windows security meldet gesperrter pc ich soll 100 euro zahlen sonst todesstrafe keine ahnung
 

Hallo vielen Dank im vorraus.
Ich weiss keinen Rat mehr könnt ihr mir helfen ?
Ich habe die logfiles erstellt.
extras.txt
[code]
OTL Extras logfile created on: 03.02.2012 23:57:51 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 90,87% Memory free
4,84 Gb Paging File | 4,77 Gb Available in Paging File | 98,42% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 16,59 Gb Free Space | 7,13% Space Free | Partition Type: NTFS

Computer Name: INGO | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dreambox Tools\DCC 26\DCC.exe" = C:\Dreambox Tools\DCC 26\DCC.exe:*:Enabled:Dreambox Control Center -- (BernyR)
"C:\HELI-X30\Java\jre6\bin\java.exe" = C:\HELI-X30\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Ulead Systems\Ulead MediaStudio Pro 6.0\veditor.exe" = C:\Programme\Ulead Systems\Ulead MediaStudio Pro 6.0\veditor.exe:*:Enabled:Video Editor -- (Ulead Systems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\MSI\ArcSoft TotalMedia\TotalMedia.exe" = C:\Programme\MSI\ArcSoft TotalMedia\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)
"C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime -- (Ahead software AG)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe" = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe:*:Enabled:MediaGet torrent client
"C:\Programme\PhoenixRC\phoenixRC.exe" = C:\Programme\PhoenixRC\phoenixRC.exe:*:Enabled:phoenixRC -- ()
"C:\Programme\RealFlightG4\RealFlight.exe" = C:\Programme\RealFlightG4\RealFlight.exe:*:Enabled:Radio Control Simulator -- (Knife Edge Software)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01EF1459-8A27-435A-9C87-F2C1D935FE3D}" = Europa City Premium 3/2010t - NQ (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV-AG\map&guide professional\17\maps\EuropePremium.geo)
"{032167E9-555C-E111-7F24-8BED55227D1D}" = Catalyst Control Center Localization Portuguese
"{045D2675-7693-2880-E073-DB13A2176FDE}" = ccc-core-static
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0ACEA056-9C5D-BDCC-2688-7B74AB17CDF7}" = ccc-core-preinstall
"{109AB81D-9732-40B3-9C1F-113A86CE6F93}" = Canon MP Navigator 1.0
"{10C51313-A308-4B40-90E3-B368D5882660}" = Virtual CD v10
"{10EA3BCF-7966-E770-980D-109D6B2E54B1}" = Catalyst Control Center Localization Chinese Standard
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{19081A25-74F1-465F-97C3-AD04A620493F}" = PhoenixRC
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21FD908D-A647-175B-95E2-125A4231E82F}" = Catalyst Control Center Localization French
"{2290514D-B001-418F-B849-662D69EC9BDD}" = Application Suite
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{29E9C40E-C1FF-7DD8-D434-52E343D70DE4}" = CCC Help English
"{2C29ED49-540F-A983-62A4-550130BE5F38}" = Catalyst Control Center Localization Swedish
"{2F86B390-E6F1-89DD-6E49-CE302F332E5A}" = ccc-utility
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DD7CB28-2923-104A-2FD0-6525A87FEC49}" = Catalyst Control Center Localization Dutch
"{3E939D69-3D0C-2544-05DA-5F937E3BCCEA}" = CCC Help Japanese
"{3FF3DD04-F386-46B0-97FC-B86238B65487}" = Canon MP Drivers 6.0
"{43E64BFB-23F3-BF08-5075-EBBDFDF9F306}" = CCC Help Portuguese
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B998DE6-4649-9D6E-60D6-23763D271F37}" = CCC Help German
"{4EFED687-A8B8-4C85-8D5D-9CE46C8EB277}" = Microsoft .NET Compact Framework 3.5
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6664ECF6-002E-0BB8-0BA8-135637ED0A08}" = Catalyst Control Center Localization Spanish
"{67FE2974-B004-108F-9A07-80E1C56B9E3F}" = CCC Help Korean
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78B0983E-0640-309C-C581-5603EA0A768B}" = Catalyst Control Center Graphics Full Existing
"{7A4C351B-DF1B-E1AC-D9F2-25C3B5958E77}" = Catalyst Control Center Localization Chinese Traditional
"{7AEF3482-B7B7-4B94-AF63-B249B9BA9D7F}_is1" = HELI-X 3.0 Demo
"{7C738D60-E8E8-7164-E902-50A5929E7EF5}" = CCC Help Spanish
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{8265F2BC-5961-4A0D-8A34-F08C02E8974D}" = Disney Universe
"{853F0AF3-FA6E-3900-0918-B23094B6E804}" = CCC Help Swedish
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"{895722FE-25FE-4854-95AC-B0C42F9DBEDA}" = REALTEK RTL8187B Wireless LAN Driver
"{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}" = AeroFly Professional Deluxe (inkl. Add-On 1)
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{959BA737-2B33-9585-7CB9-9F6196C83860}" = CCC Help Italian
"{9A1C86B0-D276-B6C6-6958-ED60FFAC10EC}" = Catalyst Control Center Localization German
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A04BF5DC-6DD3-4B6D-BABD-B1BC5DB23CF0}" = Ulead DVD PowerTools
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AD220B77-70E1-EFB2-9AEA-E5D70107D4A5}" = CCC Help Chinese Standard
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{BCC70BD6-4C58-E1FD-77BF-AD3EA8CD616F}" = Catalyst Control Center Localization Japanese
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0EFD767-12DA-6469-0D0E-678A5F68A7D8}" = CCC Help French
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4DD377-3C22-7E56-C115-0F3205D210A5}" = Catalyst Control Center Localization Korean
"{D58A1E94-9EEA-4C6E-B9FB-D7C63DC6C941}" = Catalyst Control Center - Branding
"{D702A75D-06C2-E332-7C90-17DEB95C3BDC}" = Catalyst Control Center Graphics Full New
"{D8313FA4-846A-1DAD-540A-F1BB5960833E}" = Catalyst Control Center Graphics Light
"{DE6D4CC5-41B9-41ED-A725-EBB25409F2AF}" = map&guide professional 2011
"{EA23BD3A-0D01-5C0A-36B3-1095CDAE4E4D}" = CCC Help Dutch
"{EB703EB3-CFE2-8F5E-3CEA-99547BF27AA3}" = ATI Catalyst Install Manager
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{EE4A8F44-4C0D-EE52-7E9A-5EC421CE8CF1}" = CCC Help Chinese Traditional
"{F0E924A0-3E56-9262-E65C-DD10600D9FF1}" = Skins
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F459C861-35D7-BEF5-090D-3D819F6A1F4C}" = Catalyst Control Center Localization Italian
"{F5CC2EF8-20A4-4366-A681-3FE849E65809}" = RICOH Media Driver
"{F6866414-CB8E-6455-E250-789BF294C02A}" = Catalyst Control Center Core Implementation
"5513-1208-7298-9440" = JDownloader 0.9
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Angry Birds Rio" = Angry Birds Rio
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BILDmobil" = BILDmobil
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"DVDFab 8 Qt_is1" = DVDFab 8.1.3.2 (31/10/2011) Qt
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"ENTERPRISE" = Microsoft Office Enterprise 2007
"facemoods" = Facemoods Toolbar
"Google Chrome" = Google Chrome
"Horse Life_is1" = Horse Life
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox (3.6.26)" = Mozilla Firefox (3.6.26)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = NeroVision Express 3
"Paint Shop Pro 6.0" = Paint Shop Pro 6.0 (CD-ROM)
"QuickPar" = QuickPar 0.9
"RealFlightG4Pro" = RealFlight G4 R/C Simulator
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TECUNIONLINE" = TECUNIONLINE
"Ulead MediaStudio Pro 6.0" = Ulead MediaStudio Pro 6.0
"VLC media player" = VLC media player 1.1.11
"WBFS Manager 3.0" = WBFS Manager 3.0
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 11.01.2012 14:29:59 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul xaudio2_7.dll, Version 9.29.1962.0, Fehleradresse 0x000501ac.

