Trojaner-Board - Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) (https://www.trojaner-board.de/99494-trojaner-angriff-online-bankkonto-tr-jorik-spyeyes-no.html)

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)

Hey

folgendes Problem:

Als ich vorhin auf mein Deutsche Bank onlinebanking zugreifen wollte Kam zunächst auf der Deutschen Bank Seite eine Meldung das die ITAN Nummern bald nicht mehr genutzt werden sondern auf mobiltan und chiptan umgestellt werden. dieses Fenster musste ich als gelesen bestätigen um zu der OnlineBanking Anmeldeseitezu kommen. Nachdem ich mich dann angemeldet hab kam eien Seite wo die Bank mich aufforderte alle 100 TAN Nummern einzugeben wegen der Umstellung usw. Hab ich natürlich nicht getan.
Hab dann bei meiner Bank angerufen und die haben mir bestätigt das das nichts offizielles sei. Habe daraufhin mein OnlineKonto sperren lassen und mir ein neuen PIN schicken lassen.

Im zuge dieser anzeige auf der deutschen bank seite (was ziemlich hecht aussah und oben in der Adressleiste auch https stand - is nix sicher was einen eigentlich zeigen sollte das es eine sichere Verbindung ist) kam von Antivir eine Fundmeldung. Und zwar von diesen im Titel genannten Trojaner.

Habe dann eine konplette Systemprüfung mit Antivir und Malwarebytes gemacht. Beide haben diese Trojaner gefunden. Habe den Fund dann mit malewarebytes gelöscht. Antivir und malewarebytes hat daraufhin auch nichts mehr gefunden.

Hier nochmal die LOG Dateien:

Antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 20:22

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 20:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe'
C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Montag, 23. Mai 2011 20:22
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
44 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
43 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Nummer 2:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 20:17

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 20:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Recycle.Bin\Recycle.Bin.exe'
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d390420.qua' verschoben!

Ende des Suchlaufs: Montag, 23. Mai 2011 20:18
Benötigte Zeit: 00:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
48 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
47 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

dritter Fund:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 19:46

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 19:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\7fbd4082-3b78c56f'
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\7fbd4082-3b78c56f
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d383f67.qua' verschoben!

Ende des Suchlaufs: Montag, 23. Mai 2011 19:47
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
47 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
46 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

und vierter Fund:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 19:46

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 19:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-35b385fb'
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-35b385fb
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d163cdd.qua' verschoben!

Ende des Suchlaufs: Montag, 23. Mai 2011 19:46
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
47 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
46 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Mit Malewarebytes gabs folgende LOG Datei:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 20:44:49
mbam-log-2011-05-23 (20-44-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Durchsuchte Objekte: 350247
Laufzeit: 1 Stunde(n), 1 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

und dieser:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 22:15:25
mbam-log-2011-05-23 (22-15-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170563
Laufzeit: 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

danach wurde nichts mehr gefunden.

Was sagt Ihr dazu? inwiefern ist der Virus runter vom Rechner oder nicht?

Schonmal vielen Dank im vorraus.

MFG Robert

Für weitere Infos einfach schreiben was Ihr noch wissen müsst.

Danke

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

man man man

hab jetz die ganzen logfiles auf dem Rechner und nu hab ich wie angewiesen mit 7zip gepackt und wollt es unter anhänge hochladen..Klappt aber nicht. kommt der fehler ungültige Datei.

wie krieg ich die denn jetz Platzsparend hierrein?

MFG

so nächster Versuch:

OTL Logfiles:

Code:

OTL logfile created on: 24.05.2011 19:13:47 - Run 1

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 69,66% Memory free

5,09 Gb Paging File | 4,19 Gb Available in Paging File | 82,23% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 65,30 Gb Free Space | 28,04% Space Free | Partition Type: NTFS

Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS

Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS

 

Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

PRC - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

PRC - [2011.05.06 12:24:32 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2011.05.01 16:16:18 | 000,124,216 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.5\ICQ.exe

PRC - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.03.28 17:48:18 | 000,496,128 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe

PRC - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe

PRC - [2011.02.02 16:53:54 | 000,223,912 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avnotify.exe

PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.12.11 10:35:27 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe

PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe

PRC - [2010.11.02 16:16:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.01.28 18:48:24 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared Files\brs.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe

PRC - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\essvr.exe

PRC - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

MOD - [2011.03.28 11:48:30 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll

MOD - [2010.12.11 10:35:48 | 000,040,448 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2009.07.12 01:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll

MOD - [2009.07.12 01:02:00 | 000,569,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Auto | Stopped] --  -- (Nero BackItUp Scheduler 4.0)

SRV - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)

SRV - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.03.28 17:48:18 | 000,496,128 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)

SRV - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)

SRV - [2010.12.08 15:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2010.08.29 22:50:21 | 000,079,360 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)

SRV - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)

SRV - [2009.11.15 21:57:05 | 000,360,192 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2009.11.15 20:23:02 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)

SRV - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () [Auto | Running] -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)

SRV - [2008.12.11 14:31:36 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2008.09.09 07:01:32 | 000,079,144 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand | Stopped] -- G:\CAD-CAM Programme\Solid Works 2009+\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost)

SRV - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () [Auto | Running] -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe -- (Remote Solver for Flow Simulation 2009)

SRV - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) [Auto | Running] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe -- (Autodesk Data Management Job Dispatch)

SRV - [2008.02.18 07:33:44 | 000,057,344 | ---- | M] (Autodesk) [Auto | Stopped] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe -- (Autodesk EDM Server)

SRV - [2007.08.03 13:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.05.24 15:07:50 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)

DRV - [2011.03.28 17:48:18 | 000,142,592 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)

DRV - [2011.03.16 16:38:02 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.22 16:14:23 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.08.26 05:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2010.07.30 15:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2010.07.30 15:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2010.07.30 15:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2010.07.30 15:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2010.07.26 13:24:46 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)

DRV - [2010.07.26 13:24:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)

DRV - [2010.02.06 22:47:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2010.02.06 22:47:06 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2009.11.16 21:18:37 | 000,015,360 | ---- | M] (MARX Software Security ) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CBN.SYS -- (CBN)

DRV - [2009.11.13 18:35:01 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)

DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.04.08 15:50:30 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)

DRV - [2009.02.28 20:40:18 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/12/12 18:55:57] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD9\000.fcl -- ({B154377D-700F-42cc-9474-23858FBDF4BD})

DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.01.20 12:53:06 | 005,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2008.12.25 11:32:32 | 003,721,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService)

DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2007.10.21 23:31:56 | 000,018,432 | ---- | M] (Chingachguk & Denger2k (HL mod)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vusbbus.sys -- (vusbbus)

DRV - [2006.11.22 10:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)

DRV - [2006.11.22 10:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)

DRV - [2006.11.22 10:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)

DRV - [2006.01.11 14:21:36 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)

DRV - [2005.04.12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)

IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 3

FF - prefs.js..extensions.enabledItems: 1

FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.51

FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9

FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91

FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="

FF - prefs.js..network.proxy.http: "129.24.211.29"

FF - prefs.js..network.proxy.http_port: 3128

FF - prefs.js..network.proxy.type: 4

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.12.11 10:35:51 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.03.05 17:13:37 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.05.18 10:43:47 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.06 12:24:36 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.06 12:24:36 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.03.05 17:13:38 | 000,000,000 | ---D | M]

 

[2009.11.14 00:48:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions

[2011.05.24 17:47:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions

[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}

[2010.05.01 09:20:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.01.19 20:27:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{24d1fe20-76df-11de-8a39-0800200c9a66}

[2011.04.28 16:15:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2011.04.27 15:31:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2011.03.13 00:30:05 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}

[2010.09.14 20:51:16 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\firefox@tvunetworks.com

[2010.09.28 20:18:23 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\vshare@toolbar

[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions

[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml

[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml

[2010.08.29 20:54:51 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml

[2011.05.14 20:29:40 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml

[2010.08.29 20:54:51 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml

[2010.08.29 20:54:51 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml

[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.01.18 20:59:09 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}

[2010.05.02 16:28:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}

File not found (No name found) -- 

[2010.12.11 10:35:51 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PRIVAT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QOFSZ506.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

[2011.05.23 22:41:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.05.18 10:43:47 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR

[2011.05.14 20:27:33 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX

[2011.05.06 12:24:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2011.05.23 22:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2008.09.05 20:58:42 | 000,155,648 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll

[2011.05.14 20:27:39 | 000,001,678 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.05.14 20:27:39 | 000,001,929 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2011.05.14 20:27:39 | 000,001,265 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.05.14 20:27:39 | 000,007,045 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.05.14 20:27:39 | 000,002,146 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml

[2011.05.14 20:27:40 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.05.14 20:27:40 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.02.19 17:13:38 | 000,429,478 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1 im.adtech.de

