)
DRV - (sisperf) -- C:\WINDOWS\system32\drivers\sisperf.sys (Silicon Integrated Systems Corp.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/intl/searchpane/en-au/prov2.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/intl/searchpane/en-au/prov2.htm
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: multifox@hultmann:1.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1069: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.31 22:15:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 16:36:42 | 000,000,000 | ---D | M]
 
[2010.01.09 18:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions
[2011.08.15 15:01:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions
[2010.06.27 17:33:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.09 17:53:53 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\searchplugins\conduit.xml
[2011.06.19 10:00:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.06 11:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AF8637B0-18E3-44D3-86B7-55E09D9C4261}(2)
[2010.05.12 14:45:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 15:33:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.17 17:58:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.20 17:41:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 11:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.19 09:28:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\MULTIFOX@HULTMANN.XPI
[2008.11.27 18:09:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.31 22:15:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.31 22:14:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.31 22:14:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.31 22:14:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.31 22:14:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.31 22:14:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.31 22:14:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.03.29 09:38:17 | 000,304,666 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.132.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        www.136136.net
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        www.163ns.com
O1 - Hosts: 127.0.0.1        163ns.com
O1 - Hosts: 10493 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JulaPan] C:\WINDOWS\System32\JulaPan.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Nero DriveSpeed] C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Tweak UI 1.33 deutsch] C:\WINDOWS\System32\TWEAKUI.CPL (Brummelchen@gmx.at)
O4 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2010.01.09 15:59:00 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThemesTab = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoColorChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSizeChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVisualStyleChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O8 - Extra context menu item: &Search - hxxp://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX60 File not found
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B5A66A3-A55A-4B32-8E6D-90A0E8A13532}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D7665B4-4D25-4711-986F-36C169081038}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.27 15:12:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.17 17:16:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2011.12.17 16:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.16 21:43:56 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.08 06:56:35 | 000,000,000 | -HSD | C] -- C:\found.000
[2009.07.05 12:25:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys
[2004.03.17 16:13:46 | 001,028,368 | ---- | C] (Microsoft Corporation) -- C:\Programme\vbrun60sp6.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.17 17:23:26 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.17 17:23:26 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.17 17:23:26 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.17 17:23:26 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.17 17:19:48 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.17 17:19:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.17 10:38:50 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.16 21:19:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.16 16:23:12 | 000,006,757 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.12.16 10:18:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
 
========== Files Created - No Company Name ==========
 
[2011.12.16 10:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2009.07.05 12:25:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\inst.exe
[2009.07.05 12:25:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat
[2009.07.05 12:25:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf
[2008.09.22 21:16:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.06.13 16:50:31 | 000,000,058 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2008.03.16 13:05:39 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2008.03.16 13:05:39 | 000,002,554 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2008.02.28 20:32:37 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE
[2007.12.24 11:58:19 | 000,066,592 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2007.11.07 07:00:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.07 07:00:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.11.07 07:00:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.11.07 07:00:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.11.07 07:00:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.11.07 07:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.11.07 07:00:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.11.07 07:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.11.07 07:00:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.27 17:32:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.09 18:06:05 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\swreg.exe
[2007.09.09 18:06:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2007.09.09 18:02:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.31 12:34:56 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007.08.31 12:28:45 | 000,006,757 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.01.13 17:48:45 | 000,417,792 | R--- | C] () -- C:\WINDOWS\System32\JulaPan.exe
[2007.01.13 17:48:45 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\JulaAsio.dll
[2007.01.13 17:48:43 | 000,029,568 | R--- | C] () -- C:\WINDOWS\System32\drivers\Jula.sys
[2007.01.13 17:48:43 | 000,022,912 | R--- | C] () -- C:\WINDOWS\System32\drivers\JulaWdm.sys
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\aspi32.sys
[2006.10.29 14:29:05 | 000,177,716 | ---- | C] () -- C:\WINDOWS\RiyazStudio Uninstaller.exe
[2006.10.07 10:22:55 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.08.02 16:15:30 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2006.06.22 17:11:48 | 000,000,464 | ---- | C] () -- C:\WINDOWS\panview.INI
[2006.06.03 10:20:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.05.29 15:45:41 | 000,000,265 | ---- | C] () -- C:\WINDOWS\twl.ini
[2006.02.14 18:42:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2006.01.30 18:24:37 | 000,358,400 | ---- | C] () -- C:\WINDOWS\callvers.exe
[2005.11.28 19:57:36 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2005.11.25 18:59:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.exe
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.dat
[2005.11.04 14:20:28 | 000,000,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcaddemorc
[2005.06.12 14:23:24 | 000,005,658 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.04.12 16:39:19 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.04.02 19:09:28 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2005.03.21 18:45:04 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2005.03.06 17:17:59 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2005.03.05 14:21:39 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2005.03.05 14:19:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2005.03.02 17:31:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.03.02 17:31:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.03.02 17:31:24 | 000,006,484 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.02.19 17:39:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.04 04:59:48 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\metaflac.exe
[2005.02.04 04:59:44 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\flac.exe
[2005.01.24 20:05:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.01.24 20:03:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2004.12.28 20:02:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.28 14:04:11 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\wklnhst.dat
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\KbHook.dll
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\KbHook.dll
[2004.12.27 15:52:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.27 15:29:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.27 15:26:29 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.27 15:26:29 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.27 15:26:27 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.12.27 15:26:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.27 15:26:27 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.27 15:26:23 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.12.27 15:26:23 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.12.27 15:26:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.27 15:25:40 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2004.12.27 15:14:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.12.27 15:10:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.27 15:02:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.27 15:01:45 | 000,753,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.12.31 23:33:28 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2002.12.31 23:33:28 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2001.11.19 16:48:10 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2001.10.28 16:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2001.08.13 15:05:28 | 000,000,056 | ---- | C] () -- C:\Programme\optionen.ccf
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.01.08 18:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2006.10.29 13:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RiyazStudio
[2005.03.06 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.03.05 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2005.03.05 15:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.01.08 18:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2009.07.07 19:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2007.08.31 12:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Acronis
[2005.01.19 17:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Autodesk
[2007.01.19 11:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Canon
[2009.12.29 15:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Desktopicon
[2006.12.29 13:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PersBackup
[2005.03.05 14:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ScanSoft
[2009.07.05 12:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso
[2007.08.31 12:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Acronis
[2009.01.19 19:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Autodesk
[2009.01.15 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\BOM
[2010.11.06 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Canon
[2010.07.12 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\ScanSoft
[2005.03.15 19:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PDFPrintuMailSbe
[2011.09.22 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\BOM
[2011.09.25 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon
[2005.03.04 08:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PDFPrintuMailSbe
[2005.03.06 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 

< End of report >


Code:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8384

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

17.12.2011 17:10:24
mbam-log-2011-12-17 (17-10-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 374064
Laufzeit: 33 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Axel_2\anwendungsdaten\microsoft\hostrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Axel_2\anwendungsdaten\Sun\Java\deployment\cache\6.0\27\a73dc5b-7d5eea58 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{256b4069-f32b-4e69-bff0-0d83017b8af0}\RP379\A0049320.exe (Trojan.Agent) -> Not selected for removal.



Code:

1&1 SMS-Manager                17.12.2011               
Acronis*True*Image        Acronis        17.12.2011               
Ad-Aware SE Personal        Lavasoft        17.12.2011                1.06
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        17.12.2011                10.3.181.26
Adobe Reader 9.4.6 - Deutsch        Adobe Systems Incorporated        18.09.2011        169,2MB        9.4.6
ArcSoft PhotoStudio 5.5                17.12.2011               
Audacity 1.2.6                17.12.2011               
AutoSketch Release 8        Autodesk, Inc.        19.01.2005        95,0MB        8.00.0000
Avira AntiVir Personal - Free Antivirus        Avira GmbH        17.12.2011                10.2.0.704
BD Driver                17.12.2011                5.3.0.1
Biet-O-Matic v2.0.29        BOM Development Team        17.12.2011                Biet-O-Matic v2.0.29
Block Master                17.12.2011               
C-Media 3D Audio                17.12.2011               
Canon CanoScan Toolbox 4.5                17.12.2011               
Canon PhotoRecord        Cisra        24.01.2005        80,5MB        02.02.00013
Canon PIXMA iP2000                17.12.2011               
Canon Utilities Easy-PhotoPrint                17.12.2011               
Canon Utilities Easy-PrintToolBox                17.12.2011               
CCleaner        Piriform        17.12.2011                3.13
CD Bremse 1.48                17.12.2011                1.48
CD-Druckerei 5                17.12.2011                5.00.000
Compatibility Pack für 2007 Office System        Microsoft Corporation        06.11.2011        258MB        12.0.6612.1000
DirectCAD 8.1                17.12.2011               
DruckShop Visitenkarten                17.12.2011               
DVBViewer TE2        CM&V        08.01.2010               
DVDFab 6.0.2.2 (June 26, 2009)        Fengtao Software Inc.        05.07.2009               
Easy-WebPrint                17.12.2011               
eBay Icon        AD ON Multimedia Advertising GmbH        17.12.2011                1.0
EVEREST Home Edition v2.20        Lavalys Inc        17.12.2011                2.20
FLAC Installer 1.1.2a (remove only)        Mike Wren, Cyberial Multimedia        17.12.2011                1.1.2a
Frontplatten Designer 3.50                17.12.2011               
Google Earth Plug-in        Google        14.11.2011        40,9MB        6.1.0.5001
HijackThis 2.0.2        TrendMicro        17.12.2011                2.0.2
Java(TM) 6 Update 26        Sun Microsystems, Inc.        27.11.2008        90,5MB        6.0.260
Java(TM) 6 Update 7                               
jose                29.04.2005                1.3
KRISTAL Audio Engine                17.12.2011               
Language pack for Ad-Aware SE        Lavasoft        17.12.2011               
MailStore Home 4.1.1.5187        deepinvent Software GmbH        04.01.2011                4.1.1.5187
MainConcept DTV Decoder Standard        MainConcept GmbH        08.01.2010        8,98MB        1.5.0.2
Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        17.12.2011                1.51.2.1300
Manual CanoScan LiDE 35                17.12.2011               
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        06.11.2011        185,2MB        2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        14.02.2009        6,30MB        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        27.06.2010        209MB        3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        14.02.2009        37,5MB        3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        17.12.2011               
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        07.10.2010               
Microsoft AutoRoute 2005        Microsoft Corporation        27.12.2004        1.009MB        12.00.07.1200
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        25.02.2007                1
Microsoft Office Excel Viewer        Microsoft Corporation        06.11.2011        306MB        12.0.6612.1000
Microsoft Picture It! Foto Premium 10        Microsoft Corporation        27.12.2004                10.0.0715
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        25.02.2007               
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        26.12.2009        0,15MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        31.05.2011        10,2MB        9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        17.11.2009        10,3MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        03.07.2011        10,2MB        9.0.30729.6161
Microsoft Word 2002        Microsoft Corporation        31.05.2011        305MB        10.0.6626.0
Microsoft Works        Microsoft Corporation        27.12.2004        287MB        08.04.0702
Microsoft Works Suite-Add-Ins für Microsoft Word        Microsoft Corporation        27.12.2004        45,0MB        8.0.0.0000
Mozilla Firefox 6.0.1 (x86 de)        Mozilla        17.12.2011                6.0.1
MSN                17.12.2011               
MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        25.11.2006        2,56MB        4.20.9841.0
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        09.09.2007        2,62MB        4.20.9848.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        13.11.2008        2,67MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        26.12.2009        2,77MB        4.20.9876.0
N Schach 2.3        N Company, Inc.        17.12.2011               
Nero BurnRights                17.12.2011               
Nero Digital                17.12.2011               
Nero OEM                17.12.2011               
NiftyWindows 0.9.3.1        Enovatic-Solutions        17.12.2011                0.9.3.1
nLite 1.4.9.1        Dino Nuhagic (nuhi)        23.12.2008                1.4.9.1
NVIDIA Drivers                17.12.2011               
NvMixer                17.12.2011               
OmniPage SE        ScanSoft, Inc.        05.03.2005        70,3MB        2.00.0000
OpenOffice.org Installer 1.0        Sun Microsystems        09.09.2008        2,38MB        1.0.9221
PCI Audio Driver                               
PowerDVD        CyberLink Corporation        17.12.2011               
PreDim        ArchiScan        17.12.2011                2.6.1Lt Deutsch
Q-Type                17.12.2011               
QCad                17.12.2011               
QCad Demo 2.0.4.9        RibbonSoft, Inc.        17.12.2011                2.0.4.9
QuickTime                17.12.2011               
RealPlayer                17.12.2011               
RiyazStudio        RiyazStudio        17.12.2011                1.01a
RuckZuck 5.0 Demo        Mursoft OEG        03.06.2006        52,4MB        05.00.0000
Samsung USB Driver        Samsung Techwin        23.02.2008                1.0
SeaTools for Windows        Seagate Technology        18.02.2009        10,1MB        1.1.3.2
Setup-Start von Microsoft Works 2005                17.12.2011               
Shockwave                17.12.2011               
SiS 900 PCI Fast Ethernet Adapter Driver                17.12.2011               
SpeedFan (remove only)                17.12.2011               
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        22.02.2010        29,7MB        9.0.0
Spybot - Search & Destroy        Safer Networking Limited        29.03.2009                1.6.2
Spybot - Search & Destroy 1.5.2.20        Safer Networking Ltd.        16.03.2008               
Sweepi 5.4.00        YooApplications        07.09.2007                5.4.00
TechniSat DVB-PC TV Star        TechniSat        08.01.2010                4.3.3
Technisat DVB-VC80 Redistributable Modules        Technisat        08.01.2010        4,37MB        1.0.0
TextMaker Viewer                17.12.2011               
ToolBook II 6.1 Runtime Dateien                17.12.2011               
Tragkonstruktionen                17.12.2011               
TweakPower                17.12.2011               
Unlocker 1.8.8        Cedrick Collomb        17.12.2011                1.8.8
Vorweis                17.12.2011               
Winamp (nur entfernen)                17.12.2011               
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        27.06.2007               
Windows Internet Explorer 7        Microsoft Corporation        25.11.2006                20061107.210142
Windows Media Format 11 runtime                17.12.2011               
Windows Media Player 11                17.12.2011               
Windows XP Service Pack 3        Microsoft Corporation        08.11.2008                20080414.031514
WinRAR Archivierer                17.12.2011               
xp-AntiSpy 3.93        Christian Taubenheim        17.12.2011                3.93


Das wäre es soweit. Ich hoffe, es hilft weiter.