Error - 12.01.2012 14:21:26 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1400) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 16.01.2012 06:12:42 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00de1880.

Error - 17.01.2012 16:23:37 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul xaudio2_7.dll, Version 9.29.1962.0, Fehleradresse 0x00050150.

Error - 19.01.2012 14:53:08 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1396) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 23.01.2012 03:47:57 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1396) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 24.01.2012 05:18:39 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul xaudio2_7.dll, Version 9.29.1962.0, Fehleradresse 0x000501be.

Error - 24.01.2012 14:25:11 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1400) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 30.01.2012 16:21:18 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul xaudio2_7.dll, Version 9.29.1962.0, Fehleradresse 0x00050150.

Error - 31.01.2012 09:25:49 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1392) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

[ System Events ]
Error - 18.01.2012 15:32:20 | Computer Name = INGO | Source = System Error | ID = 1003
Description = Fehlercode c000021a, 1. Parameter e286f170, 2. Parameter c0000005,
3. Parameter 7c9206c3, 4. Parameter 0120f36c.

Error - 22.01.2012 14:04:24 | Computer Name = INGO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 23.01.2012 07:02:32 | Computer Name = INGO | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.

Error - 23.01.2012 07:03:00 | Computer Name = INGO | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 25.01.2012 05:19:08 | Computer Name = INGO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 31.01.2012 14:12:33 | Computer Name = INGO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 03.02.2012 18:49:56 | Computer Name = INGO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 03.02.2012 18:50:47 | Computer Name = INGO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio avipbb ElbyCDIO Fips intelppm ssmdrv vdrv1000


< End of report >
\code

[code]
OTL logfile created on: 04.02.2012 09:10:00 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,73 Gb Available Physical Memory | 90,93% Memory free
4,84 Gb Paging File | 4,77 Gb Available in Paging File | 98,44% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 16,63 Gb Free Space | 7,14% Space Free | Partition Type: NTFS

Computer Name: INGO | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.02.03 23:55:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe
PRC - [2004.11.11 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (No Company Name) ==========

MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU


========== Win32 Services (SafeList) ==========

SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.12.20 15:37:06 | 000,144,712 | ---- | M] (H+H Software GmbH) [Auto | Stopped] -- C:\Programme\Virtual CD v10\System\VC10SecS.exe -- (VC10SecS)
SRV - [2009.07.21 13:34:33 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:22 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.01.10 15:05:04 | 000,034,304 | ---- | M] (TOSHIBA Corp.) [Auto | Stopped] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2008.01.16 16:19:00 | 000,104,960 | ---- | M] (ArcSoft) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - [2012.01.05 09:15:08 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2012.01.05 09:13:04 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011.12.13 18:27:30 | 007,069,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.08.24 20:39:38 | 000,323,816 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2011.07.18 21:47:10 | 000,306,816 | ---- | M] (AfaTech ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA)
DRV - [2010.10.07 13:11:37 | 006,609,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETwLx32.sys -- (NETwLx32) Intel(R)
DRV - [2010.05.21 08:14:44 | 000,186,392 | ---- | M] (H+H Software GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\vdrv1000.sys -- (vdrv1000)
DRV - [2010.03.10 16:34:34 | 000,013,952 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HH10Help.sys -- (HH10Help.sys)
DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.19 14:33:20 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.07.24 09:39:13 | 000,104,512 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2009.06.25 16:58:10 | 000,048,128 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2009.06.25 16:25:58 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2009.06.25 16:10:48 | 000,044,544 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2009.06.22 19:00:48 | 000,112,640 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.06.22 18:38:18 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.06.22 18:24:48 | 000,100,480 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009.05.11 09:12:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:07 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:05 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.25 10:57:04 | 003,626,112 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008.06.02 10:00:52 | 002,846,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.04.04 08:56:48 | 000,005,888 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FwLnk.sys -- (FwLnk)
DRV - [2006.11.10 14:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.08.03 22:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddrnw
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {ce18769b-c7fa-42d2-860d-17c4662c70ad}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=945f07b5000000000000001e336658e3&tlver=1.4.35.10&affID=107763"