O1 - Hosts: 127.0.0.1 adserver.adtech.de

O1 - Hosts: 127.0.0.1 adtech.de

O1 - Hosts: 127.0.0.1 ar.atwola.com

O1 - Hosts: 127.0.0.1 atwola.com

O1 - Hosts: 127.0.0.1 adserver.71i.de

O1 - Hosts: 127.0.0.1 adicqserver.71i.de

O1 - Hosts: 127.0.0.1 71i.de

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 14811 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)

O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: []  File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Privat/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg

O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.11.13 21:42:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.05.24 19:12:52 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2011.05.23 22:42:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2011.05.23 22:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2011.05.23 20:48:59 | 000,000,000 | --SD | C] -- C:\ComboFix

[2011.05.23 20:42:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2011.05.21 15:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Blitz - Best Of Blitz - 1993

[2011.05.21 14:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\The Bones - The Horrorway EP

[2011.05.21 13:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\7er Jungs - One Pride Fits All

[2011.05.21 13:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Auf alte Tage

[2011.05.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Die Fäuste hoch

[2011.05.14 20:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Mein Gutscheincode Finder

[2011.04.27 15:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5

[2011.04.27 15:30:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5

[38 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2011.05.24 19:10:11 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job

[2011.05.24 19:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2011.05.24 17:18:39 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1935655697-682003330-1003.job

[2011.05.24 17:18:39 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1935655697-682003330-1003.job

[2011.05.24 15:09:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.05.24 15:07:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.05.23 22:38:37 | 000,518,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.05.23 22:38:37 | 000,490,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.05.23 22:38:37 | 000,108,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.05.23 22:38:37 | 000,089,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.05.23 22:31:06 | 000,002,187 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SolidWorks 2009 SP0.0.lnk

[2011.05.20 20:27:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Microsoft Office Word 2007.lnk

[2011.05.16 13:46:44 | 000,002,315 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Player.lnk

[2011.05.16 11:25:02 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.05.14 20:29:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Away Reader.lnk

[2011.05.14 20:27:51 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Status Checker.lnk

[2011.05.07 22:04:31 | 000,855,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf

[2011.05.03 11:39:32 | 003,921,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf

[2011.04.29 19:48:19 | 000,041,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg

[38 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.05.07 22:04:30 | 000,855,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf

[2011.05.06 12:24:39 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.05.03 11:39:25 | 003,921,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf

[2011.04.29 19:48:19 | 000,041,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg

[2011.04.23 14:36:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2011.04.23 14:36:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2011.04.23 14:36:09 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2011.03.28 17:48:18 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2011.02.19 17:25:49 | 000,000,099 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2010.10.08 22:54:22 | 000,900,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.06.22 18:46:38 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE

[2010.06.22 18:46:38 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe

[2010.06.22 18:46:38 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI

[2010.02.06 22:47:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2010.02.06 22:47:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2010.02.03 23:29:26 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.02.03 23:29:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.02.03 23:29:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.02.03 23:29:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.02.03 23:29:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.01.18 20:50:54 | 000,003,013 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak

[2010.01.18 20:50:54 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak

[2010.01.18 20:50:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak

[2009.12.06 17:37:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\McHmm.INI

[2009.11.23 18:55:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.11.22 12:33:56 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat

[2009.11.22 12:33:56 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat

[2009.11.22 12:33:56 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat

[2009.11.22 12:33:56 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat

[2009.11.22 12:33:56 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat

[2009.11.22 12:33:56 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat

[2009.11.22 12:33:56 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat

[2009.11.22 12:33:56 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat

[2009.11.22 12:33:56 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat

[2009.11.22 12:33:56 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat

[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat

[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat

[2009.11.22 12:33:56 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat

[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat

[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat

[2009.11.22 12:33:56 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat

[2009.11.22 12:33:56 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat

[2009.11.22 12:33:56 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat

[2009.11.22 12:33:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini

[2009.11.22 12:29:39 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini

[2009.11.18 20:30:57 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.18 15:36:03 | 000,000,146 | ---- | C] () -- C:\WINDOWS\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini

[2009.11.18 15:36:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini

[2009.11.16 21:18:38 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CBNDLL.DLL

[2009.11.16 16:39:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2009.11.15 21:31:56 | 000,002,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\default.rss

[2009.11.15 21:23:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI

[2009.11.15 21:09:41 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\ibfs32.dll

[2009.11.14 20:25:54 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll

[2009.11.14 16:39:35 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2009.11.14 16:25:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.11.14 00:48:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.11.13 21:53:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin

[2009.11.13 21:53:01 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2009.11.13 21:43:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009.11.13 21:40:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009.11.13 21:34:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.11.13 21:33:08 | 000,424,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.11.13 18:45:11 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat

[2009.11.13 18:45:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat

[2009.02.18 18:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe

[2009.02.03 21:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe

[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2007.08.21 21:46:34 | 000,059,160 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll

[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2005.04.04 08:59:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll

[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2003.04.02 13:00:00 | 000,518,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2003.04.02 13:00:00 | 000,490,864 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2003.04.02 13:00:00 | 000,108,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2003.04.02 13:00:00 | 000,089,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

 
 ========== LOP Check ==========

 

[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk

[2010.08.29 22:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk, Inc

[2009.11.15 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart

[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes

[2010.03.06 14:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2009.11.22 12:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher

[2010.01.19 17:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA

[2011.04.27 15:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher

[2009.11.16 16:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe

[2011.03.05 17:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2011.03.05 17:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

[2011.03.06 16:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic

[2011.03.05 17:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.02.03 23:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

[2011.05.24 17:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator

[2011.02.19 18:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp

[2009.11.15 21:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2009.11.22 12:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2010.06.23 19:44:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0FAD0261-05D9-4232-A6E0-49BE2ABC2B43}

[2009.11.15 21:56:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

[2010.08.29 23:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ansys

[2010.06.23 19:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AquaSoft

[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Autodesk

[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DassaultSystemes

[2010.02.12 23:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DWGeditor

[2011.02.06 14:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\EPSON

[2011.05.24 17:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ

[2010.03.13 13:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech

[2009.11.16 15:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Luxology

[2011.04.12 21:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mp3tag

[2011.03.06 16:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia

[2011.03.06 15:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia Ovi Suite

[2010.08.29 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS

[2010.08.29 20:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Opera

[2011.03.05 17:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\PC Suite

[2011.05.24 17:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Spyware Terminator

[2009.11.15 14:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\TuneUp Software

[2010.02.06 22:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ubisoft

[2011.03.11 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue

[2011.05.23 22:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\uTorrent

[2011.05.24 19:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

[2011.05.24 19:10:11 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:430C6D84

@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D1B5B4F1

@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2
 

< End of report >

Code:

OTL Extras logfile created on: 24.05.2011 19:13:47 - Run 1

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 69,66% Memory free

5,09 Gb Paging File | 4,19 Gb Available in Paging File | 82,23% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 65,30 Gb Free Space | 28,04% Space Free | Partition Type: NTFS

Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS

Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS

 

Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"52525:TCP" = 52525:TCP:*:Enabled:torrent

"52525:UDP" = 52525:UDP:*:Enabled:torrent2

"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)

"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- (www.sopcast.com)

"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()

"C:\Programme\iTNCprog\sys\bin\geo.EXE" = C:\Programme\iTNCprog\sys\bin\geo.EXE:*:Enabled:geo -- ()

"C:\Programme\iTNCprog\xwin\bin\XWin.exe" = C:\Programme\iTNCprog\xwin\bin\XWin.exe:*:Enabled:XWin -- ()

"C:\Programme\iTNCprog\sys\bin\regel.EXE" = C:\Programme\iTNCprog\sys\bin\regel.EXE:*:Enabled:regel -- ()

"C:\Programme\iTNCprog\sys\bin\ext.EXE" = C:\Programme\iTNCprog\sys\bin\ext.EXE:*:Enabled:ext -- ()

"C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)

"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe:*:Enabled:mfsserver -- ()

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe:*:Enabled:swwserver -- ()

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe:*:Enabled:DncServer Component -- (Heidenhain Numeric B.V.)