Schönen Gruß

kira 18.12.2011 07:32

1.
Bei der Durchsicht der Logfiles habe ich gesehen, dass Du XPAntispy installiert hast. Das erhöht einerseits die Sicherheit, kann uns aber andererseits bei der Bereinigung hinderlich sein. Alle mit XPAntispy gemachten Änderungen müssen rückgängig gemacht werden, indem Du unter "Profile" das Systemprofil auf Systemstandard einstellst. Nach Beendigung der Bereinigung kannst Du in XPAntispy wieder Dein gewohntes Profil einstellen.

2.
Zitat:

Ad-Aware
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...

3.
ALTE VERSION!!!:
Code:

Logfile of HijackThis 2.0.2
Die neue Version gibt es hier:
also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter, poste das neue Logfile
- Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Norton nicht mehr in Verwendung?
Zitat:

SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)
5.
Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:

:OTL
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/intl/searchpane/en-au/prov2.htm
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/intl/searchpane/en-au/prov2.htm
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1069: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2010.11.09 17:53:53 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\searchplugins\conduit.xml
[2011.08.31 22:14:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.31 22:14:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O8 - Extra context menu item: &Search - hxxp://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX60 File not found
[2011.12.17 10:38:50 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.16 21:19:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

:Commands
[purity]
[emptytemp]


6.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

7.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

8.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:

    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

► kannst Du mit dem rechner im normalen Modus starten und arbeiten, auch ins Internet gehen?

potter 18.12.2011 17:47

Hallo - ich war fleißig und habe (hoffentlich auch richtig) meine Hausaufgaben gemacht !


zu 1. Erledigt.


zu 2. Werde ich nach dieser Aktion deinstallieren.


zu 3. Erledigt. Logfile :

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:50:38, on 18.12.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [JulaPan] JulaPan.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe
O8 - Extra context menu item: &Search - hxxp://bar.mytotalsearch.com/menusearch.html?p=CP6174X60
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 6174 bytes


zu 4. Norton hatte ich mal installiert, wird aber schon lange nicht mehr benutzt, ist deinstalliert mit Removal Tool.


zu 5. Der 1. Versuch endete mit Systemabsturz und Bluescreen beim "Fixen".
Der 2. Versuch dauerte ewig und endete wie der erste. Mein "Alterchen" war
wohl etwas warm geworden. Nach gründlichem Entstauben des Kühlkörpers
ging es dann wieder. Hab den 3. Versuch im normalen Modus auf der Admin-Seite gemacht, da ich wegen der schlechten Darstellung im abgesicherten Modus nicht mal erkennen konnte, ob ich den Skript richtig eingefügt hatte. Dieser Versuch war dann wohl in Ordnung. Hier der Bericht :

Code:

All processes killed
========== OTL ==========
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2146\ not found.
File C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1069\ not found.
File C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ not found.
File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found.
File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
File C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\searchplugins\conduit.xml not found.
File C:\Programme\mozilla firefox\searchplugins\bing.xml not found.
File C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml not found.
Registry value HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ deleted successfully.
File C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job not found.
File C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Axel
->Temp folder emptied: 158104 bytes
->Temporary Internet Files folder emptied: 67591 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Axel_2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Ute
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 37570466 bytes
->Java cache emptied: 5344199 bytes
->FireFox cache emptied: 378989613 bytes
->Flash cache emptied: 3736 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 180224 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1521503 bytes
RecycleBin emptied: 57912606 bytes
 
Total Files Cleaned = 459,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12182011_144552

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



zu 6. Erledigt. Logfiles :

Code:

OTL logfile created on: 18.12.2011 15:05:55 - Run 4
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 81,08% Memory free
2,11 Gb Paging File | 2,03 Gb Available in Paging File | 96,18% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,97 Gb Free Space | 46,55% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Drive G: | 3,74 Gb Total Space | 3,12 Gb Free Space | 83,42% Space Free | Partition Type: FAT32
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.04.01 16:50:55 | 001,174,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Stopped] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.09 22:45:46 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 22:45:46 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.09.11 07:47:24 | 000,507,408 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.08.31 12:34:56 | 000,028,928 | ---- | M] (Acronis) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007.08.31 12:34:55 | 000,214,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2007.08.31 12:34:55 | 000,082,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2006.12.01 12:28:04 | 000,117,744 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.09.12 11:56:56 | 000,022,912 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\JulaWdm.sys -- (JULA_01)
DRV - [2006.09.12 11:56:40 | 000,029,568 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Jula.sys -- (JULA_AA) Service for Juli@ Audio Driver (EWDM)
DRV - [2006.09.06 15:08:30 | 000,017,024 | ---- | M] (Panasonic Shikoku Electronics Co., Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\psecbdr.sys -- (psecbdr)
DRV - [2006.08.02 16:15:30 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2005.04.02 19:09:29 | 000,076,800 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)
DRV - [2004.12.27 15:39:27 | 000,004,608 | ---- | M] (Symantec Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd)
DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003.11.07 10:09:30 | 000,012,160 | ---- | M] (WayTech Development, Inc.) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\kbfilter.sys -- (kbfilter)
DRV - [2003.10.02 15:47:14 | 000,666,624 | R--- | M] (GlobespanVirata, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMUSB.sys -- (PRISM_USB)
DRV - [2003.07.18 02:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2003.03.25 10:50:46 | 000,004,096 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2003.03.19 08:51:00 | 000,018,688 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2002.11.27 13:52:00 | 000,080,896 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2002.10.17 08:14:46 | 000,049,024 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 10:19:08 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002.07.10 16:39:34 | 000,032,256 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.12.11 00:25:22 | 000,357,070 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: multifox@hultmann:1.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.31 22:15:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 16:36:42 | 000,000,000 | ---D | M]
 
[2010.01.09 18:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions
[2011.08.15 15:01:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions
[2010.06.27 17:33:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.19 10:00:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.06 11:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AF8637B0-18E3-44D3-86B7-55E09D9C4261}(2)
[2010.05.12 14:45:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 15:33:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.17 17:58:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.20 17:41:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 11:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.19 09:28:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\MULTIFOX@HULTMANN.XPI
[2008.11.27 18:09:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.31 22:15:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.31 22:14:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.31 22:14:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.31 22:14:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.31 22:14:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2009.03.29 09:38:17 | 000,304,666 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.132.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        www.136136.net
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        www.163ns.com
O1 - Hosts: 127.0.0.1        163ns.com
O1 - Hosts: 10493 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JulaPan] C:\WINDOWS\System32\JulaPan.exe ()
O4 - HKLM..\Run: [Nero DriveSpeed] C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Tweak UI 1.33 deutsch] C:\WINDOWS\System32\TWEAKUI.CPL (Brummelchen@gmx.at)
O4 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2010.01.09 15:59:00 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThemesTab = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoColorChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSizeChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVisualStyleChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B5A66A3-A55A-4B32-8E6D-90A0E8A13532}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D7665B4-4D25-4711-986F-36C169081038}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.27 15:12:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.18 14:42:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2011.12.18 13:00:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.12.18 12:55:47 | 000,000,000 | ---D | C] -- D:\Privat Admin\Eigene Dateien\Hijackthis Logfile 18.12.2011
[2011.12.18 12:44:54 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.17 17:42:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.12.17 17:38:21 | 003,552,208 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Axel\Desktop\ccsetup313.exe
[2011.12.17 16:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.16 21:43:56 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.08 06:56:35 | 000,000,000 | -HSD | C] -- C:\found.000
[2009.07.05 12:25:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys
[2004.03.17 16:13:46 | 001,028,368 | ---- | C] (Microsoft Corporation) -- C:\Programme\vbrun60sp6.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.18 14:58:53 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.18 14:58:53 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.18 14:58:53 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.18 14:58:53 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.18 14:56:00 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.18 14:54:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.18 12:44:55 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.17 17:38:23 | 003,552,208 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Axel\Desktop\ccsetup313.exe
[2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.16 16:23:12 | 000,006,757 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.12.16 10:18:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
 
========== Files Created - No Company Name ==========
 
[2011.12.17 17:42:19 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 10:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2009.07.05 12:25:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\inst.exe
[2009.07.05 12:25:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat
[2009.07.05 12:25:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf
[2008.09.22 21:16:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.06.13 16:50:31 | 000,000,058 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2008.03.16 13:05:39 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2008.03.16 13:05:39 | 000,002,554 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2008.02.28 20:32:37 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE
[2007.12.24 11:58:19 | 000,066,592 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2007.11.07 07:00:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.07 07:00:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.11.07 07:00:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.11.07 07:00:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.11.07 07:00:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.11.07 07:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.11.07 07:00:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.11.07 07:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.11.07 07:00:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.27 17:32:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.09 18:06:05 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\swreg.exe
[2007.09.09 18:06:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2007.09.09 18:02:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.31 12:34:56 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007.08.31 12:28:45 | 000,006,757 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.01.13 17:48:45 | 000,417,792 | R--- | C] () -- C:\WINDOWS\System32\JulaPan.exe
[2007.01.13 17:48:45 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\JulaAsio.dll
[2007.01.13 17:48:43 | 000,029,568 | R--- | C] () -- C:\WINDOWS\System32\drivers\Jula.sys
[2007.01.13 17:48:43 | 000,022,912 | R--- | C] () -- C:\WINDOWS\System32\drivers\JulaWdm.sys
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\aspi32.sys
[2006.10.29 14:29:05 | 000,177,716 | ---- | C] () -- C:\WINDOWS\RiyazStudio Uninstaller.exe
[2006.10.07 10:22:55 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.08.02 16:15:30 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2006.06.22 17:11:48 | 000,000,464 | ---- | C] () -- C:\WINDOWS\panview.INI
[2006.06.03 10:20:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.05.29 15:45:41 | 000,000,265 | ---- | C] () -- C:\WINDOWS\twl.ini
[2006.02.14 18:42:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2006.01.30 18:24:37 | 000,358,400 | ---- | C] () -- C:\WINDOWS\callvers.exe
[2005.11.28 19:57:36 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2005.11.25 18:59:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.exe
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.dat
[2005.11.04 14:20:28 | 000,000,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcaddemorc
[2005.06.12 14:23:24 | 000,005,658 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.04.12 16:39:19 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.04.02 19:09:28 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2005.03.21 18:45:04 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2005.03.06 17:17:59 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2005.03.05 14:21:39 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2005.03.05 14:19:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2005.03.02 17:31:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.03.02 17:31:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.03.02 17:31:24 | 000,006,484 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.02.19 17:39:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.04 04:59:48 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\metaflac.exe
[2005.02.04 04:59:44 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\flac.exe
[2005.01.24 20:05:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.01.24 20:03:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2004.12.28 20:02:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.28 14:04:11 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\wklnhst.dat
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\KbHook.dll
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\KbHook.dll
[2004.12.27 15:52:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.27 15:29:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.27 15:26:29 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.27 15:26:29 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.27 15:26:27 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.12.27 15:26:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.27 15:26:27 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.27 15:26:23 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.12.27 15:26:23 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.12.27 15:26:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.27 15:25:40 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2004.12.27 15:14:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.12.27 15:10:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.27 15:02:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.27 15:01:45 | 000,753,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.12.31 23:33:28 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2002.12.31 23:33:28 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2001.11.19 16:48:10 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2001.10.28 16:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2001.08.13 15:05:28 | 000,000,056 | ---- | C] () -- C:\Programme\optionen.ccf
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.01.08 18:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2006.10.29 13:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RiyazStudio
[2005.03.06 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.03.05 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2005.03.05 15:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.01.08 18:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2009.07.07 19:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2007.08.31 12:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Acronis
[2005.01.19 17:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Autodesk
[2007.01.19 11:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Canon
[2009.12.29 15:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Desktopicon
[2006.12.29 13:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PersBackup
[2005.03.05 14:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ScanSoft
[2009.07.05 12:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso
[2007.08.31 12:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Acronis
[2009.01.19 19:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Autodesk
[2009.01.15 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\BOM
[2010.11.06 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Canon
[2010.07.12 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\ScanSoft
[2005.03.15 19:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PDFPrintuMailSbe
[2011.09.22 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\BOM
[2011.09.25 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon
[2005.03.04 08:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PDFPrintuMailSbe
[2005.03.06 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 