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.03 23:05:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.03 23:05:51 | 000,000,000 | ---D | M]

[2010.09.10 04:22:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.09.10 04:22:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.02.03 16:58:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions
[2010.09.05 00:08:22 | 000,000,000 | ---D | M] (Babylon-English Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
[2011.11.07 19:22:16 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions\ffxtlbr@babylon.com
[2012.01.30 09:50:22 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions\ffxtlbr@Facemoods.com
[2012.01.30 09:49:15 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions\plugin@yontoo.com
[2012.02.03 16:58:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.17 20:24:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.10.17 20:24:02 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.17 20:24:01 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.03 09:13:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.07 19:22:10 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.10.03 09:13:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.30 09:50:23 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.10.03 09:13:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.03 09:13:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.03 09:13:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =

O1 HOSTS File: ([2004.11.11 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll File not found
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [THotkey] C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [VC10Player] C:\Programme\Virtual CD v10\System\VC10Play.exe (H+H Software GmbH)
O4 - HKLM..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe (WhenU.com)
O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe File not found
O4 - HKCU..\Run: [MediaGet2] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe --minimized File not found
O4 - HKCU..\Run: [vasja] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.16206264745954846.exe (Orb Networks)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{807984A0-F284-466E-AEC2-79704CDA5B76}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.23 17:58:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4d692870-4666-11df-bddc-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{4d692870-4666-11df-bddc-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4d692870-4666-11df-bddc-001f3cb9344c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5261bac8-fa0b-11df-8006-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{5261bac8-fa0b-11df-8006-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5261bac8-fa0b-11df-8006-001f3cb9344c}\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{5cb19b52-aefc-11e0-8338-001f3cb9344c}\Shell\AutoRun\command - "" = E:\RunClubSanDisk.exe
O33 - MountPoints2\{a8b71a3c-44dd-11df-bdd6-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{a8b71a3c-44dd-11df-bdd6-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a8b71a3c-44dd-11df-bdd6-001f3cb9344c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a8b71a3e-44dd-11df-bdd6-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{a8b71a3e-44dd-11df-bdd6-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a8b71a3e-44dd-11df-bdd6-001f3cb9344c}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{d223027a-c4f5-11e0-8369-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{d223027a-c4f5-11e0-8369-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d223027a-c4f5-11e0-8369-001f3cb9344c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d7fc5dd0-8861-11df-be81-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{d7fc5dd0-8861-11df-be81-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7fc5dd0-8861-11df-be81-001f3cb9344c}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012.02.04 01:54:42 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.02.03 23:49:09 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.01.30 14:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\facemoods.com
[2012.01.30 09:50:21 | 000,000,000 | ---D | C] -- C:\Programme\facemoods.com
[2012.01.30 09:49:34 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2012.01.30 09:49:14 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo
[2012.01.30 09:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.01.30 09:48:36 | 026,018,432 | ---- | C] (AppWork GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\JDownloaderSetup_ST.exe
[2012.01.27 23:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.01.26 13:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Amazon
[2012.01.26 13:29:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
[2012.01.26 13:29:33 | 000,000,000 | ---D | C] -- C:\Programme\Amazon
[2012.01.23 20:09:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\libimobiledevice
[2012.01.19 19:51:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TECUNIONLINE
[2012.01.19 19:51:03 | 000,000,000 | ---D | C] -- C:\Programme\TECUNIONLINE
[2012.01.19 19:50:50 | 000,151,552 | ---- | C] (c&d) -- C:\WINDOWS\System32\vistacmd.ocx
[2012.01.19 19:50:50 | 000,049,152 | ---- | C] (c&d) -- C:\WINDOWS\System32\XpProgBar.ocx
[2012.01.19 19:50:49 | 000,500,736 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2012.01.19 19:50:48 | 000,344,064 | ---- | C] ( os) -- C:\WINDOWS\System32\dhCairo.dll
[2012.01.19 19:50:48 | 000,147,456 | ---- | C] (随想软件工作室 Capricciososoft) -- C:\WINDOWS\System32\Command.ocx
[2012.01.19 19:50:48 | 000,086,016 | ---- | C] (科特软件 CurtSoft) -- C:\WINDOWS\System32\curtmenu.ocx
[2012.01.19 19:48:35 | 000,051,200 | ---- | C] (Prolific Technology Inc.) -- C:\WINDOWS\System32\drivers\ser2pl.sys
[2012.01.19 19:48:35 | 000,035,892 | ---- | C] (Prolific Technology Inc.) -- C:\WINDOWS\System32\SER9PL.sys
[2012.01.18 20:31:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.01.16 11:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.01.15 08:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.01.15 08:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
[2012.01.15 08:55:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.01.15 08:53:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.01.15 08:53:35 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.01.15 08:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.01.15 08:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.01.15 08:53:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.01.15 08:53:07 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.01.15 08:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.01.15 08:51:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.01.15 08:51:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.01.11 22:35:15 | 000,000,000 | ---D | C] -- C:\Temp
[2012.01.11 22:33:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Samsung
[2012.01.11 22:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
[2012.01.11 22:30:13 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\Redemption.dll
[2012.01.11 22:29:57 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2012.01.11 22:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.01.11 22:27:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf
[2012.01.11 15:48:53 | 000,000,000 | ---D | C] -- C:\PDA+Handy Die Sims 3
[2012.01.10 19:49:21 | 000,000,000 | ---D | C] -- C:\Programme\QuickPar
[2012.01.10 19:49:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\QuickPar
[2012.01.10 10:30:39 | 000,000,000 | ---D | C] -- C:\Rihanna-Talk That Talk-(WEB)-2011-MDMp3
[2012.01.10 10:23:02 | 000,000,000 | ---D | C] -- C:\German Top 100 Single Charts 09.01.2012 - michi 5
[2012.01.10 10:10:51 | 000,000,000 | ---D | C] -- C:\Dream Dance Vol 61 2CD 2011 VOiCE 000 va dream dance vol 61 2cd 2011 upp by o o
[2012.01.10 10:08:53 | 000,000,000 | ---D | C] -- C:\VA - Mega Dance Top 50 Autumn 2011 - 2CD - 2011 - 000 - va - mega dance top 50 autumn 2011 - 2cd - 21