"G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe:*:Enabled:mtwserver -- ()

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe:*:Enabled:portmap -- ()

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe:*:Enabled:main -- ()

"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite -- (Nokia)

"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)

"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator Update Support -- (Crawler.com)

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime

"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)

"{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3

"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{06379784-4648-46BF-9426-0B10817F0AF5}" = PhotoView 360

"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0205.1 

"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)

"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform

"{086A7D8C-0A38-4C7F-819A-620275550D5C}" = Nero Burning ROM Help

"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3143 Banner Remover 1.0

"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration

"{1226B9A5-FBFD-4120-9AED-08CABCDAF3AB}" = Nokia Ovi Player

"{15D7ECFC-B252-4990-A6BC-1C550A046FE5}" = SolidWorks eDrawings 2009

"{1C00C7C5-E615-4139-B817-7F4003DE68C0}" = Nero PhotoSnap Help

"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email

"{22A647A1-E442-7302-3905-DA8C5FDFCAFB}" = Catalyst Control Center Graphics Previews Common

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help

"{23768150-5EFE-14A4-CECE-914D03FF18B4}" = CCC Help English

"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25

"{28191B83-1D60-44B6-9B08-E854EF6632D5}" = Ovi Desktop Sync Engine

"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1

"{292899E7-6B8F-8099-0ACD-71D5F448106D}" = ccc-utility

"{2A4F281E-2161-405B-B090-4487F505BDDE}" = AOEMView 2009

"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant

"{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition

"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager

"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform

"{325CC540-F105-4074-BFC0-B8E26BFFE1D5}" = SolidWorks Explorer 2009 sp0

"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater

"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode

"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor

"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent

"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404

"{3FC42713-B6E7-49AA-A553-A224FE9828A8}" = Nokia Ovi Suite

"{41B8A39C-E97D-FDE5-3A4A-8E6FA961E94E}" = ccc-core-static

"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver

"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision

"{450063AA-643B-417C-8CF5-405BA3F4EF40}" = Autodesk Design Review 2009

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)

"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)

"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5783F2D6-7028-0407-0000-0060B0CE6BBA}" = DWG TrueView 2009

"{5783F2D7-7005-0407-0002-0060B0CE6BBA}" = AutoCAD Mechanical 2009

"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress

"{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE

"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0

"{5CA1C102-CFB3-9C8E-2DEF-E98A4B57C8CF}" = Catalyst Control Center InstallProxy

"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help

"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner

"{63D0588C-2740-459D-AFB4-6B03461B7891}" = SolidWorks Simulation 2009 SP0

"{65BD9AB2-696E-4598-91E6-C3EE77E64460}" = SolidWorks Motion 2009 SP0

"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5

"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart

"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime

"{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}" = Nero Live Help

"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights

"{7AEAB811-903C-4096-BFD8-75898793EA62}" = WinShape

"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page

"{7F4DD591-1300-0409-0000-7107D70F3DB4}" = Autodesk Inventor Professional 2009

"{80139801-65E0-4BCD-AB83-E6C98EB99A98}" = SolidWorks Flow Simulation 2009 SP0

"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{85C71366-4610-4180-8C23-7B3BB98F3C30}" = SolidWorks 2009 SP0

"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed

"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 

"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8

"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser

"{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{98A67610-A3B5-4098-A423-3708040026D3}" = "Nero SoundTrax Help

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7.3

"{9E30216E-34CD-11D6-A97B-00B0D0677BBF}" = iTNCprog

"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2

"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9

"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress

"{ac474156-361a-4a7b-8b6e-977781b92565}" = Microsoft Visual C++ 2005 Redistributable

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch

"{ACCD5C00-F1E4-11DD-AA93-005056C00008}" = Paragon Partition Manager™ 10.0 Server

"{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}" = Nero Recode Help

"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger

"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles

"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center

"{B4013E5D-C833-4C8D-A942-AD7BBDFD9389}" = Autodesk Vault 2009 (Client)

"{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4

"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print

"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit

"{BB9FF67B-1A16-491B-81C5-272B145FEAB7}" = Autodesk Data Management Server 2009

"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition

"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver

"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax

"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver

"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials

"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help

"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM

"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call

"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005

"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution

"{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE

"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime

"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding

"{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}" = Nero Live

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{E4423F16-0E98-4855-BFF4-3EF016C55D67}" = Nokia_Multimedia_Common_Components_2_5

"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit

"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help

"{E7EADF4C-C40F-467E-96E3-7E62C9CDC079}" = AquaSoft DiaShow 6 for YouTube

"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer

"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility

"{EE1671E1-ECB2-446B-A278-E8C56CFC839E}" = DWGeditor

"{EF6E933E-760B-40EA-8E00-E6DE3482F472}_is1" = 7stacks 1.5 beta 1

"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter

"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client

"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help

"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool

"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"AC3Filter" = AC3Filter (remove only)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Adobe SVG Viewer" = Adobe SVG Viewer 3.0

"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2

"AnyDVD" = AnyDVD

"AOEMView 2009" = AOEMView 2009

"AquaSoft DiaShow 6 for YouTube" = AquaSoft DiaShow 6 for YouTube

"AutoCAD Mechanical 2009" = AutoCAD Mechanical 2009

"Autodesk Data Management Server 2009" = Autodesk Data Management Server 2009

"Autodesk Design Review 2009" = Autodesk Design Review 2009

"Autodesk Inventor Professional 2009" = Autodesk Inventor Professional 2009

"Autodesk Vault 2009 (Client)" = Autodesk Vault 2009 (Client)

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"AVS Update Manager_is1" = AVS Update Manager 1.0

"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3

"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6

"CCleaner" = CCleaner

"CloneDVD2" = CloneDVD2

"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"DivX Setup.divx.com" = DivX-Setup

"DWG TrueView 2009" = DWG TrueView 2009

"ENTERPRISE" = Microsoft Office Enterprise 2007

"EPSON Printer and Utilities" = EPSON-Drucker-Software

"EPSON Scanner" = EPSON Scan

"FastStone Capture" = FastStone Capture 5.3

"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16

"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10

"Hardlock Gerätetreiber" = Hardlock Gerätetreiber

"HijackThis" = HijackThis 2.0.2

"ICQToolbar" = ICQ Toolbar

"ie8" = Windows Internet Explorer 8

"InstallShield_{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3

"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email

"InstallShield_{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition

"InstallShield_{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE

"InstallShield_{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files

"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9

"InstallShield_{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4

"InstallShield_{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE

"JDownloader" = JDownloader

"KLiteCodecPack_is1" = K-Lite Codec Pack 7.0.0 (Corporate)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)

"Mp3tag" = Mp3tag v2.48

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MSNINST" = MSN

"MTS CNC 7.3 Demo" = MTS CNC 7.3 Demo

"Nokia Ovi Suite" = Nokia Ovi Suite

"PokerStars.net" = PokerStars.net

"RealPlayer 12.0" = RealPlayer

"SearchAnonymizer" = SearchAnonymizer

"Spyware Terminator_is1" = Spyware Terminator

"Taskbar Shuffle_is1" = Taskbar Shuffle version 2.5

"Unlocker" = Unlocker 1.8.8

"VirtualCloneDrive" = VirtualCloneDrive

"Visual Task Tips" = Visual Task Tips 3.4

"VLC media player" = VLC media player 1.0.5

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 20.05.2011 13:53:41 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0

Description = JobService.GetAllJobs() failure Die Verbindung mit dem Remoteserver

 kann nicht hergestellt werden.

 

Error - 20.05.2011 13:54:51 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.AppDomainUnloadedException: Die Anwendungsdomäne, in der der

 Thread ausgeführt wurde, wurde entladen.    Server stack trace:      bei System.Threading.Thread.InternalCrossContextCallback(Context

 ctx, IntPtr ctxID, Int32 appDomainID, InternalCrossContextDelegate ftnToCall, Object[]

 args)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.DoTransitionDispatch(Byte[]

 reqStmBuff, SmuggledMethodCallMessage smuggledMcm, SmuggledMethodReturnMessage&

 smuggledMrm)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.SyncProcessMessage(IMessage

 reqMsg)    Exception rethrown at [0]:      bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage

 reqMsg, IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 20.05.2011 13:56:44 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0

Description = JobService.GetAllJobs() failure Die Verbindung mit dem Remoteserver

 kann nicht hergestellt werden.

 

Error - 22.05.2011 04:59:35 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 17207

Description = FCB::Open: Betriebssystemfehler 32(Der Prozess kann nicht auf die 

Datei zugreifen, da sie von einem anderen Prozess verwendet wird.) beim Erstellen

 oder Öffnen der Datei 'C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf'.

 Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie

 den Vorgang.

 

Error - 22.05.2011 04:59:35 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 17204

Description = FCB::Open failed: Die Datei C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf

 für die Dateinummer 1 konnte nicht geöffnet werden. Betriebssystemfehler: 32(Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird.).

 

Error - 22.05.2011 04:59:36 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 5173

Description = Mindestens eine Datei stimmt nicht mit der primären Datei der Datenbank

 überein. Falls Sie eine Datenbank anzufügen versuchen, wiederholen Sie den Vorgang

 mit den richtigen Dateien. Falls es sich um eine vorhandene Datenbank handelt, 

ist die Datei möglicherweise beschädigt und sollte von einer Sicherung wiederhergestellt

 werden.