< End of report >


Code:

OTL Extras logfile created on: 18.12.2011 15:05:55 - Run 4
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 81,08% Memory free
2,11 Gb Paging File | 2,03 Gb Available in Paging File | 96,18% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,97 Gb Free Space | 46,55% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Drive G: | 3,74 Gb Total Space | 3,12 Gb Free Space | 83,42% Space Free | Partition Type: FAT32
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\xp-AntiSpy\uninst.exe" = C:\Programme\xp-AntiSpy\uninst.exe:*:Enabled:Deinstallieren -- ()
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" = C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe:*:Enabled:Ad-aware 6
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5
"{16C48E59-0214-4D24-8AD6-A73BA06FB338}" = RuckZuck 5.0 Demo
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 26
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF0FC45-C705-4CDD-8B35-8F074C5748EA}" = CD-Druckerei 5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{66E375C5-CF5E-4706-B23B-93B52DB754BB}" = AutoSketch Release 8
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9411D0C4-0641-4077-BB31-5418857C11AB}" = DruckShop Visitenkarten
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = BD Driver
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"1&1 SMS-Manager" = 1&1 SMS-Manager
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.0.29" = Biet-O-Matic v2.0.29
"Block Master" = Block Master
"CANONBJ_Deinstall_CNMCP66.DLL" = Canon PIXMA iP2000
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.48
"C-Media Audio" = C-Media 3D Audio
"DirectCAD 8.1" = DirectCAD 8.1
"DVBViewer TE2_is1" = DVBViewer TE2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eBay Icon" = eBay Icon
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLAC" = FLAC Installer 1.1.2a (remove only)
"Frontplatten Designer 3.50" = Frontplatten Designer 3.50
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"Magic Keyboard" = Q-Type
"MailStore Home_is1" = MailStore Home 4.1.1.5187
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSchach_is1" = N Schach 2.3
"NVIDIA Drivers" = NVIDIA Drivers
"org.enovatic.niftywindows_is1" = NiftyWindows 0.9.3.1
"PCI Audio Driver" = PCI Audio Driver
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"PreDim" = PreDim
"QCad" = QCad
"QCad Demo" = QCad Demo 2.0.4.9
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiyazStudio" = RiyazStudio
"Shockwave" = Shockwave
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SpeedFan" = SpeedFan (remove only)
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20
"ST5UNST #1" = Vorweis
"Sweepi_is1" = Sweepi 5.4.00
"TextMaker Viewer" = TextMaker Viewer
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"TrueImage" = Acronis*True*Image
"TweakPower" = TweakPower
"Unlocker" = Unlocker 1.8.8
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.93
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.07.2011 16:50:31 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 02:45:44 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 14:02:32 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 15:36:18 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 16:12:46 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 16:32:35 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 17:47:40 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 10.07.2011 05:10:34 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 15.07.2011 14:01:26 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 16.07.2011 01:26:00 | Computer Name = AXEL-F1277D5E5C | Source = ESENT | ID = 490
Description = svchost (1516) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 18.12.2011 08:07:42 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AmdK7  avgio  avipbb  Fips  ssmdrv
 
Error - 18.12.2011 09:41:19 | Computer Name = AXEL-F1277D5E5C | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 18.12.2011 um 13:59:12 unerwartet heruntergefahren.
 
Error - 18.12.2011 09:41:49 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 18.12.2011 09:42:15 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 18.12.2011 09:45:52 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 18.12.2011 09:45:52 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "DVD-RAM_Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.12.2011 09:45:52 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 18.12.2011 09:45:53 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.12.2011 09:56:17 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 18.12.2011 09:56:21 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AmdK7  avgio  avipbb  Fips  ssmdrv
 
 
< End of report >


zu 7. Gmer Scan wurde gemacht. Allerdings war die Darstellung im abgesicherten Modus so schlecht, daß ich nicht an den Copy Bottom kam.
2. Versuch im normalen Modus (Admin-Seite / ohne Avira / ohne Internet).
Bericht :


Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-12-18 16:17:37
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD1200BB-00GUC0 rev.08.02D08
Running: fd7rkus8.exe; Driver: C:\DOKUME~1\Axel\LOKALE~1\Temp\kwkcraog.sys


---- System - GMER 1.0.15 ----

SSDT            A9ECD06C                                                        ZwClose
SSDT            A9ECD026                                                        ZwCreateKey
SSDT            A9ECD076                                                        ZwCreateSection
SSDT            A9ECD01C                                                        ZwCreateThread
SSDT            A9ECD02B                                                        ZwDeleteKey
SSDT            A9ECD035                                                        ZwDeleteValueKey
SSDT            A9ECD067                                                        ZwDuplicateObject
SSDT            A9ECD03A                                                        ZwLoadKey
SSDT            A9ECD008                                                        ZwOpenProcess
SSDT            A9ECD00D                                                        ZwOpenThread
SSDT            A9ECD044                                                        ZwReplaceKey
SSDT            A9ECD03F                                                        ZwRestoreKey
SSDT            A9ECD07B                                                        ZwSetContextThread
SSDT            A9ECD030                                                        ZwSetValueKey
SSDT            A9ECD017                                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                        section is writeable [0xB950C360, 0x3441C7, 0xE8000020]
.text          C:\WINDOWS\system32\drivers\SSHDRV84.sys                        section is writeable [0xAAD87000, 0x233D4, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\SSHDRV84.sys                        entry point in ".pklstb" section [0xAADB9000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV84.sys                        unknown last section [0xAADCF000, 0x8E, 0x42000040]
.text          C:\WINDOWS\system32\drivers\SSHDRV86.sys                        section is writeable [0xA9B41000, 0x26354, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\SSHDRV86.sys                        entry point in ".pklstb" section [0xA9B76000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV86.sys                        unknown last section [0xA9B8D000, 0x8E, 0x42000040]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                          sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                          snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                          timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                          snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                          timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                          snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                          timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \FileSystem\Fastfat \Fat                                        sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \FileSystem\Fastfat \Fat                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS@StateIndex  1

---- EOF - GMER 1.0.15 ----


zu 8. Erledigt. Bericht :

Code:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1200BB-00GUC0 rev.08.02D08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8A061AB8]
3 CLASSPNP[0xF7637FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000067[0x8A0E0978]
5 ACPI[0xF75AD620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x8A038940]
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !


Soweit, so gut....................Es sieht tatsächlich so aus, als würde der PC wieder normal funktionieren. Habe den Firefox schon eine Weile offen - bisher keine "Blockierung".

Ich würde natürlich gerne Deine Einschätzung wissen, ob ich mit dem System wieder "unbesorgt" arbeiten kann.

Wie schon ganz zu Beginn erwähnt, wollte ich eigentlich schon vor einiger Zeit mal komplett neu aufsetzen und habe deshalb eine zweite Festplatte im PC, die ich über einen Bootmanager aufrufen kann. Dort sind bisher nur das Betriebssytem, Avira und Firefox installiert. Kann doch nicht auch betroffen sein, oder ??


Vielen herzlichen Dank und schönen Gruß

kira 19.12.2011 08:40

bitte die Frage beantworten:
Zitat:

Zitat von kira (Beitrag 736136)
► kannst Du mit dem rechner im normalen Modus starten und arbeiten, auch ins Internet gehen?

alle Befehle sollten von dort ausgeführt werden!

potter 19.12.2011 15:45

Hallo -

Ja, das kann ich. Bisher keine Probleme mit "blockiertem Desktop".

Das ich die Scans im normalen Modus ausführen sollte, habe ich irgendwie überlesen. Ich hoffe, so ist es auch o.k..

Aufgefallen ist mir, daß der Systemstart extrem lange dauert und die Maus scheint mir ein wenig ruckelig.

Schönen Gruß

potter 19.12.2011 16:37

Hallo again -

Es gibt Entwarnung bzgl. "langsamer Systemstart und ruckelige Maus" : Der Übertragungsmodus des primären IDE Kanals hatte sich wahrscheinlich bei einem der Abstürze verstellt. Hab ich korrigieren können, jetzt steht er wieder bei "DMA Modus 5" und es ist wie früher.

Schönen Gruß

kira 20.12.2011 12:08

dann bitte alle Schritte (also nochmal) aus normalen Modus ausführen!

1.
aus Posting #2 - 7. und 8.

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

potter 20.12.2011 22:04

Hallo -

ich habe die Punkte abgearbeitet - alles in normalen Modus - auf der Admin-Seite :

zu 1. (die "alten Punkte" 7 und 8)

(7.) Gmer - Log :

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-12-20 18:42:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD1200BB-00GUC0 rev.08.02D08
Running: fd7rkus8.exe; Driver: C:\DOKUME~1\Axel\LOKALE~1\Temp\kwkcraog.sys


---- System - GMER 1.0.15 ----

SSDT            F7AA6D9C                                  ZwClose
SSDT            F7AA6D56                                  ZwCreateKey
SSDT            F7AA6DA6                                  ZwCreateSection
SSDT            F7AA6D4C                                  ZwCreateThread
SSDT            F7AA6D5B                                  ZwDeleteKey
SSDT            F7AA6D65                                  ZwDeleteValueKey
SSDT            F7AA6D97                                  ZwDuplicateObject
SSDT            F7AA6D6A                                  ZwLoadKey
SSDT            F7AA6D38                                  ZwOpenProcess
SSDT            F7AA6D3D                                  ZwOpenThread
SSDT            F7AA6D74                                  ZwReplaceKey
SSDT            F7AA6D6F                                  ZwRestoreKey
SSDT            F7AA6DAB                                  ZwSetContextThread
SSDT            F7AA6D60                                  ZwSetValueKey
SSDT            F7AA6D47                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB93F3360, 0x3441C7, 0xE8000020]
.text          C:\WINDOWS\system32\drivers\SSHDRV84.sys  section is writeable [0xB5F5E000, 0x233D4, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\SSHDRV84.sys  entry point in ".pklstb" section [0xB5F90000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV84.sys  unknown last section [0xB5FA6000, 0x8E, 0x42000040]
.text          C:\WINDOWS\system32\drivers\SSHDRV86.sys  section is writeable [0xB5F10000, 0x26354, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\SSHDRV86.sys  entry point in ".pklstb" section [0xB5F45000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV86.sys  unknown last section [0xB5F5C000, 0x8E, 0x42000040]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                    sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1    snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1    timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2    snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2    timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3    snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3    timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \FileSystem\Fastfat \Fat                  sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

(8.) mbr Log :

Code:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1200BB-00GUC0 rev.08.02D08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8A061AB8]
3 CLASSPNP[0xF7637FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000067[0x8A0E0978]
5 ACPI[0xF75AD620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x8A038940]
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !

Dazu muß ich folgendes bemerken : Eines dieser Programme scheint für die Veränderung des Übertragungsmodus des primären IDE Kanals verantwortlich zu sein. Ich hatte nämlich wieder Probleme damit. Habe es beim Malwarebytes
Scan bemerkt.


zu 2. Malwarebytes Scan - Der Bericht :

Code:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

20.12.2011 20:21:02
mbam-log-2011-12-20 (20-21-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 287153
Laufzeit: 53 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Während dieses Scans hat sich dann plötzlich mein Avira gemeldet und zwei
Funde gemeldet. Berichte dazu :

Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Dezember 2011  19:48

Es wird nach 3594052 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : AXEL-F1277D5E5C

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  09.07.2011 21:45:46
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  09.07.2011 21:45:46
LUKE.DLL      : 10.3.0.5      45416 Bytes  09.07.2011 21:45:46
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  09.07.2011 21:45:47
AVREG.DLL      : 10.3.0.9      88833 Bytes  12.07.2011 14:18:12
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 05:53:00
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 10:35:39
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 21:45:45
VBASE006.VDF  : 7.11.13.60  6411776 Bytes  16.08.2011 13:30:04
VBASE007.VDF  : 7.11.15.106  2389504 Bytes  05.10.2011 13:09:50
VBASE008.VDF  : 7.11.18.32  2132992 Bytes  24.11.2011 13:41:18
VBASE009.VDF  : 7.11.18.33      2048 Bytes  24.11.2011 13:41:18
VBASE010.VDF  : 7.11.18.34      2048 Bytes  24.11.2011 13:41:19
VBASE011.VDF  : 7.11.18.35      2048 Bytes  24.11.2011 13:41:19
VBASE012.VDF  : 7.11.18.36      2048 Bytes  24.11.2011 13:41:19
VBASE013.VDF  : 7.11.18.89    204800 Bytes  28.11.2011 14:57:54
VBASE014.VDF  : 7.11.18.145  143872 Bytes  01.12.2011 14:05:37
VBASE015.VDF  : 7.11.18.180  173056 Bytes  02.12.2011 14:22:24
VBASE016.VDF  : 7.11.18.208  164864 Bytes  05.12.2011 14:16:12
VBASE017.VDF  : 7.11.18.239  177152 Bytes  06.12.2011 14:53:36
VBASE018.VDF  : 7.11.19.36    171520 Bytes  09.12.2011 13:29:30
VBASE019.VDF  : 7.11.19.77    144896 Bytes  13.12.2011 14:13:53
VBASE020.VDF  : 7.11.19.115  177664 Bytes  15.12.2011 14:44:34
VBASE021.VDF  : 7.11.19.137  139776 Bytes  16.12.2011 17:01:49
VBASE022.VDF  : 7.11.19.138    2048 Bytes  16.12.2011 17:01:50
VBASE023.VDF  : 7.11.19.139    2048 Bytes  16.12.2011 17:01:50
VBASE024.VDF  : 7.11.19.140    2048 Bytes  16.12.2011 17:01:50
VBASE025.VDF  : 7.11.19.141    2048 Bytes  16.12.2011 17:01:50
VBASE026.VDF  : 7.11.19.142    2048 Bytes  16.12.2011 17:01:50
VBASE027.VDF  : 7.11.19.143    2048 Bytes  16.12.2011 17:01:50
VBASE028.VDF  : 7.11.19.144    2048 Bytes  16.12.2011 17:01:50
VBASE029.VDF  : 7.11.19.145    2048 Bytes  16.12.2011 17:01:50
VBASE030.VDF  : 7.11.19.146    2048 Bytes  16.12.2011 17:01:50
VBASE031.VDF  : 7.11.19.166  123392 Bytes  20.12.2011 14:10:45
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  25.10.2011 13:27:58
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  18.12.2011 17:01:57
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  02.12.2011 14:22:32
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 13:13:22
AEPACK.DLL    : 8.2.15.1      770423 Bytes  13.12.2011 14:13:57
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  18.12.2011 17:01:54
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  18.12.2011 17:01:54
AEHELP.DLL    : 8.1.18.0      254327 Bytes  25.10.2011 13:27:53
AEGEN.DLL      : 8.1.5.17      405877 Bytes  09.12.2011 13:29:50
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  18.12.2011 17:01:51
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  09.07.2011 21:45:46
AVREP.DLL      : 10.0.0.10    174120 Bytes  09.07.2011 21:45:47
AVARKT.DLL    : 10.0.26.1    255336 Bytes  09.07.2011 21:45:46
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  09.07.2011 21:45:46
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  09.07.2011 21:45:45
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  09.07.2011 21:45:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f281660\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 20. Dezember 2011  19:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMAsst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSMngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DRIVES~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JulaPan.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0049320.exe'
C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0049320.exe
  [FUND]      Ist das Trojanische Pferd TR/LockScreen.AD.21

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0049320.exe
  [FUND]      Ist das Trojanische Pferd TR/LockScreen.AD.21
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdb7c40.qua' verschoben!


Ende des Suchlaufs: Dienstag, 20. Dezember 2011  19:49
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    35 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    34 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Dezember 2011  19:49

Es wird nach 3594052 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : AXEL-F1277D5E5C

Versionsinformationen:
BUILD.DAT      : 10.2.0.704    35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  09.07.2011 21:45:46
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  09.07.2011 21:45:46
LUKE.DLL      : 10.3.0.5      45416 Bytes  09.07.2011 21:45:46
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  09.07.2011 21:45:47
AVREG.DLL      : 10.3.0.9      88833 Bytes  12.07.2011 14:18:12
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 05:53:00
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 10:35:39
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 21:45:45
VBASE006.VDF  : 7.11.13.60  6411776 Bytes  16.08.2011 13:30:04
VBASE007.VDF  : 7.11.15.106  2389504 Bytes  05.10.2011 13:09:50
VBASE008.VDF  : 7.11.18.32  2132992 Bytes  24.11.2011 13:41:18
VBASE009.VDF  : 7.11.18.33      2048 Bytes  24.11.2011 13:41:18
VBASE010.VDF  : 7.11.18.34      2048 Bytes  24.11.2011 13:41:19
VBASE011.VDF  : 7.11.18.35      2048 Bytes  24.11.2011 13:41:19
VBASE012.VDF  : 7.11.18.36      2048 Bytes  24.11.2011 13:41:19
VBASE013.VDF  : 7.11.18.89    204800 Bytes  28.11.2011 14:57:54
VBASE014.VDF  : 7.11.18.145  143872 Bytes  01.12.2011 14:05:37
VBASE015.VDF  : 7.11.18.180  173056 Bytes  02.12.2011 14:22:24
VBASE016.VDF  : 7.11.18.208  164864 Bytes  05.12.2011 14:16:12
VBASE017.VDF  : 7.11.18.239  177152 Bytes  06.12.2011 14:53:36
VBASE018.VDF  : 7.11.19.36    171520 Bytes  09.12.2011 13:29:30
VBASE019.VDF  : 7.11.19.77    144896 Bytes  13.12.2011 14:13:53
VBASE020.VDF  : 7.11.19.115  177664 Bytes  15.12.2011 14:44:34
VBASE021.VDF  : 7.11.19.137  139776 Bytes  16.12.2011 17:01:49
VBASE022.VDF  : 7.11.19.138    2048 Bytes  16.12.2011 17:01:50
VBASE023.VDF  : 7.11.19.139    2048 Bytes  16.12.2011 17:01:50
VBASE024.VDF  : 7.11.19.140    2048 Bytes  16.12.2011 17:01:50
VBASE025.VDF  : 7.11.19.141    2048 Bytes  16.12.2011 17:01:50
VBASE026.VDF  : 7.11.19.142    2048 Bytes  16.12.2011 17:01:50
VBASE027.VDF  : 7.11.19.143    2048 Bytes  16.12.2011 17:01:50
VBASE028.VDF  : 7.11.19.144    2048 Bytes  16.12.2011 17:01:50
VBASE029.VDF  : 7.11.19.145    2048 Bytes  16.12.2011 17:01:50
VBASE030.VDF  : 7.11.19.146    2048 Bytes  16.12.2011 17:01:50
VBASE031.VDF  : 7.11.19.166  123392 Bytes  20.12.2011 14:10:45
Engineversion  : 8.2.8.8 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  25.10.2011 13:27:58
AESCRIPT.DLL  : 8.1.3.92      495996 Bytes  18.12.2011 17:01:57
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5      434549 Bytes  02.12.2011 14:22:32
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 13:13:22
AEPACK.DLL    : 8.2.15.1      770423 Bytes  13.12.2011 14:13:57
AEOFFICE.DLL  : 8.1.2.24      201084 Bytes  18.12.2011 17:01:54
AEHEUR.DLL    : 8.1.3.8      4231543 Bytes  18.12.2011 17:01:54
AEHELP.DLL    : 8.1.18.0      254327 Bytes  25.10.2011 13:27:53
AEGEN.DLL      : 8.1.5.17      405877 Bytes  09.12.2011 13:29:50
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.24.2      201080 Bytes  18.12.2011 17:01:51
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  09.07.2011 21:45:46
AVREP.DLL      : 10.0.0.10    174120 Bytes  09.07.2011 21:45:47
AVARKT.DLL    : 10.0.26.1    255336 Bytes  09.07.2011 21:45:46
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  09.07.2011 21:45:46
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  09.07.2011 21:45:45
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  09.07.2011 21:45:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f281660\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 20. Dezember 2011  19:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMAsst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSMngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DRIVES~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JulaPan.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0050425.exe'
C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0050425.exe
  [FUND]      Ist das Trojanische Pferd TR/LockScreen.AD.21

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0050425.exe
  [FUND]      Ist das Trojanische Pferd TR/LockScreen.AD.21
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdb7d9f.qua' verschoben!


Ende des Suchlaufs: Dienstag, 20. Dezember 2011  19:50
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    35 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    34 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

zu 3. OTL Berichte :

Code:

OTL logfile created on: 20.12.2011 20:46:40 - Run 5
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 73,81% Memory free
2,11 Gb Paging File | 1,78 Gb Available in Paging File | 84,49% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,89 Gb Free Space | 46,28% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,93% Space Free | Partition Type: NTFS
Drive G: | 3,74 Gb Total Space | 3,12 Gb Free Space | 83,41% Space Free | Partition Type: FAT32
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
PRC - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.04.13 14:49:30 | 003,500,544 | ---- | M] (1&1 Internet AG) -- C:\Programme\1&1\SMS-Manager\SMSMngr.exe
PRC - [2006.09.12 11:56:54 | 000,417,792 | R--- | M] () -- C:\WINDOWS\system32\JulaPan.exe
PRC - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
PRC - [2006.09.04 15:39:18 | 000,163,840 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\RAMAsst.exe
PRC - [2005.10.31 01:58:14 | 000,602,112 | ---- | M] (Nero AG) -- C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.01.28 12:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.26 08:33:33 | 000,010,240 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2007.11.07 07:00:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.09.12 11:56:54 | 000,417,792 | R--- | M] () -- C:\WINDOWS\system32\JulaPan.exe
MOD - [2005.10.19 10:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.04.01 16:50:55 | 001,174,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.09 22:45:46 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 22:45:46 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.09.11 07:47:24 | 000,507,408 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.08.31 12:34:56 | 000,028,928 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007.08.31 12:34:55 | 000,214,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2007.08.31 12:34:55 | 000,082,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2006.12.01 12:28:04 | 000,117,744 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.09.12 11:56:56 | 000,022,912 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\JulaWdm.sys -- (JULA_01)
DRV - [2006.09.12 11:56:40 | 000,029,568 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Jula.sys -- (JULA_AA) Service for Juli@ Audio Driver (EWDM)
DRV - [2006.09.06 15:08:30 | 000,017,024 | ---- | M] (Panasonic Shikoku Electronics Co., Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\psecbdr.sys -- (psecbdr)
DRV - [2006.08.02 16:15:30 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2005.04.02 19:09:29 | 000,076,800 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)
DRV - [2004.12.27 15:39:27 | 000,004,608 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd)
DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003.11.07 10:09:30 | 000,012,160 | ---- | M] (WayTech Development, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\kbfilter.sys -- (kbfilter)
DRV - [2003.10.02 15:47:14 | 000,666,624 | R--- | M] (GlobespanVirata, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMUSB.sys -- (PRISM_USB)
DRV - [2003.07.18 02:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2003.03.25 10:50:46 | 000,004,096 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2003.03.19 08:51:00 | 000,018,688 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2002.11.27 13:52:00 | 000,080,896 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2002.10.17 08:14:46 | 000,049,024 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 10:19:08 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002.07.10 16:39:34 | 000,032,256 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.12.11 00:25:22 | 000,357,070 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: multifox@hultmann:1.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.31 22:15:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 16:36:42 | 000,000,000 | ---D | M]
 
[2010.01.09 18:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions
[2011.12.19 17:44:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions
[2010.06.27 17:33:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.19 16:18:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.06 11:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AF8637B0-18E3-44D3-86B7-55E09D9C4261}(2)
[2010.05.12 14:45:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 15:33:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.17 17:58:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.20 17:41:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 11:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.19 09:28:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.12.19 16:18:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\MULTIFOX@HULTMANN.XPI
[2008.11.27 18:09:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.31 22:15:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.31 22:14:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.31 22:14:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.31 22:14:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.31 22:14:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2009.03.29 09:38:17 | 000,304,666 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.132.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        www.136136.net
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        www.163ns.com
O1 - Hosts: 127.0.0.1        163ns.com
O1 - Hosts: 10493 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JulaPan] C:\WINDOWS\System32\JulaPan.exe ()
O4 - HKLM..\Run: [Nero DriveSpeed] C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Tweak UI 1.33 deutsch] C:\WINDOWS\System32\TWEAKUI.CPL (Brummelchen@gmx.at)
O4 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2010.01.09 15:59:00 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThemesTab = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoColorChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSizeChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVisualStyleChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B5A66A3-A55A-4B32-8E6D-90A0E8A13532}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D7665B4-4D25-4711-986F-36C169081038}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.27 15:12:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.20 20:43:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2011.12.18 13:00:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.12.18 12:55:47 | 000,000,000 | ---D | C] -- D:\Privat Admin\Eigene Dateien\Hijackthis Logfile 18.12.2011
[2011.12.18 12:44:54 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.17 17:42:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.12.17 16:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.16 21:43:56 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.08 06:56:35 | 000,000,000 | -HSD | C] -- C:\found.000
[2009.07.05 12:25:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys
[2004.03.17 16:13:46 | 001,028,368 | ---- | C] (Microsoft Corporation) -- C:\Programme\vbrun60sp6.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.20 19:20:41 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.20 19:20:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.19 16:32:29 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.19 16:32:29 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.19 16:32:29 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.19 16:32:29 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.19 16:01:35 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.12.18 12:44:55 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.18 11:08:54 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.12.18 11:07:24 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\fd7rkus8.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.16 16:23:12 | 000,006,757 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.12.16 10:18:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
 