[2012.01.10 10:01:27 | 000,000,000 | ---D | C] -- C:\TuneUp Utilities 2012 - 12.0.2100.24 - Final - German - Inkl Serials + Keygen
[2012.01.09 18:26:58 | 000,000,000 | ---D | C] -- C:\EA-Games-Die-Sims-2-Complete-With-All-Addons-000790-Die-Sims-2-Complete-With-All-Addons nzb-GhostEye
[2012.01.09 17:12:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.01.09 16:53:14 | 000,000,000 | ---D | C] -- C:\Nero 10.0 Serials
[2012.01.09 16:02:31 | 000,000,000 | ---D | C] -- C:\pda Android - Latest Apps & Games June Mega Pack
[2012.01.08 21:22:47 | 000,000,000 | ---D | C] -- C:\Navigon Select Europa 3.6.2 extras
[2012.01.07 19:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhoenixRC
[2012.01.07 19:45:13 | 000,000,000 | ---D | C] -- C:\Programme\PhoenixRC
[2012.01.07 19:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PhoenixRC
[2012.01.06 08:41:58 | 000,000,000 | ---D | C] -- C:\WBFSManager3[1].0.1-RTW-x86
[2012.01.05 10:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\PhoenixRC
[2012.01.05 09:15:27 | 000,000,000 | ---D | C] -- C:\Programme\VVSN
[2012.01.05 09:15:08 | 000,223,128 | ---- | C] (DT Soft Ltd.) -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2011.12.26 14:47:03 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[2011.02.12 23:37:19 | 020,438,408 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUpUtilities2011_de-DE.exe
[2010.04.02 08:55:06 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.02.04 09:01:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.04 08:59:52 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.03 23:07:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.03 19:57:22 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2007.lnk
[2012.02.03 19:56:00 | 000,001,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\NO_NAME (E) 0 Byte.lnk
[2012.02.02 21:34:01 | 000,000,248 | ---- | M] () -- C:\WINDOWS\emug3.ini
[2012.01.30 11:12:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.30 09:50:24 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2012.01.30 09:49:03 | 026,018,432 | ---- | M] (AppWork GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\JDownloaderSetup_ST.exe
[2012.01.28 20:00:45 | 000,000,167 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2012.01.28 20:00:45 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.01.27 23:00:48 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.01.26 13:31:23 | 011,628,468 | ---- | M] () -- C:\03 - Cry For You (Dave Ramone Extended Mix).mp3
[2012.01.25 15:01:22 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2012.01.23 20:11:03 | 001,290,966 | ---- | M] () -- C:\s3ds.4
[2012.01.23 20:11:03 | 000,697,868 | ---- | M] () -- C:\s3ds.5
[2012.01.21 12:12:43 | 000,524,776 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.21 12:12:43 | 000,496,292 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.21 12:12:43 | 000,103,222 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.21 12:12:43 | 000,084,776 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.19 19:51:12 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TECUNIONLINE.lnk
[2012.01.15 08:55:10 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.01.13 13:56:09 | 000,010,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\.TransferManager.db
[2012.01.13 12:39:22 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.11 22:34:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\umdf\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.01.11 22:28:27 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\umdf\MsftWdf_user_01_00_00.Wdf
[2012.01.10 19:49:22 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\QuickPar.lnk
[2012.01.09 08:33:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.07 20:01:37 | 000,000,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Phönix RC 3_0.lnk
[2012.01.07 19:59:53 | 000,001,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PhoenixRC.lnk
[2012.01.06 08:44:45 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit WBFSManager.exe.lnk
[2012.01.06 08:39:02 | 002,623,374 | ---- | M] () -- C:\WBFSManager3[1].0.1-RTW-x86.zip
[2012.01.06 01:32:32 | 000,001,948 | ---- | M] () -- C:\WINDOWS\ulead32.ini
[2012.01.06 00:13:54 | 000,000,238 | ---- | M] () -- C:\WINDOWS\RealFlight.INI
[2012.01.06 00:07:15 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Realflight G4.5.lnk
[2012.01.05 11:20:26 | 000,000,748 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealFlight G4.5 Launcher.lnk
[2012.01.05 11:20:09 | 000,000,008 | ---- | M] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2012.01.05 09:15:08 | 000,223,128 | ---- | M] (DT Soft Ltd.) -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2012.01.05 09:13:04 | 000,096,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd6749.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.02.03 19:55:59 | 000,001,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\NO_NAME (E) 0 Byte.lnk
[2012.02.02 16:02:13 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.02 16:02:11 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.30 09:50:24 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2012.01.30 09:50:13 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader.lnk
[2012.01.30 09:50:13 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Deinstallationsprogramm.lnk
[2012.01.30 09:50:13 | 000,001,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Update.lnk
[2012.01.27 23:00:48 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.01.26 13:32:53 | 011,628,468 | ---- | C] () -- C:\03 - Cry For You (Dave Ramone Extended Mix).mp3
[2012.01.23 20:11:03 | 001,290,966 | ---- | C] () -- C:\s3ds.4
[2012.01.23 20:11:03 | 000,697,868 | ---- | C] () -- C:\s3ds.5
[2012.01.21 12:12:40 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2012.01.19 19:51:12 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TECUNIONLINE.lnk
[2012.01.19 19:50:50 | 000,321,536 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.01.19 19:50:49 | 000,068,608 | ---- | C] () -- C:\WINDOWS\System32\MSDATLST.oca
[2012.01.19 19:50:49 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\MSDATGRD.oca
[2012.01.19 19:50:49 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\MSDATGRD.DEP
[2012.01.19 19:50:49 | 000,002,496 | ---- | C] () -- C:\WINDOWS\System32\MSDATLST.DEP
[2012.01.19 19:50:49 | 000,000,111 | ---- | C] () -- C:\WINDOWS\System32\MSDATGRD.SRG
[2012.01.19 19:50:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\DBLIST32.oca
[2012.01.19 19:50:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\command.oca
[2012.01.19 19:50:48 | 000,002,496 | ---- | C] () -- C:\WINDOWS\System32\DBLIST32.DEP
[2012.01.19 19:48:35 | 000,026,719 | ---- | C] () -- C:\WINDOWS\System32\SERSPL.VXD
[2012.01.15 08:55:10 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.01.15 08:53:12 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.15 08:53:09 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.01.13 13:14:07 | 000,010,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.TransferManager.db
[2012.01.12 01:21:05 | 000,282,518 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1417001333-1993962763-839522115-500-0.dat
[2012.01.12 01:21:04 | 000,282,518 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.01.11 22:34:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\umdf\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.01.11 22:28:27 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\umdf\MsftWdf_user_01_00_00.Wdf
[2012.01.10 19:49:22 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\QuickPar.lnk
[2012.01.07 20:01:37 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Phönix RC 3_0.lnk
[2012.01.07 19:59:53 | 000,001,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PhoenixRC.lnk
[2012.01.06 08:44:45 | 000,000,917 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit WBFSManager.exe.lnk