 

Error - 22.05.2011 04:59:36 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 5173

Description = Mindestens eine Datei stimmt nicht mit der primären Datei der Datenbank

 überein. Falls Sie eine Datenbank anzufügen versuchen, wiederholen Sie den Vorgang

 mit den richtigen Dateien. Falls es sich um eine vorhandene Datenbank handelt, 

ist die Datei möglicherweise beschädigt und sollte von einer Sicherung wiederhergestellt

 werden.

 

Error - 22.05.2011 05:01:12 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0

Description = JobService.GetAllJobs() failure Die Verbindung mit dem Remoteserver

 kann nicht hergestellt werden.

 

Error - 22.05.2011 05:02:23 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.AppDomainUnloadedException: Die Anwendungsdomäne, in der der

 Thread ausgeführt wurde, wurde entladen.    Server stack trace:      bei System.Threading.Thread.InternalCrossContextCallback(Context

 ctx, IntPtr ctxID, Int32 appDomainID, InternalCrossContextDelegate ftnToCall, Object[]

 args)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.DoTransitionDispatch(Byte[]

 reqStmBuff, SmuggledMethodCallMessage smuggledMcm, SmuggledMethodReturnMessage&

 smuggledMrm)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.SyncProcessMessage(IMessage

 reqMsg)    Exception rethrown at [0]:      bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage

 reqMsg, IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 22.05.2011 05:03:24 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.ComponentModel.Win32Exception: Die Ereignisprotokolldatei ist

 voll     bei System.Diagnostics.EventLog.InternalWriteEvent(UInt32 eventID, UInt16

 category, EventLogEntryType type, String[] strings, Byte[] rawData, String currentMachineName)
 

   bei System.Diagnostics.EventLog.WriteEntry(String message, EventLogEntryType 

type, Int32 eventID, Int16 category, Byte[] rawData)     bei System.Diagnostics.EventLog.WriteEntry(String

 message, EventLogEntryType type)     bei Connectivity.EDMWS.AppDomain.HttpListenerController.LogMessage(String

 message, EventLogEntryType type)     bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

[ System Events ]

Error - 23.05.2011 09:19:53 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 

Fehlers nicht gestartet:   %%2

 

Error - 23.05.2011 09:21:10 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.

 

Error - 23.05.2011 09:22:47 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034

Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 23.05.2011 14:46:54 | Computer Name = ROBERT | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 

Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung

 wurde angehalten.

 

Error - 23.05.2011 14:47:41 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 

Fehlers nicht gestartet:   %%2

 

Error - 23.05.2011 14:49:05 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.

 

Error - 23.05.2011 14:51:19 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034

Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 24.05.2011 09:08:24 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 

Fehlers nicht gestartet:   %%2

 

Error - 24.05.2011 09:09:47 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.

 

Error - 24.05.2011 09:11:21 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034

Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

[ TuneUp Events ]

Error - 11.02.2011 06:51:49 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:51:49', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','168',0)

 

Error - 11.02.2011 06:52:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:52:14', '\device\harddiskvolume1\dokumente

 und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','3760',0)

 

Error - 03.04.2011 11:20:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:20:32', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','2968',0)

 

Error - 03.04.2011 11:27:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:27:32', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','2280',0)

 

Error - 03.04.2011 11:28:52 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:28:52', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','1220',0)

 

Error - 22.04.2011 13:55:38 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-22 19:55:38', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','5332',0)

 

Error - 23.05.2011 13:42:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 19:42:14', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','4156',0)

 

Error - 23.05.2011 16:10:31 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:10:31', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','132',0)

 

Error - 23.05.2011 16:25:46 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:25:46', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','1864',0)

 

Error - 23.05.2011 16:56:28 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:56:28', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','3816',0)

 

 

< End of report >

und dei beiden anderen:

hjscanlist:

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

                        º                                    º 

                                    hjtscanlist v2.0              

                        º                                    º 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 

Microsoft Windows XP [Version 5.1.2600]

 

 

C:
 

  24.05.2011 15:09      C:\service.log --------- 124 

        C:\pagefile.sys ---------  

  23.05.2011 22:42      C:\Config.Msi --------- 0 

  23.05.2011 22:41      C:\Programme --------- 0 

  23.05.2011 20:49      C:\ComboFix --------- 0 

  23.05.2011 20:49      C:\Qoobox --------- 0 

  11.05.2011 22:29      C:\WINDOWS --------- 0 

  26.02.2011 23:08      C:\WinShape --------- 0 

  23.02.2011 12:47      C:\boot.ini --------- 517 

  20.02.2011 11:52      C:\System Volume Information --------- 0 

  20.09.2010 15:57      C:\Downloads --------- 0 

  29.08.2010 23:20      C:\mcamx --------- 0 

  29.07.2010 17:41      C:\Übungen Mastercam --------- 0 

  14.03.2010 16:46      C:\Solid Works 2006 Trainingsfiles --------- 0 

  09.02.2010 21:23      C:\Mcamx4-DemoHLE --------- 0 

  03.02.2010 23:43      C:\RECYCLER --------- 0 

  03.02.2010 23:37      C:\ComboFix.txt --------- 27938 

  03.02.2010 23:30      C:\cmdcons --------- 0 

  03.02.2010 22:12      C:\rsit --------- 0 

  20.11.2009 11:13      C:\ATI --------- 0 

  16.11.2009 17:11      C:\Boot.bak --------- 413 

  15.11.2009 14:44      C:\b631919d5e959d20e239a7a3b721b2 --------- 0 

  14.11.2009 21:05      C:\5fd0bf3771f6cf38418ce892880d1128 --------- 0 

  14.11.2009 16:24      C:\MSOCache --------- 0 

  14.11.2009 00:29      C:\csb.log --------- 86 

  14.11.2009 00:28      C:\RHDSetup.log --------- 2575 

  13.11.2009 21:47      C:\Dokumente und Einstellungen --------- 0 

  13.11.2009 21:42      C:\AUTOEXEC.BAT --------- 0 

  13.11.2009 21:42      C:\CONFIG.SYS --------- 0 

  13.11.2009 21:42      C:\IO.SYS --------- 0 

  13.11.2009 21:42      C:\MSDOS.SYS --------- 0 

  07.03.2009 03:26      C:\ReadMe.txt --------- 988 

  06.03.2009 15:09      C:\Enable_MoovieLive.bat --------- 1865 

  06.03.2009 15:09      C:\Disable_MoovieLive.bat --------- 1867 

  05.03.2009 14:51      C:\Reset_HD_Dailog.bat --------- 1034 

  05.03.2009 14:51      C:\Reset_Visualization.bat --------- 1354 

  05.03.2009 14:49      C:\Restore_StartupApps.bat --------- 2073 

  05.03.2009 14:47      C:\Remove_StartupApps.bat --------- 1759 

  05.03.2009 14:44      C:\Enable_FullScreen.bat --------- 4303 

  05.03.2009 14:42      C:\Disable_FullScreen.bat --------- 4090 

  04.03.2009 20:44      C:\Blu-Ray_Region_Reset.bat --------- 636 

  14.04.2008 00:01      C:\ntldr --------- 251712 

  13.04.2008 22:13      C:\NTDETECT.COM --------- 47564 

  04.08.2004 00:00      C:\cmldr --------- 262448 

  02.04.2003 13:00      C:\bootfont.bin --------- 4952 

----------------------------------------
 

 