========== Files Created - No Company Name ==========
 
[2011.12.18 16:34:29 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.12.18 15:28:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\fd7rkus8.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 10:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2009.07.05 12:25:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\inst.exe
[2009.07.05 12:25:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat
[2009.07.05 12:25:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf
[2008.09.22 21:16:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.06.13 16:50:31 | 000,000,058 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2008.02.28 20:32:37 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE
[2007.12.24 11:58:19 | 000,066,592 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2007.11.07 07:00:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.07 07:00:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.11.07 07:00:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.11.07 07:00:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.11.07 07:00:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.11.07 07:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.11.07 07:00:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.11.07 07:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.11.07 07:00:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.27 17:32:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.09 18:06:05 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\swreg.exe
[2007.09.09 18:06:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2007.09.09 18:02:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.31 12:34:56 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007.08.31 12:28:45 | 000,006,757 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.01.13 17:48:45 | 000,417,792 | R--- | C] () -- C:\WINDOWS\System32\JulaPan.exe
[2007.01.13 17:48:45 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\JulaAsio.dll
[2007.01.13 17:48:43 | 000,029,568 | R--- | C] () -- C:\WINDOWS\System32\drivers\Jula.sys
[2007.01.13 17:48:43 | 000,022,912 | R--- | C] () -- C:\WINDOWS\System32\drivers\JulaWdm.sys
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\aspi32.sys
[2006.10.29 14:29:05 | 000,177,716 | ---- | C] () -- C:\WINDOWS\RiyazStudio Uninstaller.exe
[2006.10.07 10:22:55 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.08.02 16:15:30 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2006.06.22 17:11:48 | 000,000,464 | ---- | C] () -- C:\WINDOWS\panview.INI
[2006.06.03 10:20:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.05.29 15:45:41 | 000,000,265 | ---- | C] () -- C:\WINDOWS\twl.ini
[2006.02.14 18:42:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2006.01.30 18:24:37 | 000,358,400 | ---- | C] () -- C:\WINDOWS\callvers.exe
[2005.11.28 19:57:36 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2005.11.25 18:59:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.exe
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.dat
[2005.11.04 14:20:28 | 000,000,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcaddemorc
[2005.06.12 14:23:24 | 000,005,658 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.04.12 16:39:19 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.04.02 19:09:28 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2005.03.21 18:45:04 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2005.03.06 17:17:59 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2005.03.05 14:21:39 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2005.03.05 14:19:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2005.03.02 17:31:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.03.02 17:31:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.03.02 17:31:24 | 000,006,484 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.02.19 17:39:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.04 04:59:48 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\metaflac.exe
[2005.02.04 04:59:44 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\flac.exe
[2005.01.24 20:05:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.01.24 20:03:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2004.12.28 20:02:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.28 14:04:11 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\wklnhst.dat
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\KbHook.dll
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\KbHook.dll
[2004.12.27 15:52:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.27 15:29:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.27 15:26:29 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.27 15:26:29 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.27 15:26:27 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.12.27 15:26:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.27 15:26:27 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.27 15:26:23 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.12.27 15:26:23 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.12.27 15:26:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.27 15:25:40 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2004.12.27 15:14:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.12.27 15:10:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.27 15:02:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.27 15:01:45 | 000,753,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.12.31 23:33:28 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2002.12.31 23:33:28 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2001.11.19 16:48:10 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2001.10.28 16:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2001.08.13 15:05:28 | 000,000,056 | ---- | C] () -- C:\Programme\optionen.ccf
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.01.08 18:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2006.10.29 13:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RiyazStudio
[2005.03.06 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.03.05 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2005.03.05 15:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.01.08 18:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2009.07.07 19:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2007.08.31 12:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Acronis
[2005.01.19 17:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Autodesk
[2007.01.19 11:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Canon
[2009.12.29 15:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Desktopicon
[2006.12.29 13:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PersBackup
[2005.03.05 14:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ScanSoft
[2009.07.05 12:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso
[2007.08.31 12:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Acronis
[2009.01.19 19:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Autodesk
[2009.01.15 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\BOM
[2010.11.06 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Canon
[2010.07.12 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\ScanSoft
[2005.03.15 19:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PDFPrintuMailSbe
[2011.09.22 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\BOM
[2011.09.25 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon
[2005.03.04 08:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PDFPrintuMailSbe
[2005.03.06 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 

< End of report >


Code:

OTL Extras logfile created on: 20.12.2011 20:46:40 - Run 5
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 73,81% Memory free
2,11 Gb Paging File | 1,78 Gb Available in Paging File | 84,49% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,89 Gb Free Space | 46,28% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,93% Space Free | Partition Type: NTFS
Drive G: | 3,74 Gb Total Space | 3,12 Gb Free Space | 83,41% Space Free | Partition Type: FAT32
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\xp-AntiSpy\uninst.exe" = C:\Programme\xp-AntiSpy\uninst.exe:*:Enabled:Deinstallieren -- ()
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" = C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe:*:Enabled:Ad-aware 6
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5
"{16C48E59-0214-4D24-8AD6-A73BA06FB338}" = RuckZuck 5.0 Demo
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 30
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF0FC45-C705-4CDD-8B35-8F074C5748EA}" = CD-Druckerei 5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{66E375C5-CF5E-4706-B23B-93B52DB754BB}" = AutoSketch Release 8
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9411D0C4-0641-4077-BB31-5418857C11AB}" = DruckShop Visitenkarten
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = BD Driver
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.7 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"1&1 SMS-Manager" = 1&1 SMS-Manager
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.0.29" = Biet-O-Matic v2.0.29
"Block Master" = Block Master
"CANONBJ_Deinstall_CNMCP66.DLL" = Canon PIXMA iP2000
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.48
"C-Media Audio" = C-Media 3D Audio
"DirectCAD 8.1" = DirectCAD 8.1
"DVBViewer TE2_is1" = DVBViewer TE2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eBay Icon" = eBay Icon
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLAC" = FLAC Installer 1.1.2a (remove only)
"Frontplatten Designer 3.50" = Frontplatten Designer 3.50
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Magic Keyboard" = Q-Type
"MailStore Home_is1" = MailStore Home 4.1.1.5187
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSchach_is1" = N Schach 2.3
"NVIDIA Drivers" = NVIDIA Drivers
"org.enovatic.niftywindows_is1" = NiftyWindows 0.9.3.1
"PCI Audio Driver" = PCI Audio Driver
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"PreDim" = PreDim
"QCad" = QCad
"QCad Demo" = QCad Demo 2.0.4.9
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiyazStudio" = RiyazStudio
"Shockwave" = Shockwave
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SpeedFan" = SpeedFan (remove only)
"ST5UNST #1" = Vorweis
"Sweepi_is1" = Sweepi 5.4.00
"TextMaker Viewer" = TextMaker Viewer
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"TrueImage" = Acronis*True*Image
"TweakPower" = TweakPower
"Unlocker" = Unlocker 1.8.8
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.93
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.07.2011 16:50:31 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 02:45:44 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 14:02:32 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 15:36:18 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 16:12:46 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 16:32:35 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 17:47:40 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 10.07.2011 05:10:34 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 15.07.2011 14:01:26 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 16.07.2011 01:26:00 | Computer Name = AXEL-F1277D5E5C | Source = ESENT | ID = 490
Description = svchost (1516) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 20.12.2011 13:30:33 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:30:34 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:31:29 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:37:50 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:37:50 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 20.12.2011 13:37:53 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:37:54 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:37:57 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 14:15:46 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 20.12.2011 14:20:30 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
 
< End of report >


Das wars für heute.

Schönen Gruß

kira 21.12.2011 05:23

vermutlich das bösartige MBR-Rootkit hat sich im MBR festgesetzt...
Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren.

wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter:

TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

potter 21.12.2011 16:40

Hallo -

oh ha, daß klingt jetzt erst mal nicht sehr optimistisch. Habe den TDSSKiller scannen lassen. Hier der Bericht :


Code:

15:55:59.0812 0268        TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
15:56:00.0031 0268        ============================================================
15:56:00.0031 0268        Current date / time: 2011/12/21 15:56:00.0031
15:56:00.0031 0268        SystemInfo:
15:56:00.0031 0268       
15:56:00.0031 0268        OS Version: 5.1.2600 ServicePack: 3.0
15:56:00.0031 0268        Product type: Workstation
15:56:00.0031 0268        ComputerName: AXEL-F1277D5E5C
15:56:00.0031 0268        UserName: Axel
15:56:00.0031 0268        Windows directory: C:\WINDOWS
15:56:00.0031 0268        System windows directory: C:\WINDOWS
15:56:00.0031 0268        Processor architecture: Intel x86
15:56:00.0031 0268        Number of processors: 1
15:56:00.0031 0268        Page size: 0x1000
15:56:00.0031 0268        Boot type: Normal boot
15:56:00.0031 0268        ============================================================
15:56:00.0343 0268        Initialize success
15:56:13.0109 2948        ============================================================
15:56:13.0109 2948        Scan started
15:56:13.0109 2948        Mode: Manual;
15:56:13.0109 2948        ============================================================
15:56:13.0281 2948        Abiosdsk - ok
15:56:13.0312 2948        abp480n5 - ok
15:56:13.0375 2948        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:56:13.0375 2948        ACPI - ok
15:56:13.0500 2948        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:56:13.0500 2948        ACPIEC - ok
15:56:13.0562 2948        adpu160m - ok
15:56:13.0625 2948        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:56:13.0625 2948        aec - ok
15:56:13.0703 2948        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:56:13.0703 2948        AFD - ok
15:56:13.0750 2948        Aha154x - ok
15:56:13.0796 2948        aic78u2 - ok
15:56:13.0828 2948        aic78xx - ok
15:56:13.0859 2948        AliIde - ok
15:56:13.0906 2948        AmdK7          (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
15:56:13.0906 2948        AmdK7 - ok
15:56:13.0937 2948        amsint - ok
15:56:13.0968 2948        asc - ok
15:56:14.0015 2948        asc3350p - ok
15:56:14.0031 2948        asc3550 - ok
15:56:14.0125 2948        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:56:14.0125 2948        AsyncMac - ok
15:56:14.0187 2948        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:56:14.0187 2948        atapi - ok
15:56:14.0234 2948        Atdisk - ok
15:56:14.0281 2948        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:56:14.0281 2948        Atmarpc - ok
15:56:14.0343 2948        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:56:14.0343 2948        audstub - ok
15:56:14.0421 2948        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:56:14.0421 2948        avgio - ok
15:56:14.0484 2948        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:56:14.0484 2948        avgntflt - ok
15:56:14.0531 2948        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:56:14.0531 2948        avipbb - ok
15:56:14.0609 2948        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:56:14.0609 2948        Beep - ok
15:56:14.0656 2948        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:56:14.0656 2948        cbidf2k - ok
15:56:14.0687 2948        cd20xrnt - ok
15:56:14.0734 2948        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:56:14.0734 2948        Cdaudio - ok
15:56:14.0781 2948        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:56:14.0781 2948        Cdfs - ok
15:56:14.0843 2948        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:56:14.0843 2948        Cdrom - ok
15:56:14.0875 2948        Changer - ok
15:56:14.0906 2948        CmdIde - ok
15:56:14.0968 2948        cmpci          (5ae0fe76e8487d1966a852c135c07142) C:\WINDOWS\system32\drivers\cmaudio.sys
15:56:14.0984 2948        cmpci - ok
15:56:15.0093 2948        cmuda          (ddcde8ced6e753f9ebbd07659f808d9d) C:\WINDOWS\system32\drivers\cmuda.sys
15:56:15.0125 2948        cmuda - ok
15:56:15.0187 2948        Cpqarray - ok
15:56:15.0234 2948        dac2w2k - ok
15:56:15.0250 2948        dac960nt - ok
15:56:15.0312 2948        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:56:15.0312 2948        Disk - ok
15:56:15.0421 2948        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:56:15.0437 2948        dmboot - ok
15:56:15.0515 2948        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:56:15.0515 2948        dmio - ok
15:56:15.0593 2948        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:56:15.0593 2948        dmload - ok
15:56:15.0656 2948        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:56:15.0656 2948        DMusic - ok
15:56:15.0718 2948        dpti2o - ok
15:56:15.0765 2948        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:56:15.0765 2948        drmkaud - ok
15:56:15.0890 2948        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:56:15.0906 2948        Fastfat - ok
15:56:15.0968 2948        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
15:56:15.0968 2948        Fdc - ok
15:56:16.0000 2948        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:56:16.0000 2948        Fips - ok
15:56:16.0062 2948        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:56:16.0062 2948        Flpydisk - ok
15:56:16.0109 2948        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:56:16.0109 2948        FltMgr - ok
15:56:16.0187 2948        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:56:16.0187 2948        Fs_Rec - ok
15:56:16.0234 2948        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:56:16.0250 2948        Ftdisk - ok
15:56:16.0312 2948        gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
15:56:16.0312 2948        gagp30kx - ok
15:56:16.0359 2948        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
15:56:16.0359 2948        gameenum - ok
15:56:16.0421 2948        giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
15:56:16.0437 2948        giveio - ok
15:56:16.0468 2948        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:56:16.0468 2948        Gpc - ok
15:56:16.0531 2948        hpn - ok
15:56:16.0578 2948        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:56:16.0578 2948        HTTP - ok
15:56:16.0640 2948        i2omgmt - ok
15:56:16.0656 2948        i2omp - ok
15:56:16.0718 2948        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:56:16.0718 2948        i8042prt - ok
15:56:16.0765 2948        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:56:16.0765 2948        Imapi - ok
15:56:16.0812 2948        ini910u - ok
15:56:16.0843 2948        IntelIde - ok
15:56:16.0890 2948        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:56:16.0890 2948        Ip6Fw - ok
15:56:16.0937 2948        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:56:16.0937 2948        IpFilterDriver - ok
15:56:17.0000 2948        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:56:17.0000 2948        IpInIp - ok
15:56:17.0062 2948        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:56:17.0062 2948        IpNat - ok
15:56:17.0125 2948        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:56:17.0125 2948        IPSec - ok
15:56:17.0203 2948        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
15:56:17.0203 2948        irda - ok
15:56:17.0281 2948        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:56:17.0281 2948        IRENUM - ok
15:56:17.0328 2948        irsir          (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
15:56:17.0328 2948        irsir - ok
15:56:17.0390 2948        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:56:17.0390 2948        isapnp - ok
15:56:17.0468 2948        JULA_01        (73a3f872425265c64be89575859162e9) C:\WINDOWS\system32\drivers\JulaWdm.sys
15:56:17.0468 2948        JULA_01 - ok
15:56:17.0515 2948        JULA_AA        (3c3a8e304e37a0022efcdc5ee9d872a0) C:\WINDOWS\system32\drivers\Jula.sys
15:56:17.0515 2948        JULA_AA - ok
15:56:17.0562 2948        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:56:17.0562 2948        Kbdclass - ok
15:56:17.0609 2948        kbfilter        (e48d7ec9cc5012e5aeb32cc1601b98c0) C:\WINDOWS\system32\drivers\kbfilter.sys
15:56:17.0609 2948        kbfilter - ok
15:56:17.0656 2948        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:56:17.0671 2948        kmixer - ok
15:56:17.0734 2948        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:56:17.0734 2948        KSecDD - ok
15:56:17.0765 2948        lbrtfdc - ok
15:56:17.0828 2948        meiudf          (a1efcb62239095611f236c6b6ad313ee) C:\WINDOWS\system32\Drivers\meiudf.sys
15:56:17.0828 2948        meiudf - ok
15:56:17.0906 2948        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:56:17.0906 2948        mnmdd - ok
15:56:17.0984 2948        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:56:17.0984 2948        Modem - ok
15:56:18.0031 2948        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:56:18.0046 2948        Mouclass - ok
15:56:18.0093 2948        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:56:18.0093 2948        MountMgr - ok
15:56:18.0125 2948        mraid35x - ok
15:56:18.0203 2948        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:56:18.0203 2948        MRxDAV - ok
15:56:18.0281 2948        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:56:18.0296 2948        MRxSmb - ok
15:56:18.0406 2948        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:56:18.0406 2948        Msfs - ok
15:56:18.0468 2948        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:56:18.0468 2948        MSKSSRV - ok
15:56:18.0531 2948        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:56:18.0531 2948        MSPCLOCK - ok
15:56:18.0578 2948        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:56:18.0578 2948        MSPQM - ok
15:56:18.0609 2948        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:56:18.0609 2948        mssmbios - ok
15:56:18.0656 2948        ms_mpu401      (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
15:56:18.0656 2948        ms_mpu401 - ok
15:56:18.0718 2948        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:56:18.0718 2948        Mup - ok
15:56:18.0812 2948        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:56:18.0812 2948        NDIS - ok
15:56:18.0875 2948        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:56:18.0875 2948        NdisTapi - ok
15:56:18.0921 2948        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:56:18.0921 2948        Ndisuio - ok
15:56:18.0968 2948        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:56:18.0984 2948        NdisWan - ok
15:56:19.0046 2948        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:56:19.0046 2948        NDProxy - ok
15:56:19.0078 2948        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:56:19.0078 2948        NetBIOS - ok
15:56:19.0140 2948        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:56:19.0140 2948        NetBT - ok
15:56:19.0234 2948        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:56:19.0234 2948        Npfs - ok
15:56:19.0312 2948        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:56:19.0328 2948        Ntfs - ok
15:56:19.0406 2948        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:56:19.0406 2948        Null - ok
15:56:19.0656 2948        nv              (3712d332633b853101ab786380c969ec) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:56:19.0843 2948        nv - ok
15:56:19.0921 2948        nvatabus        (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
15:56:19.0921 2948        nvatabus - ok
15:56:19.0984 2948        NVENET          (c8400ca70bf8a30156487bf887886432) C:\WINDOWS\system32\DRIVERS\NVENET.sys
15:56:19.0984 2948        NVENET - ok
15:56:20.0046 2948        nv_agp          (29291c3a7256337327051cc37e4fc09a) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
15:56:20.0046 2948        nv_agp - ok
15:56:20.0093 2948        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:56:20.0093 2948        NwlnkFlt - ok
15:56:20.0187 2948        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:56:20.0187 2948        NwlnkFwd - ok
15:56:20.0250 2948        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:56:20.0250 2948        Parport - ok
15:56:20.0296 2948        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:56:20.0296 2948        PartMgr - ok
15:56:20.0328 2948        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:56:20.0328 2948        ParVdm - ok
15:56:20.0406 2948        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:56:20.0406 2948        PCI - ok
15:56:20.0421 2948        PCIDump - ok
15:56:20.0484 2948        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:56:20.0484 2948        PCIIde - ok
15:56:20.0546 2948        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:56:20.0546 2948        Pcmcia - ok
15:56:20.0609 2948        pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
15:56:20.0609 2948        pcouffin - ok
15:56:20.0671 2948        PDCOMP - ok
15:56:20.0687 2948        PDFRAME - ok
15:56:20.0718 2948        PDRELI - ok
15:56:20.0750 2948        PDRFRAME - ok
15:56:20.0765 2948        perc2 - ok
15:56:20.0812 2948        perc2hib - ok
15:56:20.0890 2948        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:56:20.0890 2948        PptpMiniport - ok
15:56:20.0968 2948        PRISM_USB      (d3f3b511e2ce1e385c68c9881ad5b867) C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys
15:56:20.0984 2948        PRISM_USB - ok
15:56:21.0062 2948        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:56:21.0062 2948        PSched - ok
15:56:21.0156 2948        psecbdr        (1335975be42801b310c28ba7ae9eb870) C:\WINDOWS\system32\Drivers\psecbdr.sys
15:56:21.0156 2948        psecbdr - ok
15:56:21.0218 2948        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:56:21.0218 2948        Ptilink - ok
15:56:21.0250 2948        ql1080 - ok
15:56:21.0265 2948        Ql10wnt - ok
15:56:21.0296 2948        ql12160 - ok
15:56:21.0312 2948        ql1240 - ok
15:56:21.0343 2948        ql1280 - ok
15:56:21.0375 2948        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:56:21.0375 2948        RasAcd - ok
15:56:21.0406 2948        Rasirda        (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
15:56:21.0406 2948        Rasirda - ok
15:56:21.0468 2948        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:56:21.0468 2948        Rasl2tp - ok
15:56:21.0515 2948        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:56:21.0515 2948        RasPppoe - ok
15:56:21.0562 2948        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:56:21.0562 2948        Raspti - ok
15:56:21.0609 2948        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:56:21.0609 2948        Rdbss - ok
15:56:21.0687 2948        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:56:21.0687 2948        RDPCDD - ok
15:56:21.0750 2948        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:56:21.0750 2948        RDPWD - ok
15:56:21.0812 2948        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:56:21.0812 2948        redbook - ok
15:56:21.0890 2948        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:56:21.0890 2948        Secdrv - ok
15:56:21.0953 2948        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:56:21.0953 2948        serenum - ok
15:56:22.0000 2948        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:56:22.0000 2948        Serial - ok
15:56:22.0062 2948        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:56:22.0062 2948        Sfloppy - ok
15:56:22.0109 2948        Simbad - ok
15:56:22.0187 2948        SISAGP          (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
15:56:22.0187 2948        SISAGP - ok
15:56:22.0234 2948        SiSide          (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys
15:56:22.0234 2948        SiSide - ok
15:56:22.0281 2948        sisidex        (6225224b8e846ac230f8d9b343635910) C:\WINDOWS\system32\drivers\sisidex.sys
15:56:22.0281 2948        sisidex - ok
15:56:22.0343 2948        SISNIC          (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
15:56:22.0343 2948        SISNIC - ok
15:56:22.0406 2948        sisperf        (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS\system32\drivers\sisperf.sys
15:56:22.0406 2948        sisperf - ok
15:56:22.0468 2948        SKYNET          (ddde67010bf3a40c3331d18ed75a60b2) C:\WINDOWS\system32\DRIVERS\SkyNET.SYS
15:56:22.0484 2948        SKYNET - ok
15:56:22.0546 2948        snapman        (79555b34913cb5d1ea429d295c5a17ac) C:\WINDOWS\system32\DRIVERS\snapman.sys
15:56:22.0546 2948        snapman - ok
15:56:22.0562 2948        Sparrow - ok
15:56:22.0609 2948        speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
15:56:22.0640 2948        speedfan - ok
15:56:22.0703 2948        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:56:22.0703 2948        splitter - ok
15:56:22.0750 2948        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:56:22.0750 2948        sr - ok
15:56:22.0812 2948        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:56:22.0812 2948        Srv - ok
15:56:22.0890 2948        SSHDRV84        (cfc9b1ca57b41323a721d5f01fb2f899) C:\WINDOWS\system32\drivers\SSHDRV84.sys
15:56:22.0890 2948        SSHDRV84 - ok
15:56:22.0953 2948        SSHDRV86        (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys
15:56:22.0953 2948        SSHDRV86 - ok
15:56:23.0031 2948        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:56:23.0031 2948        ssmdrv - ok
15:56:23.0078 2948        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:56:23.0078 2948        swenum - ok
15:56:23.0125 2948        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:56:23.0125 2948        swmidi - ok
15:56:23.0203 2948        symc810 - ok
15:56:23.0234 2948        symc8xx - ok
15:56:23.0281 2948        symlcbrd        (6e65fe9eb2406d17fe560711060b08dc) C:\WINDOWS\system32\drivers\symlcbrd.sys
15:56:23.0281 2948        symlcbrd - ok
15:56:23.0296 2948        sym_hi - ok
15:56:23.0328 2948        sym_u3 - ok
15:56:23.0375 2948        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:56:23.0375 2948        sysaudio - ok
15:56:23.0453 2948        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:56:23.0453 2948        Tcpip - ok
15:56:23.0531 2948        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:56:23.0531 2948        TDPIPE - ok
15:56:23.0593 2948        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:56:23.0593 2948        TDTCP - ok
15:56:23.0640 2948        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:56:23.0640 2948        TermDD - ok
15:56:23.0703 2948        tifsfilter      (b3ee891d8c28e230421d506e363efc07) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
15:56:23.0703 2948        tifsfilter - ok
15:56:23.0781 2948        timounter      (4d77e596c32eff9118c84e7839361669) C:\WINDOWS\system32\DRIVERS\timntr.sys
15:56:23.0781 2948        timounter - ok
15:56:23.0843 2948        TosIde - ok
15:56:23.0890 2948        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:56:23.0890 2948        Udfs - ok
15:56:23.0921 2948        ultra - ok
15:56:23.0968 2948        UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Programme\Unlocker\UnlockerDriver5.sys
15:56:23.0968 2948        UnlockerDriver5 - ok
15:56:24.0046 2948        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:56:24.0062 2948        Update - ok
15:56:24.0140 2948        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:56:24.0140 2948        usbehci - ok
15:56:24.0203 2948        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:56:24.0203 2948        usbhub - ok
15:56:24.0265 2948        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:56:24.0265 2948        usbohci - ok
15:56:24.0296 2948        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:56:24.0296 2948        usbprint - ok
15:56:24.0359 2948        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:56:24.0359 2948        usbscan - ok
15:56:24.0406 2948        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:56:24.0406 2948        USBSTOR - ok
15:56:24.0453 2948        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:56:24.0453 2948        VgaSave - ok
15:56:24.0484 2948        ViaIde - ok
15:56:24.0531 2948        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:56:24.0531 2948        VolSnap - ok
15:56:24.0593 2948        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:56:24.0593 2948        Wanarp - ok
15:56:24.0640 2948        WDICA - ok
15:56:24.0687 2948        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:56:24.0703 2948        wdmaud - ok
15:56:24.0843 2948        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:56:24.0859 2948        WudfPf - ok
15:56:24.0921 2948        MBR (0x1B8)    (3b912cfd18b611d22a7247cec5a1f0f4) \Device\Harddisk0\DR0
15:56:25.0140 2948        \Device\Harddisk0\DR0 - ok
15:56:25.0171 2948        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
15:56:26.0093 2948        \Device\Harddisk1\DR1 - ok
15:56:26.0109 2948        Boot (0x1200)  (883b0ac448b3d5c35e35f944d7bd5004) \Device\Harddisk0\DR0\Partition0
15:56:26.0109 2948        \Device\Harddisk0\DR0\Partition0 - ok
15:56:26.0125 2948        Boot (0x1200)  (43e126221ec14b2bbed1840851cf40e1) \Device\Harddisk0\DR0\Partition1
15:56:26.0125 2948        \Device\Harddisk0\DR0\Partition1 - ok
15:56:26.0125 2948        ============================================================
15:56:26.0125 2948        Scan finished
15:56:26.0125 2948        ============================================================
15:56:26.0156 2908        Detected object count: 0
15:56:26.0156 2908        Actual detected object count: 0


Nichts gefunden !! Ich nehme jetzt mal an, daß ist eine positive Nachricht.