[2012.01.06 08:41:33 | 002,623,374 | ---- | C] () -- C:\WBFSManager3[1].0.1-RTW-x86.zip
[2012.01.06 00:07:15 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Realflight G4.5.lnk
[2012.01.05 11:20:26 | 000,000,748 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealFlight G4.5 Launcher.lnk
[2012.01.05 11:20:09 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2012.01.05 09:13:04 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd6749.sys
[2012.01.04 10:44:37 | 000,000,248 | ---- | C] () -- C:\WINDOWS\emug3.ini
[2012.01.04 10:19:05 | 000,000,238 | ---- | C] () -- C:\WINDOWS\RealFlight.INI
[2011.12.27 00:01:16 | 000,081,936 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.12.26 15:03:00 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2011.12.26 14:47:03 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2011.12.23 20:58:24 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.12.23 20:58:24 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.12.23 20:58:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.12.23 20:58:24 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.07.18 21:47:30 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2011.05.01 14:49:09 | 000,000,028 | ---- | C] () -- C:\WINDOWS\StrMach.ini
[2011.05.01 10:20:43 | 000,000,023 | ---- | C] () -- C:\WINDOWS\msdevctl.ini
[2011.05.01 10:04:17 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2011.05.01 10:04:03 | 000,001,948 | ---- | C] () -- C:\WINDOWS\ulead32.ini
[2011.05.01 10:04:03 | 000,000,113 | ---- | C] () -- C:\WINDOWS\dswplug.ini
[2011.03.19 10:31:33 | 000,000,246 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2011.02.19 16:14:29 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2011.02.12 23:37:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\chrtmp
[2011.01.19 20:53:44 | 000,000,635 | ---- | C] () -- C:\WINDOWS\Rtcw.INI
[2010.10.09 12:54:56 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll
[2010.09.04 13:10:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2010.05.30 18:38:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.15 17:33:04 | 001,188,600 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.18 20:16:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2010.04.18 20:08:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MG.INI
[2010.04.11 16:59:32 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6z.DLL
[2010.04.06 20:18:21 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.02 08:55:06 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe
[2010.04.02 08:55:06 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.cat
[2010.04.02 08:55:06 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.inf
[2010.04.01 11:42:33 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.04.01 11:25:25 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.01 19:31:29 | 000,000,126 | ---- | C] () -- C:\WINDOWS\System32\AF15IRTBL.bin
[2010.02.14 11:15:40 | 000,000,398 | ---- | C] () -- C:\WINDOWS\System32\CNCMP60.INI
[2010.01.24 15:36:11 | 000,405,692 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2010.01.24 15:36:11 | 000,070,976 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2010.01.23 20:42:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.01.23 20:41:29 | 000,000,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTKHDRC1.dat
[2010.01.23 20:41:29 | 000,000,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTKHDRC0.dat
[2010.01.23 20:41:29 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2010.01.23 20:41:29 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2010.01.23 20:41:29 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2010.01.23 20:41:29 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2010.01.23 18:57:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.01.23 18:15:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.01.23 18:09:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.01.23 18:09:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.01.23 18:09:05 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.01.23 18:09:04 | 000,165,782 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.01.23 18:00:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.01.23 17:55:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.01.23 17:42:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.01.23 17:41:45 | 000,292,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.11.11 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.11.11 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.11.11 13:00:00 | 000,524,776 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.11.11 13:00:00 | 000,496,292 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.11.11 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.11.11 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.11.11 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.11.11 13:00:00 | 000,103,222 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.11.11 13:00:00 | 000,084,776 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.11.11 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.11.11 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.11.11 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.11.11 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.11.11 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.11.11 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.11.11 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.11.11 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.11.11 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2012.01.26 13:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Amazon
[2011.11.07 19:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2011.07.05 14:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
[2012.01.30 14:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\facemoods.com
[2010.09.04 20:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mael
[2010.02.21 14:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX
[2010.09.06 20:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MoveFab
[2011.12.26 12:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rovio
[2012.01.11 22:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
[2011.09.18 11:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Synthesia
[2010.09.10 04:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TomTom
[2011.02.12 23:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2010.01.27 20:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
[2010.03.07 17:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
[2011.11.14 16:15:24 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Virtual CD v10
[2011.12.09 19:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso
[2011.03.21 15:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode
[2011.11.07 19:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.12.26 14:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverBoost
[2011.12.26 14:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverGenius
[2010.04.01 11:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.01.03 15:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2011.02.19 19:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.12.14 17:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV-AG
[2012.01.15 17:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.05.24 09:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.01.30 09:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.09.10 04:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2011.02.12 23:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.05.01 14:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.04.02 18:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2011.02.12 23:37:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012.01.15 08:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 40 bytes -> C:\WINDOWS\system32:011cacdc.zreglib
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:59CEF7EF593B158F