C:\WINDOWS
 

  24.05.2011 18:10     C:\WINDOWS\WindowsUpdate.log --------- 1252537 

  24.05.2011 15:09     C:\WINDOWS\0.log --------- 0 

  24.05.2011 15:08     C:\WINDOWS\wiadebug.log --------- 159 

  24.05.2011 15:08     C:\WINDOWS\wiaservc.log --------- 50 

  24.05.2011 15:07     C:\WINDOWS\gdrv.sys --------- 16608 

  24.05.2011 15:07     C:\WINDOWS\SchedLgU.Txt --------- 32612 

  24.05.2011 15:07     C:\WINDOWS\bootstat.dat --------- 2048 

  23.05.2011 21:35     C:\WINDOWS\setupapi.log --------- 26787 

  19.05.2011 13:56     C:\WINDOWS\EventSystem.log --------- 2360 

  07.05.2011 10:10     C:\WINDOWS\setupact.log --------- 41 

  17.04.2011 22:45     C:\WINDOWS\comsetup.log --------- 29024 

  17.04.2011 22:45     C:\WINDOWS\ntdtcsetup.log --------- 17566 

  17.04.2011 22:45     C:\WINDOWS\iis6.log --------- 93662 

  17.04.2011 22:45     C:\WINDOWS\imsins.log --------- 1374 

  17.04.2011 22:45     C:\WINDOWS\tabletoc.log --------- 4354 

  17.04.2011 22:45     C:\WINDOWS\tsoc.log --------- 39494 

  17.04.2011 22:45     C:\WINDOWS\ocmsn.log --------- 4788 

  17.04.2011 22:45     C:\WINDOWS\msgsocm.log --------- 4326 

  17.04.2011 22:45     C:\WINDOWS\ocgen.log --------- 44044 

  17.04.2011 22:45     C:\WINDOWS\MedCtrOC.log --------- 5950 

  17.04.2011 22:45     C:\WINDOWS\KB2485663.log --------- 15340 

  17.04.2011 22:45     C:\WINDOWS\netfxocm.log --------- 15162 

  17.04.2011 22:45     C:\WINDOWS\FaxSetup.log --------- 86555 

  17.04.2011 22:45     C:\WINDOWS\msmqinst.log --------- 26486 

  17.04.2011 22:45     C:\WINDOWS\imsins.BAK --------- 1374 

  17.04.2011 22:45     C:\WINDOWS\KB2506223.log --------- 21511 

  17.04.2011 22:44     C:\WINDOWS\KB2497640-IE8.log --------- 19444 

  17.04.2011 22:44     C:\WINDOWS\updspapi.log --------- 5138 

  17.04.2011 22:44     C:\WINDOWS\KB2412687.log --------- 9125 

  17.04.2011 22:42     C:\WINDOWS\KB2508272.log --------- 10598 

  17.04.2011 22:42     C:\WINDOWS\KB2503658.log --------- 15897 

  17.04.2011 22:42     C:\WINDOWS\KB2507618.log --------- 15893 

  17.04.2011 22:42     C:\WINDOWS\KB2508429.log --------- 15648 

  17.04.2011 22:41     C:\WINDOWS\KB2511455.log --------- 10241 

  17.04.2011 22:41     C:\WINDOWS\KB2506212.log --------- 15086 

  17.04.2011 22:38     C:\WINDOWS\KB2509553.log --------- 15516 

  17.04.2011 22:38     C:\WINDOWS\KB2510531-IE8.log --------- 8350 

  01.04.2011 22:06     C:\WINDOWS\wmsetup.log --------- 399 

  24.03.2011 15:13     C:\WINDOWS\KB2524375.log --------- 7254 

  18.03.2011 21:33     C:\WINDOWS\NeroDigital.ini --------- 69 

  16.03.2011 18:00     C:\WINDOWS\KB971029.log --------- 12059 

  16.03.2011 18:00     C:\WINDOWS\setuperr.log --------- 0 

  28.02.2011 10:00     C:\WINDOWS\avisplitter.ini --------- 38 

  19.02.2011 17:25     C:\WINDOWS\wininit.ini --------- 99 

  02.08.2010 10:38     C:\WINDOWS\atiogl.xml --------- 21866 

  12.02.2010 22:51     C:\WINDOWS\win.ini --------- 603 

  03.02.2010 23:34     C:\WINDOWS\system.ini --------- 227 

  09.12.2009 23:54     C:\WINDOWS\PEV.exe --------- 261632 

  06.12.2009 17:37     C:\WINDOWS\McHmm.INI --------- 0 

  23.11.2009 19:28     C:\WINDOWS\setupapi.log.0.old --------- 1044757 

  22.11.2009 12:29     C:\WINDOWS\CDE DX4400DEFGIPS.ini --------- 27 

  18.11.2009 19:58     C:\WINDOWS\Irremote.ini --------- 4767 

  18.11.2009 15:36     C:\WINDOWS\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini --------- 146 

  15.11.2009 21:23     C:\WINDOWS\eDrawingOfficeAutomator.INI --------- 0 

  15.11.2009 20:24     C:\WINDOWS\yacht.xws --------- 23 

  14.11.2009 16:33     C:\WINDOWS\vbaddin.ini --------- 37 

  14.11.2009 16:33     C:\WINDOWS\ODBC.INI --------- 28 

  14.11.2009 00:48     C:\WINDOWS\nsreg.dat --------- 0 

  13.11.2009 21:53     C:\WINDOWS\ativpsrm.bin --------- 0 

  13.11.2009 21:44     C:\WINDOWS\REGLOCS.OLD --------- 8192 

  13.11.2009 21:42     C:\WINDOWS\control.ini --------- 0 

  13.11.2009 21:42     C:\WINDOWS\WMSysPr9.prx --------- 316640 

  13.11.2009 21:42     C:\WINDOWS\ODBCINST.INI --------- 4161 

  13.11.2009 21:41     C:\WINDOWS\WindowsShell.Manifest --------- 749 

  13.11.2009 21:39     C:\WINDOWS\vb.ini --------- 36 

  13.11.2009 21:35     C:\WINDOWS\Sti_Trace.log --------- 0 

  25.10.2009 07:11     C:\WINDOWS\MBR.exe --------- 77312 

  20.04.2009 13:56     C:\WINDOWS\NIRCMD.exe --------- 31232 

  13.01.2009 08:37     C:\WINDOWS\RTHDCPL.EXE --------- 18084864 

  23.10.2008 11:42     C:\WINDOWS\vncutil.exe --------- 290816 

  30.09.2008 10:38     C:\WINDOWS\MicCal.exe --------- 2168320 

  19.09.2008 11:48     C:\WINDOWS\RtlUpd.exe --------- 1200128 

  19.09.2008 11:48     C:\WINDOWS\RtkUpd.exe --------- 1200128 

  25.08.2008 10:17     C:\WINDOWS\RtlExUpd.dll --------- 528384 

  19.08.2008 07:26     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 

  24.06.2008 08:46     C:\WINDOWS\RtkAudioService.exe --------- 104992 

  19.06.2008 10:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 

  19.06.2008 10:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 

  19.06.2008 10:20     C:\WINDOWS\ALCMTR.EXE --------- 57344 

  14.04.2008 08:51     C:\WINDOWS\SET3.tmp --------- 1246537 

  14.04.2008 08:44     C:\WINDOWS\SET4.tmp --------- 1088840 

  14.04.2008 08:44     C:\WINDOWS\SET8.tmp --------- 16825 

  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 

  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 

  14.04.2008 07:52     C:\WINDOWS\NOTEPAD.EXE --------- 70144 

  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 

  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 

  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 

  20.11.2007 12:15     C:\WINDOWS\SkyTel.exe --------- 1826816 

  14.11.2007 09:18     C:\WINDOWS\USetup.iss --------- 553 

  04.08.2007 11:40     C:\WINDOWS\UNRecode.exe --------- 972072 

  03.08.2007 13:52     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 

  21.03.2007 22:02     C:\WINDOWS\UNNeroVision.exe --------- 972336 

  20.03.2007 22:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 

  28.02.2007 17:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 

  15.09.2005 15:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 

  30.08.2005 22:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 

  30.08.2005 22:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 

  30.08.2005 22:36     C:\WINDOWS\UNRecode.cfg --------- 50 

  30.08.2005 22:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 

  02.04.2003 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 

  02.04.2003 13:00     C:\WINDOWS\explorer.scf --------- 80 

  02.04.2003 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 

  02.04.2003 13:00     C:\WINDOWS\_default.pif --------- 707 

  02.04.2003 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 

  02.04.2003 13:00     C:\WINDOWS\twain.dll --------- 94800 

  02.04.2003 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 

  02.04.2003 13:00     C:\WINDOWS\desktop.ini --------- 2 

  02.04.2003 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 

  02.04.2003 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 

  02.04.2003 13:00     C:\WINDOWS\Feder.bmp --------- 16730 

  02.04.2003 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 

  02.04.2003 13:00     C:\WINDOWS\Fächer.bmp --------- 26680 

  02.04.2003 13:00     C:\WINDOWS\Präriewind.bmp --------- 65954 

  02.04.2003 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 

  02.04.2003 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 

  02.04.2003 13:00     C:\WINDOWS\Granit.bmp --------- 26582 

  02.04.2003 13:00     C:\WINDOWS\Angler.bmp --------- 17336 

  02.04.2003 13:00     C:\WINDOWS\winhelp.exe --------- 257568 

  02.04.2003 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 

  02.04.2003 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 

  02.04.2003 13:00     C:\WINDOWS\winnt.bmp --------- 48680 

  02.04.2003 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 

  02.04.2003 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 

  31.08.2000 09:00     C:\WINDOWS\sed.exe --------- 98816 

  31.08.2000 09:00     C:\WINDOWS\SWREG.exe --------- 161792 

  31.08.2000 09:00     C:\WINDOWS\SWSC.exe --------- 136704 

  31.08.2000 09:00     C:\WINDOWS\zip.exe --------- 68096 

  31.08.2000 09:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 

  31.08.2000 09:00     C:\WINDOWS\grep.exe --------- 80412 

  17.11.1998 15:44     C:\WINDOWS\IsUn0407.exe --------- 328704 

----------------------------------------
 

 