Ach, übrigens, über 2500 "Hits" bei unserem Thread hier - was macht den so "attraktiv" ?

Dann, vielleicht bis morgen,
Schönen Gruß

kira 22.12.2011 07:24

um Nummer sicher zu gehen:

1.
MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

2.
Spybot und AD-Aware runter?

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

5.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
reinige dein System mit CCleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

9.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

potter 23.12.2011 22:34

Hallo Kira -


hat ein wenig länger gedauert, die Punkte abzuarbeiten.


zu 1. Es wurde das Laden der Avast Engine angeboten. Also habe ich zwei Scans gemacht. Hier die Berichte :

Code:

aswMBR version 0.9.9.1116 Copyright(c) 2011 AVAST Software
Run date: 2011-12-22 21:39:30
-----------------------------
21:39:30.062    OS Version: Windows 5.1.2600 Service Pack 3
21:39:30.062    Number of processors: 1 586 0xA00
21:39:30.062    ComputerName: AXEL-F1277D5E5C  UserName: Axel
21:39:30.531    Initialize success
21:39:35.562    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
21:39:35.562    Disk 0 Vendor: WDC_WD1200BB-00GUC0 08.02D08 Size: 114473MB BusType: 3
21:39:35.562    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
21:39:35.562    Disk 1 Vendor: ST3160815A 3.AAD Size: 152627MB BusType: 3
21:39:37.578    Disk 0 MBR read successfully
21:39:37.578    Disk 0 MBR scan
21:39:37.578    Disk 0 unknown MBR code
21:39:37.578    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        30725 MB offset 63
21:39:37.578    Disk 0 Partition - 00    05    Extended            83745 MB offset 62926605
21:39:37.593    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        83745 MB offset 62926668
21:39:37.593    Disk 0 scanning sectors +234436545
21:39:37.656    Disk 0 scanning C:\WINDOWS\system32\drivers
21:39:50.937    Service scanning
21:39:52.000    Modules scanning
21:39:57.406    Disk 0 trace - called modules:
21:39:57.421    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
21:39:57.937    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a00fab8]
21:39:57.937    3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a0c4030]
21:39:57.937    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a08fd98]
21:39:57.937    Scan finished successfully
21:41:11.546    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Axel\Desktop\MBR.dat"
21:41:11.546    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Axel\Desktop\aswMBR.txt"


Code:

aswMBR version 0.9.9.1116 Copyright(c) 2011 AVAST Software
Run date: 2011-12-22 21:44:59
-----------------------------
21:44:59.078    OS Version: Windows 5.1.2600 Service Pack 3
21:44:59.078    Number of processors: 1 586 0xA00
21:44:59.078    ComputerName: AXEL-F1277D5E5C  UserName: Axel
21:44:59.250    Initialize success
21:46:34.796    AVAST engine defs: 11122200
21:46:43.015    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
21:46:43.015    Disk 0 Vendor: WDC_WD1200BB-00GUC0 08.02D08 Size: 114473MB BusType: 3
21:46:43.015    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
21:46:43.015    Disk 1 Vendor: ST3160815A 3.AAD Size: 152627MB BusType: 3
21:46:45.031    Disk 0 MBR read successfully
21:46:45.031    Disk 0 MBR scan
21:46:45.078    Disk 0 unknown MBR code
21:46:45.078    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        30725 MB offset 63
21:46:45.109    Disk 0 Partition - 00    05    Extended            83745 MB offset 62926605
21:46:45.109    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        83745 MB offset 62926668
21:46:45.125    Disk 0 scanning sectors +234436545
21:46:45.187    Disk 0 scanning C:\WINDOWS\system32\drivers
21:46:58.781    Service scanning
21:46:59.718    Modules scanning
21:47:04.671    Disk 0 trace - called modules:
21:47:05.187    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
21:47:05.187    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a00fab8]
21:47:05.187    3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a0c4030]
21:47:05.187    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a08fd98]
21:47:05.343    AVAST engine scan C:\WINDOWS
21:47:16.562    AVAST engine scan C:\WINDOWS\system32
21:50:04.156    AVAST engine scan C:\WINDOWS\system32\drivers
21:50:16.921    AVAST engine scan C:\Dokumente und Einstellungen\Axel
21:51:08.218    AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:52:34.062    Scan finished successfully
21:53:25.234    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Axel\Desktop\Reinigung 2\MBR.dat"
21:53:25.234    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Axel\Desktop\Reinigung 2\aswMBR 2.txt"


zu 2. Sind beide deinstalliert.


zu 3. Hier die Berichte :

Code:

OTL logfile created on: 22.12.2011 21:54:57 - Run 6
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,95 Gb Available Physical Memory | 63,36% Memory free
2,11 Gb Paging File | 1,65 Gb Available in Paging File | 78,39% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,74 Gb Free Space | 45,80% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,93% Space Free | Partition Type: NTFS
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
PRC - [2011.08.31 22:15:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.04.13 14:49:30 | 003,500,544 | ---- | M] (1&1 Internet AG) -- C:\Programme\1&1\SMS-Manager\SMSMngr.exe
PRC - [2006.09.12 11:56:54 | 000,417,792 | R--- | M] () -- C:\WINDOWS\system32\JulaPan.exe
PRC - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
PRC - [2006.09.04 15:39:18 | 000,163,840 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\RAMAsst.exe
PRC - [2005.10.31 01:58:14 | 000,602,112 | ---- | M] (Nero AG) -- C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.08.31 22:15:02 | 001,846,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2010.01.28 12:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.26 08:33:33 | 000,010,240 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2007.11.07 07:00:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.09.12 11:56:54 | 000,417,792 | R--- | M] () -- C:\WINDOWS\system32\JulaPan.exe
MOD - [2005.10.19 10:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.04.01 16:50:55 | 001,174,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.09 22:45:46 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 22:45:46 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.09.11 07:47:24 | 000,507,408 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.08.31 12:34:56 | 000,028,928 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007.08.31 12:34:55 | 000,214,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2007.08.31 12:34:55 | 000,082,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2006.12.01 12:28:04 | 000,117,744 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.09.12 11:56:56 | 000,022,912 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\JulaWdm.sys -- (JULA_01)
DRV - [2006.09.12 11:56:40 | 000,029,568 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Jula.sys -- (JULA_AA) Service for Juli@ Audio Driver (EWDM)
DRV - [2006.09.06 15:08:30 | 000,017,024 | ---- | M] (Panasonic Shikoku Electronics Co., Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\psecbdr.sys -- (psecbdr)
DRV - [2006.08.02 16:15:30 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2005.04.02 19:09:29 | 000,076,800 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)
DRV - [2004.12.27 15:39:27 | 000,004,608 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd)
DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003.11.07 10:09:30 | 000,012,160 | ---- | M] (WayTech Development, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\kbfilter.sys -- (kbfilter)
DRV - [2003.10.02 15:47:14 | 000,666,624 | R--- | M] (GlobespanVirata, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMUSB.sys -- (PRISM_USB)
DRV - [2003.07.18 02:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2003.03.25 10:50:46 | 000,004,096 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2003.03.19 08:51:00 | 000,018,688 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2002.11.27 13:52:00 | 000,080,896 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2002.10.17 08:14:46 | 000,049,024 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 10:19:08 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002.07.10 16:39:34 | 000,032,256 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.12.11 00:25:22 | 000,357,070 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: multifox@hultmann:1.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.31 22:15:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 16:36:42 | 000,000,000 | ---D | M]
 
[2010.01.09 18:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions
[2011.12.19 17:44:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions
[2010.06.27 17:33:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.19 16:18:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.06 11:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AF8637B0-18E3-44D3-86B7-55E09D9C4261}(2)
[2010.05.12 14:45:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 15:33:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.17 17:58:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.20 17:41:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 11:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.19 09:28:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.12.19 16:18:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\MULTIFOX@HULTMANN.XPI
[2008.11.27 18:09:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.31 22:15:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.31 22:14:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.31 22:14:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.31 22:14:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.31 22:14:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2009.03.29 09:38:17 | 000,304,666 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.123topsearch.com
O1 - Hosts: 127.0.0.1        123topsearch.com
O1 - Hosts: 127.0.0.1        www.132.com
O1 - Hosts: 127.0.0.1        132.com
O1 - Hosts: 127.0.0.1        www.136136.net
O1 - Hosts: 127.0.0.1        136136.net
O1 - Hosts: 127.0.0.1        www.163ns.com
O1 - Hosts: 127.0.0.1        163ns.com
O1 - Hosts: 10493 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JulaPan] C:\WINDOWS\System32\JulaPan.exe ()
O4 - HKLM..\Run: [Nero DriveSpeed] C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Tweak UI 1.33 deutsch] C:\WINDOWS\System32\TWEAKUI.CPL (Brummelchen@gmx.at)
O4 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2010.01.09 15:59:00 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThemesTab = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoColorChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSizeChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVisualStyleChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B5A66A3-A55A-4B32-8E6D-90A0E8A13532}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D7665B4-4D25-4711-986F-36C169081038}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.27 15:12:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.22 21:42:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Desktop\Reinigung 2
[2011.12.22 19:01:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2011.12.22 18:57:05 | 001,917,952 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Axel\Desktop\aswMBR.exe
[2011.12.21 15:54:47 | 001,577,264 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Axel\Desktop\TDSSKiller.exe
[2011.12.21 15:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Desktop\tdsskiller
[2011.12.20 21:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Bereinigung 2
[2011.12.18 13:00:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.12.18 12:55:47 | 000,000,000 | ---D | C] -- D:\Privat Admin\Eigene Dateien\Hijackthis Logfile 18.12.2011
[2011.12.18 12:44:54 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.17 17:42:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.12.17 16:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.16 21:43:56 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.08 06:56:35 | 000,000,000 | -HSD | C] -- C:\found.000
[2009.07.05 12:25:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys
[2004.03.17 16:13:46 | 001,028,368 | ---- | C] (Microsoft Corporation) -- C:\Programme\vbrun60sp6.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.22 19:04:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.22 18:59:01 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.22 18:57:07 | 001,917,952 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Axel\Desktop\aswMBR.exe
[2011.12.22 17:04:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.21 15:46:38 | 001,557,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\tdsskiller.zip
[2011.12.19 16:32:29 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.19 16:32:29 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.19 16:32:29 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.19 16:32:29 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.19 16:01:35 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.12.18 12:44:55 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.18 11:08:54 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.12.18 11:07:24 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\fd7rkus8.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.16 16:23:12 | 000,006,757 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.12.16 10:18:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2011.12.13 10:41:02 | 001,577,264 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Axel\Desktop\TDSSKiller.exe
 