< End of report >
\code

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Vielen Dank für die schnelle Hilfe mein Pc läuft wieder .
Der Upload hat auch funktioniert.:applaus:hxxp://www.trojaner-board.de/images/smilies/aplaus.gifhxxp://www.trojaner-board.de/images/smilies/dankeschoen.gif

Nochmals danke habe gespendet.

hi, danke für upload und spende.
wir haben noch einiges zu tun.
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, bescheid geben bitte

Hi markusg
Habe alles wie beschrieben erledigt sp3,ie8 und automatische Updates.
Ich habe in den letzten Jahren die Sicherheit meines PC ziemlich schleifen lassen.
Ging ja immer alles gut bis gestern.Ich habe den Virus bei movie2k erhalten.Wollte einen
Film anschauen .
1000 Dank Ingo

ok, weiter gehts.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hallo
Ich habe combofix.exe laufen lassen und folgendes logfile erhalten.
[code]
Combofix Logfile:
--- --- ---
/code

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Habe malwarebytes ausgeführt hier ist das Logfile
Danke danke danke

[code]
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.05.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: INGO [Administrator]

Schutz: Aktiviert

06.02.2012 08:59:22
mbam-log-2012-02-06 (10-45-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255277
Laufzeit: 1 Stunde(n), 29 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\System Volume Information\_restore{204BEE68-EB57-4C5D-AF86-21E33E28424E}\RP278\A0061575.exe (Adware.WhenU) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Programme\VVSN\VVSN.exe.vir (Adware.WhenU) -> Keine Aktion durchgeführt.

(Ende)
/code

sehr gut.
rechtsklick arbeitsplatz eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, bestätigen, übernehmen ok.
5 min warten, wieder einschalten.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo hier die Liste von ccleaner