C:\WINDOWS\System
 

 14.04.2008 07:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 

 14.04.2008 07:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 

 02.04.2003 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 

 02.04.2003 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 

 02.04.2003 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 

 02.04.2003 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 

 02.04.2003 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 

 02.04.2003 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 

 02.04.2003 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 

 02.04.2003 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 

 02.04.2003 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 

 02.04.2003 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 

 02.04.2003 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 

 02.04.2003 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 

 02.04.2003 13:00    C:\WINDOWS\System\setup.inf --------- 59167 

 02.04.2003 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 

 02.04.2003 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 

 02.04.2003 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 

 02.04.2003 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 

 02.04.2003 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 

 02.04.2003 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 

 02.04.2003 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 

 02.04.2003 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 

 02.04.2003 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 

 02.04.2003 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 

----------------------------------------
 

 

C:\WINDOWS\System32
 

 24.05.2011 15:09     C:\WINDOWS\system32\CatRoot2 --------- 0 

 24.05.2011 15:09     C:\WINDOWS\system32\wpa.dbl --------- 13646 

 23.05.2011 22:41     C:\WINDOWS\system32\javaws.exe --------- 157472 

 23.05.2011 22:41     C:\WINDOWS\system32\javaw.exe --------- 145184 

 23.05.2011 22:41     C:\WINDOWS\system32\java.exe --------- 145184 

 23.05.2011 22:41     C:\WINDOWS\system32\javacpl.cpl --------- 73728 

 23.05.2011 22:41     C:\WINDOWS\system32\deployJava1.dll --------- 472808 

 23.05.2011 22:38     C:\WINDOWS\system32\perfh009.dat --------- 490864 

 23.05.2011 22:38     C:\WINDOWS\system32\perfc009.dat --------- 89938 

 23.05.2011 22:38     C:\WINDOWS\system32\perfc007.dat --------- 108968 

 23.05.2011 22:38     C:\WINDOWS\system32\perfh007.dat --------- 518040 

 23.05.2011 22:38     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1224652 

 23.05.2011 21:35     C:\WINDOWS\system32\NtmsData --------- 0 

 23.05.2011 20:46     C:\WINDOWS\system32\drivers --------- 0 

 16.05.2011 09:34     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 

 11.05.2011 17:01     C:\WINDOWS\system32\MRT.exe --------- 42829768 

 07.05.2011 10:10     C:\WINDOWS\system32\dllcache --------- 0 

 18.04.2011 09:06     C:\WINDOWS\system32\FNTCACHE.DAT --------- 424616 

 07.03.2011 07:33     C:\WINDOWS\system32\inetcomm.dll --------- 692736 

 05.03.2011 17:13     C:\WINDOWS\system32\DRVSTORE --------- 0 

 04.03.2011 08:36     C:\WINDOWS\system32\jscript.dll --------- 726528 

 04.03.2011 08:36     C:\WINDOWS\system32\vbscript.dll --------- 420864 

 03.03.2011 15:53     C:\WINDOWS\system32\win32k.sys --------- 1858048 

 03.03.2011 08:54     C:\WINDOWS\system32\dnsapi.dll --------- 149504 

 28.02.2011 10:00     C:\WINDOWS\system32\ff_vfw.dll --------- 80896 

 23.02.2011 01:05     C:\WINDOWS\system32\wininet.dll --------- 916480 

 23.02.2011 01:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520 

 23.02.2011 01:05     C:\WINDOWS\system32\mstime.dll --------- 611840 

 23.02.2011 01:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560 

 23.02.2011 01:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600 

 23.02.2011 01:05     C:\WINDOWS\system32\ieframe.dll --------- 11080704 

 23.02.2011 01:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 

 23.02.2011 01:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 

 23.02.2011 01:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680 

 23.02.2011 01:05     C:\WINDOWS\system32\iepeers.dll --------- 184320 

 23.02.2011 01:05     C:\WINDOWS\system32\mshtml.dll --------- 5962240 

 23.02.2011 01:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112 

 23.02.2011 01:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 

 23.02.2011 01:05     C:\WINDOWS\system32\occache.dll --------- 206848 

 23.02.2011 01:05     C:\WINDOWS\system32\urlmon.dll --------- 1210880 

 22.02.2011 13:41     C:\WINDOWS\system32\html.iec --------- 385024 

 18.02.2011 13:49     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 

 17.02.2011 14:54     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 

 15.02.2011 14:56     C:\WINDOWS\system32\atmfd.dll --------- 290432 

 09.02.2011 15:53     C:\WINDOWS\system32\sbe.dll --------- 270848 

 09.02.2011 15:53     C:\WINDOWS\system32\encdec.dll --------- 186880 

 08.02.2011 15:33     C:\WINDOWS\system32\mfc42u.dll --------- 974848 

 08.02.2011 15:33     C:\WINDOWS\system32\mfc42.dll --------- 978944 

 02.02.2011 09:58     C:\WINDOWS\system32\mstscax.dll --------- 2067456 

 27.01.2011 13:57     C:\WINDOWS\system32\mstsc.exe --------- 677888 

 21.01.2011 16:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832 

 21.01.2011 16:44     C:\WINDOWS\system32\shell32.dll --------- 8503296 

 22.12.2010 14:34     C:\WINDOWS\system32\kerberos.dll --------- 301568 

 20.12.2010 19:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 

 15.12.2010 17:01     C:\WINDOWS\system32\TZLog.log --------- 21818 

 12.12.2010 20:56     C:\WINDOWS\system32\msvcr71.dll --------- 353576 

 12.12.2010 20:56     C:\WINDOWS\system32\msvcp71.dll --------- 505128 

 11.12.2010 10:35     C:\WINDOWS\system32\rmoc3260.dll --------- 199904 

 11.12.2010 10:35     C:\WINDOWS\system32\pndx5032.dll --------- 5632 

 11.12.2010 10:35     C:\WINDOWS\system32\pndx5016.dll --------- 6656 

 11.12.2010 10:35     C:\WINDOWS\system32\pncrt.dll --------- 272896 

 10.12.2010 23:46     C:\WINDOWS\system32\Macromed --------- 0 

 10.12.2010 23:43     C:\WINDOWS\system32\Adobe --------- 0 

 10.12.2010 18:57     C:\WINDOWS\system32\ff_vfw.dll.manifest --------- 590 

 10.12.2010 18:29     C:\WINDOWS\system32\sqlncli.dll --------- 2248032 

 10.12.2010 18:29     C:\WINDOWS\system32\sqlctr90.dll --------- 64864 

 09.12.2010 17:15     C:\WINDOWS\system32\ntdll.dll --------- 743936 

 09.12.2010 17:13     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568 

 09.12.2010 17:13     C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424 

 09.12.2010 16:29     C:\WINDOWS\system32\csrsrv.dll --------- 33280 

 18.11.2010 20:12     C:\WINDOWS\system32\isign32.dll --------- 86016 

 09.11.2010 16:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 

 03.11.2010 15:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 

 31.10.2010 20:43     C:\WINDOWS\system32\config --------- 0 

 10.10.2010 17:23     C:\WINDOWS\system32\CCCInstall_201010101723435000.log --------- 18078 

 10.10.2010 17:22     C:\WINDOWS\system32\ReinstallBackups --------- 0 

 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 

 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 

 14.09.2010 20:51     C:\WINDOWS\system32\TVUAx --------- 0 

 30.08.2010 15:23     C:\WINDOWS\system32\LogFiles --------- 0 

 29.08.2010 22:43     C:\WINDOWS\system32\DirectX --------- 0 

 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 

 27.08.2010 07:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 

 26.08.2010 04:12     C:\WINDOWS\system32\aticalrt.dll --------- 57344 

 26.08.2010 04:11     C:\WINDOWS\system32\aticalcl.dll --------- 53248 

 26.08.2010 04:10     C:\WINDOWS\system32\aticaldd.dll --------- 4390912 

 26.08.2010 04:03     C:\WINDOWS\system32\atiiiexx.dll --------- 311296 

 26.08.2010 04:01     C:\WINDOWS\system32\atioglxx.dll --------- 15876096 

 26.08.2010 03:57     C:\WINDOWS\system32\ATIDEMGX.dll --------- 450560 

 26.08.2010 03:56     C:\WINDOWS\system32\ati2dvag.dll --------- 300544 

 26.08.2010 03:52     C:\WINDOWS\system32\ati3duag.dll --------- 3927936 

 26.08.2010 03:39     C:\WINDOWS\system32\atipdlxx.dll --------- 208896 

 26.08.2010 03:39     C:\WINDOWS\system32\Oemdspif.dll --------- 155648 

 26.08.2010 03:38     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 

 26.08.2010 03:38     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 

 26.08.2010 03:38     C:\WINDOWS\system32\ati2evxx.dll --------- 159744 

 26.08.2010 03:37     C:\WINDOWS\system32\ativvaxx.dll --------- 2603520 

 26.08.2010 03:37     C:\WINDOWS\system32\ati2evxx.exe --------- 606208 

 26.08.2010 03:37     C:\WINDOWS\system32\ativvaxx.cap --------- 503248 

 26.08.2010 03:36     C:\WINDOWS\system32\ativva6x.dat --------- 887724 

----------------------------------------
 

 