========== Files Created - No Company Name ==========
 
[2011.12.22 19:04:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.21 15:46:37 | 001,557,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\tdsskiller.zip
[2011.12.18 16:34:29 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.12.18 15:28:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\fd7rkus8.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 10:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2009.07.05 12:25:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\inst.exe
[2009.07.05 12:25:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat
[2009.07.05 12:25:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf
[2008.09.22 21:16:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.06.13 16:50:31 | 000,000,058 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2008.02.28 20:32:37 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE
[2007.12.24 11:58:19 | 000,066,592 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2007.11.07 07:00:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.07 07:00:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.11.07 07:00:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.11.07 07:00:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.11.07 07:00:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.11.07 07:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.11.07 07:00:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.11.07 07:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.11.07 07:00:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.27 17:32:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.09 18:06:05 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\swreg.exe
[2007.09.09 18:06:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2007.09.09 18:02:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.31 12:34:56 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007.08.31 12:28:45 | 000,006,757 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.01.13 17:48:45 | 000,417,792 | R--- | C] () -- C:\WINDOWS\System32\JulaPan.exe
[2007.01.13 17:48:45 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\JulaAsio.dll
[2007.01.13 17:48:43 | 000,029,568 | R--- | C] () -- C:\WINDOWS\System32\drivers\Jula.sys
[2007.01.13 17:48:43 | 000,022,912 | R--- | C] () -- C:\WINDOWS\System32\drivers\JulaWdm.sys
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\aspi32.sys
[2006.10.29 14:29:05 | 000,177,716 | ---- | C] () -- C:\WINDOWS\RiyazStudio Uninstaller.exe
[2006.10.07 10:22:55 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.08.02 16:15:30 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2006.06.22 17:11:48 | 000,000,464 | ---- | C] () -- C:\WINDOWS\panview.INI
[2006.06.03 10:20:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.05.29 15:45:41 | 000,000,265 | ---- | C] () -- C:\WINDOWS\twl.ini
[2006.02.14 18:42:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2006.01.30 18:24:37 | 000,358,400 | ---- | C] () -- C:\WINDOWS\callvers.exe
[2005.11.28 19:57:36 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2005.11.25 18:59:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.exe
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.dat
[2005.11.04 14:20:28 | 000,000,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcaddemorc
[2005.06.12 14:23:24 | 000,005,658 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.04.12 16:39:19 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.04.02 19:09:28 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2005.03.21 18:45:04 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2005.03.06 17:17:59 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2005.03.05 14:21:39 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2005.03.05 14:19:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2005.03.02 17:31:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.03.02 17:31:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.03.02 17:31:24 | 000,006,484 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.02.19 17:39:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.04 04:59:48 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\metaflac.exe
[2005.02.04 04:59:44 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\flac.exe
[2005.01.24 20:05:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.01.24 20:03:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2004.12.28 20:02:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.28 14:04:11 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\wklnhst.dat
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\KbHook.dll
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\KbHook.dll
[2004.12.27 15:52:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.27 15:29:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.27 15:26:29 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.27 15:26:29 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.27 15:26:27 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.12.27 15:26:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.27 15:26:27 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.27 15:26:23 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.12.27 15:26:23 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.12.27 15:26:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.27 15:25:40 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2004.12.27 15:14:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.12.27 15:10:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.27 15:02:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.27 15:01:45 | 000,753,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.12.31 23:33:28 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2002.12.31 23:33:28 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2001.11.19 16:48:10 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2001.10.28 16:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2001.08.13 15:05:28 | 000,000,056 | ---- | C] () -- C:\Programme\optionen.ccf
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.01.08 18:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2006.10.29 13:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RiyazStudio
[2005.03.06 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.03.05 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2005.03.05 15:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.01.08 18:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2009.07.07 19:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2007.08.31 12:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Acronis
[2005.01.19 17:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Autodesk
[2007.01.19 11:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Canon
[2009.12.29 15:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Desktopicon
[2006.12.29 13:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PersBackup
[2005.03.05 14:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ScanSoft
[2009.07.05 12:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso
[2007.08.31 12:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Acronis
[2009.01.19 19:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Autodesk
[2009.01.15 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\BOM
[2010.11.06 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Canon
[2010.07.12 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\ScanSoft
[2005.03.15 19:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PDFPrintuMailSbe
[2011.09.22 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\BOM
[2011.09.25 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon
[2005.03.04 08:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PDFPrintuMailSbe
[2005.03.06 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 

< End of report >

Code:

OTL Extras logfile created on: 22.12.2011 21:54:57 - Run 6
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,95 Gb Available Physical Memory | 63,36% Memory free
2,11 Gb Paging File | 1,65 Gb Available in Paging File | 78,39% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,74 Gb Free Space | 45,80% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,93% Space Free | Partition Type: NTFS
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\xp-AntiSpy\uninst.exe" = C:\Programme\xp-AntiSpy\uninst.exe:*:Enabled:Deinstallieren -- ()
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" = C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe:*:Enabled:Ad-aware 6
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5
"{16C48E59-0214-4D24-8AD6-A73BA06FB338}" = RuckZuck 5.0 Demo
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 30
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF0FC45-C705-4CDD-8B35-8F074C5748EA}" = CD-Druckerei 5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{66E375C5-CF5E-4706-B23B-93B52DB754BB}" = AutoSketch Release 8
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9411D0C4-0641-4077-BB31-5418857C11AB}" = DruckShop Visitenkarten
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = BD Driver
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.7 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"1&1 SMS-Manager" = 1&1 SMS-Manager
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.0.29" = Biet-O-Matic v2.0.29
"Block Master" = Block Master
"CANONBJ_Deinstall_CNMCP66.DLL" = Canon PIXMA iP2000
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.48
"C-Media Audio" = C-Media 3D Audio
"DirectCAD 8.1" = DirectCAD 8.1
"DVBViewer TE2_is1" = DVBViewer TE2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eBay Icon" = eBay Icon
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLAC" = FLAC Installer 1.1.2a (remove only)
"Frontplatten Designer 3.50" = Frontplatten Designer 3.50
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Magic Keyboard" = Q-Type
"MailStore Home_is1" = MailStore Home 4.1.1.5187
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSchach_is1" = N Schach 2.3
"NVIDIA Drivers" = NVIDIA Drivers
"org.enovatic.niftywindows_is1" = NiftyWindows 0.9.3.1
"PCI Audio Driver" = PCI Audio Driver
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"PreDim" = PreDim
"QCad" = QCad
"QCad Demo" = QCad Demo 2.0.4.9
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiyazStudio" = RiyazStudio
"Shockwave" = Shockwave
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SpeedFan" = SpeedFan (remove only)
"ST5UNST #1" = Vorweis
"Sweepi_is1" = Sweepi 5.4.00
"TextMaker Viewer" = TextMaker Viewer
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"TrueImage" = Acronis*True*Image
"TweakPower" = TweakPower
"Unlocker" = Unlocker 1.8.8
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.93
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.07.2011 16:19:57 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 08.07.2011 16:40:23 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 08.07.2011 16:50:31 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 02:45:44 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 14:02:32 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 15:36:18 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 16:12:46 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 16:32:35 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 17:47:40 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 10.07.2011 05:10:34 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
[ System Events ]
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.12.2011 14:48:06 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.12.2011 14:48:06 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.12.2011 14:48:06 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.12.2011 14:48:06 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
 
< End of report >


zu 4. Habe jetzt die aktuelle Version. Es war etwas schwierig, eine ältere Version zu entfernen. Bei Systemsteuerung > Software bekam ich immer wieder eine Fehlermeldung. Mußte erst Windows Install Clean Up installeren und ausführen - dann ging es.


Zu 5. Acobat Reader hat die neusten Updates - ist allerdings noch Version 9 - aktuell ist 10. Sollte ich wohl bald ändern !?

Auch mein Firefox und mein Avira sind noch nicht in der aktuellen Version.


zu 6. CCleaner - die neuste Version ist installiert - wurde ausgeführt. Frage :
muß dieser auf allen Benutzerkonten seperat angewandt werden ?


zu 7. Superantispyware ist installiert. Hier der Bericht :


Code:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/22/2011 at 11:03 PM

Application Version : 5.0.1142

Core Rules Database Version : 8084
Trace Rules Database Version: 5896

Scan type      : Complete Scan
Total Scan Time : 00:50:08

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 500
Memory threats detected  : 0
Registry items scanned    : 38185
Registry threats detected : 0
File items scanned        : 44245
File threats detected    : 225

Adware.Tracking Cookie
        C:\DOKUMENTE UND EINSTELLUNGEN\UTE\Cookies\ute@adx.chip[2].txt [ Cookie:ute@adx.chip.de/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\UTE\Cookies\ute@smartadserver[1].txt [ Cookie:ute@smartadserver.com/ ]
        .tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .countomat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .freefind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .trvlnet.adbureau.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .trvlnet.adbureau.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .himedia.individuad.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .shopping.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .www.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ads7.wwe.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        banner.mp-infoverlag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .aok.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ads20.wwe-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .creativdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ads.wwe-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        delivery.atkmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ads1.eol.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        delivery.ads.coupling-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfl4kjazmgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aekyojdzglo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wgl4wkcjagq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wbkoulcjgbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjkowkcjilo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6whmismazwep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .iscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjnywhajmbp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wmloggcpihp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjk4qodjwhp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wcmycnd5ggo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjkyuic5eep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aekoukcjwbq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfkiahczeao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjl4eoazwbq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfl4kkdzgco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aekicgdpolp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjmykncjkdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjkoslc5kao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjkywldpgao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfk4andzslq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfk4cmcpoko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wcliwncpwfp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wgloald5odo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wmkogmczofo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aelygmdzilp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfk4sodjmlo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wdliuod5keo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjk4eiajwdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjlialajalo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aelyomcjiep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjl4whd5klq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjmiapcjwhq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aeloknczmdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfl4ujcpccq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .ad6media.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wgkyoidjecp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wmkiuhczibq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfkislazokp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wdl4gocpmep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjlikhc5akp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfl4ulajeao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfliwkdpkdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aelykpdzmgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .fitnessstudiofinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .fitnessstudiofinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .fitnessstudiofinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjlieoajado.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aek4sidzoho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tracking.crealytics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjloqgcjghp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aeloohd5sfq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wnk4shcjwbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.counter-go.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aelisnd5mcp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wnmiskd5map.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjloqhazilo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfmigmdpebp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wmmiaidpedo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfkogkc5mgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfkisjcpkbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6ael4coczodo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6aeliwpd5klo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wfmiuod5mco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjliapczagq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Bancos
        C:\PROGRAMME\DVBDREAM\REC_MNG.DLL

Trojan.Agent/Gen-Krpytik
        C:\PROGRAMME\FSTATIK\GROUPI.EXE

Trojan.Agent/Gen-Frauder
        ZIP ARCHIVE( D:\PRIVAT ADMIN\EIGENE DATEIEN\EXE + SETUP  DATEIEN\0603-202-SLIPSTREAMER.ZIP )/SLIPSTREAMER.EXE
        D:\PRIVAT ADMIN\EIGENE DATEIEN\EXE + SETUP  DATEIEN\0603-202-SLIPSTREAMER.ZIP
        D:\PRIVAT ADMIN\EIGENE DATEIEN\EXE + SETUP  DATEIEN\SLIPSTREAMER\SLIPSTREAMER.EXE
        D:\PRIVAT ADMIN\EIGENE DATEIEN\TOOLS UND äHNLICHES\SLIPSTREAMER 2\SLIPSTREAMER.EXE
        ZIP ARCHIVE( D:\PRIVAT AXEL\EIGENE DATEIEN\SETUP DATEIEN UND äHNLICHES\0603-202-SLIPSTREAMER.ZIP )/SLIPSTREAMER.EXE
        D:\PRIVAT AXEL\EIGENE DATEIEN\SETUP DATEIEN UND äHNLICHES\0603-202-SLIPSTREAMER.ZIP

Das Programm hat wohl das Slipstreamer Tool als "böse" angesehen und gelöscht - ich habe das mal vor einiger Zeit ausprobiert - brauche ich aber
jetzt nicht mehr.


zu 8. Habe ich gemacht : Dies sind die entfernten Dateien :

Code:

C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\eBay.lnk        Win32/Adware.ADON application        cleaned by deleting - quarantined
C:\Dokumente und Einstellungen\Axel\Startmenü\eBay.lnk        Win32/Adware.ADON application        cleaned by deleting - quarantined
C:\RECYCLER\S-1-5-21-1214440339-1450960922-1801674531-1004\Dc10.exe        Win32/SoftonicDownloader application        cleaned by deleting - quarantined
D:\Privat Admin\Eigene Dateien\exe + setup  Dateien\unlocker1.8.8.exe        Win32/Adware.ADON application        deleted - quarantined

Da ist auch die Setup Datei für "Unlocker" dabei ??


Der PC läuft im Moment, soweit ich es jetzt nach relativ kurzer Zeit schon sagen kann, normal. Nichts Auffälliges. Der wöchentliche Avira Scan war ohne Fund.


Soviel für heute - bin morgen wieder online.


Dir danke ich hiermit nochmal sehr. Ein schönes Weihnachtsfest !!

kira 24.12.2011 08:14

1.
Aktualisieren:
Zitat:

Mozilla Firefox
2.
Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:

:OTL
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

:Commands
[purity]
[emptytemp]
[resethosts]


2.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:

CCleaner
- Zeitweise laufen lassen:-> Anleitung

3.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

4.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

5.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

6.
► für Windows Update ziehen:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
Internet Explorer ebenfalls (Version 8 ist aktuell)
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19