[code]
Adobe Flash Player 10 ActiveX notwendig Adobe Systems Incorporated 06.02.2012 10.2.153.1
Adobe Flash Player 10 Plugin notwendig Adobe Systems Incorporated 06.02.2012 10.0.45.2
Adobe Reader 9.3.2 - Deutsch notwendig Adobe Systems Incorporated 29.04.2010 253MB 9.3.2
AeroFly Professional Deluxe (inkl. Add-On 1) notwendig IPACS 03.01.2012 1.9.0103
Angry Birds Rio notwendig 06.02.2012
AnyDVD notwendig SlySoft 06.02.2012
Apple Application Support notwendig Apple Inc. 15.01.2012 62,9MB 2.1.6
Apple Mobile Device Support notwendig Apple Inc. 15.01.2012 24,3MB 4.0.0.97
Apple Software Update notwendig Apple Inc. 15.01.2012 2,38MB 2.1.3.127
Application Suite unbekannt 06.02.2012
ArcSoft TotalMedia 3.5 notwendig ArcSoft 06.02.2012
ATI Catalyst Control Center notwendig 2.008.0130.1508
ATI Catalyst Install Manager notwendig ATI Technologies, Inc. 26.12.2011 16,3MB 3.0.754.0
ATI Display Driver notwendig 06.02.2012 8.452.2-080130a-059235C-Toshiba
Avira Free Antivirus notwendig Avira 06.02.2012 12.0.0.872
BILDmobil notwendig Huawei Technologies Co.,Ltd 06.02.2012 11.301.08.01.35
Canon MP Drivers 6.0 notwendig
Canon MP Navigator 1.0 notwendig 06.02.2012
Canon ScanGear Starter notwendig
Canon Utilities Easy-PhotoPrint notwendig 06.02.2012
Catalyst Control Center - Branding unbbekannt ATI 23.01.2010 0,42MB 1.00.0000
CCleaner Piriform 06.02.2012 3.15
CD-LabelPrint notwendig 06.02.2012
Disney Universe notwendig Disney Interactive Studios 24.11.2011 1.00.0000
Driver Genius Professional Edition notwendig Driver-Soft Inc. 26.12.2011 11.0
DVDFab 8.1.3.2 (31/10/2011) Qt notwendig Fengtao Software Inc. 09.12.2011
Europa City Premium 3/2010t - NQ (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV-AG\map&guide professional\17\maps\EuropePremium.geo) notwendig PTV AG 14.12.2011 17.00.0000
Gigaflat notwendig Bitrockers Inc. 23.01.2010
Google Chrome notwendig Google Inc. 09.08.2010 16.0.912.77
Google Earth notwendig Google 22.11.2011 92,8MB 6.1.0.5001
HELI-X 3.0 Demo notwendig Michael Schreiner 19.08.2010
High Definition Audio Driver Package - KB888111 notwendig Microsoft Corporation 06.02.2012 20040219.000000
Horse Life notwendig 12.08.2010
iTunes notwendig Apple Inc. 15.01.2012 170,9MB 10.5.2.11
Java(TM) 6 Update 22 notwendig Oracle 17.10.2010 91,0MB 6.0.220
JDownloader 0.9 notwendig AppWork GmbH 06.02.2012 0.9
map&guide professional 2011 notwendig PTV-AG 14.12.2011 17.0.1.131
Microsoft .NET Compact Framework 3.5 unbekannt Microsoft Corporation 22.09.2010 81,5MB 3.5.7283
Microsoft .NET Framework 2.0 Service Pack 2 unbekannt Microsoft Corporation 05.02.2012 301MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU unbekannt Microsoft Corporation 15.05.2010 6,30MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 unbekannt Microsoft Corporation 05.02.2012 234MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU unbekannt Microsoft Corporation 15.05.2010 37,6MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU unbekannt Microsoft Corporation 06.02.2012
Microsoft .NET Framework 3.5 SP1 unbekannt Microsoft Corporation 05.02.2012
Microsoft .NET Framework 4 Client Profile unbekannt Microsoft Corporation 05.02.2012 4.0.30319
Microsoft .NET Framework 4 Extended unbekannt Microsoft Corporation 05.02.2012 4.0.30319
Microsoft Office Enterprise 2007 notwendig Microsoft Corporation 23.01.2010 12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.0 unbekannt Microsoft Corporation 11.01.2012
Microsoft Visual C++ 2005 Redistributable unbekannt Microsoft Corporation 12.08.2010 5,21MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 unbekannt Microsoft Corporation 22.10.2011 11,1MB 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 unbekannt Microsoft Corporation 23.01.2010 17,5MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 unbekannt Microsoft Corporation 26.12.2011 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 unbekannt Microsoft Corporation 04.02.2012 11,1MB 10.0.40219
Mozilla Firefox (3.6.26) notwendig Mozilla 06.02.2012 3.6.26 (de)
MSXML 6.0 Parser (KB933579) unbekannt Microsoft Corporation 15.05.2010 1,31MB 6.10.1200.0
Nero 6 Ultra Edition notwendig 06.02.2012
NeroVision Express 3 notwendig 06.02.2012
Paint Shop Pro 6.0 (CD-ROM) notwendig 06.02.2012
PhoenixRC notwendig Ihr Firmenname 07.01.2012 2.330MB 3.00.18
RealFlight G4 R/C Simulator notwendig 06.02.2012
REALTEK GbE & FE Ethernet PCI-E NIC Driver notwendig Realtek 27.12.2011 1.35.0000
Realtek High Definition Audio Driver notwendig Realtek Semiconductor Corp. 27.12.2011 5.10.0.6526
REALTEK RTL8187B Wireless LAN Driver notwendig REALTEK Semiconductor Corp. 23.01.2010 Package:1.00.0026 Driver:5.1116.1226.2007
RICOH Media Driver notwendig RICOH 26.12.2011 2.14.00.05
Synaptics Pointing Device Driver notwendig Synaptics Incorporated 06.02.2012 15.2.4.4
TuneUp Utilities 2012 notwendig TuneUp Software 04.02.2012 12.0.2150.34
Ulead DVD PowerTools notwendig Ulead Systems, Inc. 06.02.2012
Virtual CD v10 notwendig H+H Software GmbH 14.11.2011 10.10.11
VLC media player 1.1.11 notwendig VideoLAN 06.02.2012 1.1.11
WBFS Manager 3.0 notwendig AlexDP 06.02.2012 3.0
Windows Internet Explorer 8 notwendig Microsoft Corporation 04.02.2012 20090308.140743
Windows Media Format 11 runtime notwendig 06.02.2012
Windows XP Service Pack 3 notwendig Microsoft Corporation 04.02.2012 20080414.031514
WinRAR Archivierer notwendig 06.02.2012
/code

und warum ist die liste nicht bearbeitet wie beschrieben? :-)

Schuldigung ..Habe die Angaben Kreutz und quer stehen gehabt hier nochmal
Ich hoffe jetzt passt es