C:\WINDOWS\Prefetch
 

 24.05.2011 19:25     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12450 

 24.05.2011 19:25     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 74714 

 24.05.2011 19:24     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 48616 

 24.05.2011 19:24     C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 12454 

 24.05.2011 19:24     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 48014 

 24.05.2011 19:21     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 22584 

 24.05.2011 19:13     C:\WINDOWS\Prefetch\OTL.EXE-389C1576.pf --------- 28326 

 24.05.2011 19:00     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 66478 

 24.05.2011 19:00     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-25A6E9E3.pf --------- 110624 

 24.05.2011 18:59     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 109084 

 24.05.2011 18:59     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 19888 

 24.05.2011 18:59     C:\WINDOWS\Prefetch\Layout.ini --------- 404786 

 24.05.2011 18:44     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 54896 

 24.05.2011 18:10     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 26086 

 24.05.2011 17:47     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 83652 

 24.05.2011 17:47     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 105840 

 24.05.2011 17:18     C:\WINDOWS\Prefetch\REALUPGRADE.EXE-20E79CD7.pf --------- 101942 

 24.05.2011 17:01     C:\WINDOWS\Prefetch\ICQ.EXE-2AA64C9B.pf --------- 82552 

 24.05.2011 15:13     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 48890 

 24.05.2011 15:13     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 83318 

 24.05.2011 15:13     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 68324 

 24.05.2011 15:12     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 19612 

 24.05.2011 15:11     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 62950 

 24.05.2011 15:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-368B65C0.pf --------- 83354 

 24.05.2011 15:09     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15850 

 24.05.2011 15:09     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20286 

 24.05.2011 15:09     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 95584 

 24.05.2011 15:09     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 15344 

 24.05.2011 15:08     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 18160 

 24.05.2011 15:08     C:\WINDOWS\Prefetch\TUPROGST.EXE-0861FFE4.pf --------- 12650 

 24.05.2011 15:08     C:\WINDOWS\Prefetch\SQLBROWSER.EXE-1B643D97.pf --------- 10052 

 24.05.2011 15:08     C:\WINDOWS\Prefetch\SQLWRITER.EXE-0E380094.pf --------- 11556 

 24.05.2011 15:08     C:\WINDOWS\Prefetch\STANDALONESLV.EXE-0CA97446.pf --------- 71648 

 24.05.2011 15:08     C:\WINDOWS\Prefetch\SP_RSSER.EXE-0CFB8A6E.pf --------- 12642 

 24.05.2011 15:08     C:\WINDOWS\Prefetch\NBSERVICE.EXE-21D80A5A.pf --------- 94410 

 24.05.2011 15:08     C:\WINDOWS\Prefetch\SEARCHANONYMIZERHELPER.EXE-034E4A38.pf --------- 33850 

 23.05.2011 22:37     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 24344 

 06.05.2011 12:15     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8224 

 06.02.2010 17:06     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1455436 

----------------------------------------
 

 

C:\WINDOWS\Tasks
 

 24.05.2011 19:25     C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job --------- 420 

 24.05.2011 19:00     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 494 

 24.05.2011 17:18     C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1935655697-682003330-1003.job --------- 272 

 24.05.2011 17:18     C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1935655697-682003330-1003.job --------- 280 

 24.05.2011 15:07     C:\WINDOWS\Tasks\SA.DAT --------- 6 

 02.04.2003 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 

----------------------------------------
 

 

C:\WINDOWS\Temp
 

 24.05.2011 15:11     C:\WINDOWS\Temp\dw.log --------- 7505 

 24.05.2011 15:09     C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat --------- 16384 

 24.05.2011 15:07     C:\WINDOWS\Temp\Perflib_Perfdata_354.dat --------- 16384 

 24.05.2011 15:07     C:\WINDOWS\Temp\hlktmp --------- 8405015 

 24.05.2011 15:07     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 

 23.05.2011 22:11     C:\WINDOWS\Temp\Cookies --------- 0 

 23.05.2011 15:19     C:\WINDOWS\Temp\Perflib_Perfdata_7a8.dat --------- 16384 

 08.03.2010 22:07     C:\WINDOWS\Temp\History --------- 0 

 08.03.2010 22:07     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 

 16.11.2009 18:39     C:\WINDOWS\Temp\FwProxyError.log --------- 0 

----------------------------------------
 

 

C:\DOKUME~1\Privat\LOKALE~1\Temp
 

 24.05.2011 19:25      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DFB169.tmp --------- 16384 

 24.05.2011 19:25      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DFB181.tmp --------- 512 

 24.05.2011 17:55      C:\DOKUME~1\Privat\LOKALE~1\Temp\etilqs_PGsHmtFczLPrMf9 --------- 262176 

 24.05.2011 15:12      C:\DOKUME~1\Privat\LOKALE~1\Temp\hsperfdata_Privat --------- 0 

 24.05.2011 15:12      C:\DOKUME~1\Privat\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302 

 24.05.2011 15:12      C:\DOKUME~1\Privat\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 299 

 24.05.2011 15:12      C:\DOKUME~1\Privat\LOKALE~1\Temp\jusched.log --------- 3371 

 24.05.2011 15:07      C:\DOKUME~1\Privat\LOKALE~1\Temp\WPDNSE --------- 0 

 24.05.2011 15:07      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF41C9.tmp --------- 933888 

 23.05.2011 22:42      C:\DOKUME~1\Privat\LOKALE~1\Temp\JAUReg.log --------- 160 

 23.05.2011 22:42      C:\DOKUME~1\Privat\LOKALE~1\Temp\java_install_reg.log --------- 6489 

 23.05.2011 22:42      C:\DOKUME~1\Privat\LOKALE~1\Temp\java_install.log --------- 29013 

 23.05.2011 22:37      C:\DOKUME~1\Privat\LOKALE~1\Temp\utt3C.tmp.bat --------- 53 

 23.05.2011 22:37      C:\DOKUME~1\Privat\LOKALE~1\Temp\utt3C.tmp --------- 0 

 23.05.2011 22:32      C:\DOKUME~1\Privat\LOKALE~1\Temp\sldsearchtemp --------- 0 

 23.05.2011 22:32      C:\DOKUME~1\Privat\LOKALE~1\Temp\swxauto --------- 0 

 23.05.2011 22:31      C:\DOKUME~1\Privat\LOKALE~1\Temp\VBE --------- 0 

 23.05.2011 22:31      C:\DOKUME~1\Privat\LOKALE~1\Temp\SolidWorksLicTemp.0001 --------- 59964 

 23.05.2011 22:15      C:\DOKUME~1\Privat\LOKALE~1\Temp\dw.log --------- 390 

 23.05.2011 20:47      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3D8D.tmp --------- 933888 

 23.05.2011 15:19      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3F33.tmp --------- 933888 

 22.05.2011 10:59      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3E3D.tmp --------- 933888 

 21.05.2011 16:52      C:\DOKUME~1\Privat\LOKALE~1\Temp\wmplog00.sqm --------- 3556 

 21.05.2011 10:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3EA0.tmp --------- 933888 

 20.05.2011 20:49      C:\DOKUME~1\Privat\LOKALE~1\Temp\plugtmp --------- 0 

 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\B.dir --------- 0 

 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\div4D.tmp --------- 0 

 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\Nokia Nseries Update Manager --------- 0 

 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\OCS --------- 0 

 20.05.2011 19:57      C:\DOKUME~1\Privat\LOKALE~1\Temp\OIS --------- 0 

 20.05.2011 19:51      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3CE3.tmp --------- 933888 

 20.05.2011 10:51      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3C38.tmp --------- 933888 

 19.05.2011 11:19      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3F07.tmp --------- 933888 

 18.05.2011 10:38      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3C20.tmp --------- 933888 

 17.05.2011 10:13      C:\DOKUME~1\Privat\LOKALE~1\Temp\~DF3F8D.tmp --------- 933888 

 10.05.2011 15:08      C:\DOKUME~1\Privat\LOKALE~1\Temp\German.bin --------- 25927 

----------------------------------------
 

 