Adobe Flash Player 10 ActiveX 06.02.2012 10.2.153.1 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 06.02.2012 10.0.45.2 notwendig
Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 29.04.2010 253MB 9.3.2 notwendig
AeroFly Professional Deluxe (inkl. Add-On 1) IPACS 03.01.2012 1.9.0103 notwendig
Angry Birds Rio notwendig 06.02.2012 notwendig
AnyDVD notwendig SlySoft 06.02.2012 notwendig
Apple Application Support Apple Inc. 15.01.2012 62,9MB 2.1.6 notwendig
Apple Mobile Device Support Apple Inc. 15.01.2012 24,3MB 4.0.0.97 notwendig
Apple Software Update Apple Inc. 15.01.2012 2,38MB 2.1.3.127 notwendig
Application Suite unbekannt 06.02.2012 notwendig
ArcSoft TotalMedia 3.5 notwendig ArcSoft 06.02.2012 notwendig
ATI Catalyst Control Center 2.008.0130.1508 notwendig
ATI Catalyst Install Manager ATI Technologies, Inc. 26.12.2011 16,3MB 3.0.754.0 notwendig
ATI Display Driver 06.02.2012 8.452.2-080130a-059235C-Toshiba notwendig
Avira Free Antivirus Avira 06.02.2012 12.0.0.872 notwendig
BILDmobil Huawei Technologies Co.,Ltd 06.02.2012 11.301.08.01.35 notwendig
Canon MP Drivers 6.0 notwendig
Canon MP Navigator 1.0 06.02.2012 notwendig
Canon ScanGear Starter notwendig
Canon Utilities Easy-PhoPrint 06.02.2012 notwendig
Catalyst Control Center - Branding ATI 23.01.2010 0,42MB 1.00.0000 unbekannt
CCleaner Piriform 06.02.2012 3.15
CD-LabelPrint 06.02.2012 notwendig
Disney Universe Disney Interactive Studios 24.11.2011 1.00.0000 notwendig
Driver Genius Professional Edition Driver-Soft Inc. 26.12.2011 11.0 notwendig
DVDFab 8.1.3.2 (31/10/2011) Qt Fengtao Software Inc. 09.12.2011 notwendig
Europa City Premium 3/2010t - NQ PTV AG 14.12.2011 17.00.0000 notwendig
Gigaflat Bitrockers Inc. 23.01.2010 notwendig
Google Chrome Google Inc. 09.08.2010 16.0.912.77 notwendig
Google Earth Google 22.11.2011 92,8MB 6.1.0.5001 notwendig
HELI-X 3.0 Demo Michael Schreiner 19.08.2010 notwendig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 06.02.2012 20040219.000000 notwendig
Horse Life 12.08.2010 notwendig
iTunes Apple Inc. 15.01.2012 170,9MB 10.5.2.11 notwendig
Java(TM) 6 Update 22 Oracle 17.10.2010 91,0MB 6.0.220 notwendig
JDownloader 0.9 AppWork GmbH 06.02.2012 0.9 notwendig
map&guide professional 2011 PTV-AG 14.12.2011 17.0.1.131 notwendig
Microsoft .NET Compact Framework 3.5 Microsoft Corporation 22.09.2010 81,5MB 3.5.7283 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation05.02.2012 301MB 2.2.30729 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack Corporation 15.05.20106,30MB 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 05.02.2012 234MB 3.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU 15.05.2010 37,6MB 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU unbekannt Microsoft Corporation 06.02.2012 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 05.02.2012 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 05.02.2012 4.0.30319 unbekannt
Microsoft .NET Framework 4 Extended Microsoft Corporation 05.02.2012 4.0.30319 unbekannt
Microsoft Office Enterprise 2007 Microsoft Corporation 23.01.2010 12.0.4518.1014 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 t Microsoft Corporation 11.01.2012 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12.08.2010 5,21MB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 22.10.201111,1MB9.0.30411 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation23.01.201017,5MB9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation26.12.2011 10,2MB unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation04.02.201211,1MB10.0.40219 unbekannt
Mozilla Firefox (3.6.26) Mozilla 06.02.2012 3.6.26 (de) notwendig
MSXML 6.0 Parser (KB933579) Microsoft Corporation 15.05.2010 1,31MB 6.10.1200.0 unbekannt
Nero 6 Ultra Edition 06.02.2012 notwendig
NeroVision Express 3 06.02.2012 notwendig
Paint Shop Pro 6.0 (CD-ROM) 06.02.2012 notwendig
PhoenixRC Ihr Firmenname 07.01.2012 2.330MB 3.00.18 notwendig
RealFlight G4 R/C Simulator 06.02.2012 notwendig
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 27.12.2011 1.35.0000 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 27.12.2011 5.10.0.6526 notwendig
REALTEK RTL8187B Wireless LAN Driver REALTEK Semiconductor 23.01.2010Package:1.00.0026 Driver:5.1116.1226.2007 notwendig
RICOH Media Driver RICOH 26.12.2011 2.14.00.05 notwendig
Synaptics Pointing Driver Synaptics Incorporated 06.02.2012 15.2.4.4 notwendig
TuneUp Utilities 2012 TuneUp Software 04.02.2012 12.0.2150.34 notwendig
Ulead DVD PowerTools Ulead Systems, Inc. 06.02.2012 notwendig
Virtual CD v10 H+H Software GmbH 14.11.2011 10.10.11 notwendig
VLC media player 1.1.11 VideoLAN 06.02.2012 1.1.11 notwendig
WBFS Manager 3.0 AlexDP 06.02.2012 3.0 notwendig
Windows Internet Explorer 8 Microsoft Corporation 04.02.2012 20090308.140743 notwendig
Windows Media Format 11 runtime 06.02.2012 notwendig
Windows XP Service Pack 3 Microsoft Corporation 04.02.2012 20080414.031514 notwendig
WinRAR Archivierer 06.02.2012 notwendig

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren

Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
firefox updaten!

TuneUp : verzichte auf tuning software, sie kann dem system schaden

öffne otl, bereinigen, öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alles nach wunsch läuft