C:\Programme
 

 24.05.2011 17:55     C:\Programme\Spyware Terminator --------- 0 

 23.05.2011 22:42     C:\Programme\Gemeinsame Dateien --------- 0 

 23.05.2011 22:41     C:\Programme\Java --------- 0 

 14.05.2011 20:29     C:\Programme\ICQ Away Reader --------- 0 

 14.05.2011 20:27     C:\Programme\ICQ Status Checker --------- 0 

 14.05.2011 20:27     C:\Programme\Mein Gutscheincode Finder --------- 0 

 06.05.2011 12:25     C:\Programme\Mozilla Firefox --------- 0 

 05.05.2011 11:31     C:\Programme\ICQ7.5 --------- 0 

 28.04.2011 16:09     C:\Programme\ICQ6Toolbar --------- 0 

 27.04.2011 15:31     C:\Programme\InstallShield Installation Information --------- 0 

 23.04.2011 14:36     C:\Programme\K-Lite Codec Pack --------- 0 

 17.04.2011 22:44     C:\Programme\Internet Explorer --------- 0 

 12.04.2011 16:52     C:\Programme\Mp3tag --------- 0 

 08.04.2011 19:50     C:\Programme\McAfee --------- 0 

 29.03.2011 16:10     C:\Programme\Microsoft SQL Server --------- 0 

 26.03.2011 12:38     C:\Programme\JDownloader --------- 0 

 06.03.2011 16:24     C:\Programme\Nokia --------- 0 

 05.03.2011 17:13     C:\Programme\DIFX --------- 0 

 05.03.2011 17:13     C:\Programme\PC Connectivity Solution --------- 0 

 19.02.2011 17:32     C:\Programme\Spybot - Search & Destroy --------- 0 

 11.02.2011 21:48     C:\Programme\Malwarebytes' Anti-Malware --------- 0 

 15.12.2010 16:58     C:\Programme\Outlook Express --------- 0 

 12.12.2010 19:55     C:\Programme\CyberLink --------- 0 

 12.12.2010 17:21     C:\Programme\FastStone Capture --------- 0 

 12.12.2010 17:16     C:\Programme\Taskbar Shuffle --------- 0 

 11.12.2010 10:36     C:\Programme\Real --------- 0 

 14.11.2010 20:35     C:\Programme\DivX --------- 0 

 10.10.2010 17:24     C:\Programme\ATI --------- 0 

 04.09.2010 13:57     C:\Programme\TuneUp Utilities 2009 --------- 0 

 29.08.2010 23:03     C:\Programme\Autodesk --------- 0 

 29.08.2010 23:01     C:\Programme\Microsoft.NET --------- 0 

 29.08.2010 23:00     C:\Programme\MSXML 6.0 --------- 0 

 29.08.2010 22:45     C:\Programme\AOEMView 2009 --------- 0 

 29.08.2010 22:44     C:\Programme\Microsoft WSE --------- 0 

 29.08.2010 22:44     C:\Programme\DWG TrueView 2009 --------- 0 

 29.08.2010 22:43     C:\Programme\Uninstall Information --------- 0 

 29.08.2010 22:43     C:\Programme\Microsoft Office --------- 0 

 29.08.2010 21:04     C:\Programme\ICQ Contact Revealer --------- 0 

 27.08.2010 20:28     C:\Programme\ICQ-Banner-Remover --------- 0 

 15.08.2010 17:13     C:\Programme\Movie Maker --------- 0 

 23.06.2010 19:44     C:\Programme\AquaSoft --------- 0 

 22.06.2010 19:31     C:\Programme\iTNCprog --------- 0 

 29.05.2010 21:30     C:\Programme\Microsoft --------- 0 

 29.05.2010 21:30     C:\Programme\Windows Live --------- 0 

 29.05.2010 21:30     C:\Programme\Windows Live SkyDrive --------- 0 

 29.05.2010 17:43     C:\Programme\freestar --------- 0 

 29.05.2010 17:38     C:\Programme\Free WMA to MP3 Converter --------- 0 

 06.03.2010 14:23     C:\Programme\EA SPORTS --------- 0 

 20.02.2010 13:58     C:\Programme\PokerStars.NET --------- 0 

 15.02.2010 20:14     C:\Programme\VideoLAN --------- 0 

 13.02.2010 15:27     C:\Programme\Gabest --------- 0 

 06.02.2010 22:43     C:\Programme\Ubisoft --------- 0 

 06.02.2010 11:04     C:\Programme\WinRAR --------- 0 

 03.02.2010 23:43     C:\Programme\CCleaner --------- 0 

 03.02.2010 23:01     C:\Programme\trend micro --------- 0 

 03.02.2010 18:23     C:\Programme\Unlocker --------- 0 

 25.01.2010 21:24     C:\Programme\MTS --------- 0 

 23.01.2010 20:11     C:\Programme\AVS4YOU --------- 0 

 23.01.2010 19:25     C:\Programme\AC3Filter --------- 0 

 19.01.2010 21:00     C:\Programme\windows 7 theme --------- 0 

 19.01.2010 20:43     C:\Programme\VisualTaskTips --------- 0 

 19.01.2010 20:42     C:\Programme\Winflip --------- 0 

 19.01.2010 20:25     C:\Programme\Alastria Software --------- 0 

 08.01.2010 20:55     C:\Programme\Crypt Load --------- 0 

 12.12.2009 15:19     C:\Programme\Microsoft Works --------- 0 

 08.12.2009 22:03     C:\Programme\SopCast --------- 0 

 22.11.2009 12:35     C:\Programme\epson --------- 0 

 20.11.2009 19:57     C:\Programme\Adobe --------- 0 

 20.11.2009 11:25     C:\Programme\ATI Technologies --------- 0 

 19.11.2009 22:06     C:\Programme\Nero --------- 0 

 18.11.2009 16:08     C:\Programme\Codejock Software --------- 0 

 16.11.2009 23:20     C:\Programme\MSXML 4.0 --------- 0 

 16.11.2009 18:19     C:\Programme\AGEIA Technologies --------- 0 

 15.11.2009 16:22     C:\Programme\Paragon Software --------- 0 

 15.11.2009 14:44     C:\Programme\Windows Media Player --------- 0 

 14.11.2009 20:37     C:\Programme\Reference Assemblies --------- 0 

 14.11.2009 16:53     C:\Programme\Elaborate Bytes --------- 0 

 14.11.2009 16:44     C:\Programme\SlySoft --------- 0 

 14.11.2009 16:31     C:\Programme\MSBuild --------- 0 

 14.11.2009 16:31     C:\Programme\Microsoft Visual Studio --------- 0 

 14.11.2009 13:23     C:\Programme\Windows Media Connect 2 --------- 0 

 14.11.2009 13:18     C:\Programme\Messenger --------- 0 

 14.11.2009 00:38     C:\Programme\Avira --------- 0 

 14.11.2009 00:29     C:\Programme\Realtek --------- 0 

 14.11.2009 00:27     C:\Programme\AMD --------- 0 

 14.11.2009 00:26     C:\Programme\Browser Configuration Utility --------- 0 

 14.11.2009 00:26     C:\Programme\Gigabyte --------- 0 

 13.11.2009 22:11     C:\Programme\MSN --------- 0 

 13.11.2009 21:42     C:\Programme\xerox --------- 0 

 13.11.2009 21:42     C:\Programme\microsoft frontpage --------- 0 

 13.11.2009 21:41     C:\Programme\WindowsUpdate --------- 0 

 13.11.2009 21:41     C:\Programme\Online-Dienste --------- 0 

 13.11.2009 21:41     C:\Programme\NetMeeting --------- 0 

 13.11.2009 21:40     C:\Programme\ComPlus Applications --------- 0 

 13.11.2009 21:39     C:\Programme\Online Services --------- 0 

 13.11.2009 21:39     C:\Programme\MSN Gaming Zone --------- 0 

 13.11.2009 21:39     C:\Programme\Windows NT --------- 0 

 17.10.2009 19:37     C:\Programme\TrueTransparency --------- 0 

 21.11.2006 12:31     C:\Programme\ScreenCap --------- 0 

----------------------------------------
 

 

C:\Dokumente und Einstellungen\All Users\.. 
 

Privat    

LocalService    

Default User    

NetworkService    

All Users    

----------------------------------------
 

 

C:\WINDOWS\system32\drivers\etc\hosts
 

127.0.0.1       localhost

127.0.0.1 im.adtech.de

127.0.0.1 adserver.adtech.de

127.0.0.1 adtech.de

127.0.0.1 ar.atwola.com

127.0.0.1 atwola.com

127.0.0.1 adserver.71i.de

127.0.0.1 adicqserver.71i.de

127.0.0.1 71i.de

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        1000gratisproben.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1001namen.com

127.0.0.1        www.1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com

127.0.0.1        www.100sexlinks.com

127.0.0.1        100sexlinks.com

127.0.0.1        10sek.com

127.0.0.1        www.10sek.com

127.0.0.1        www.1-2005-search.com

127.0.0.1        1-2005-search.com

127.0.0.1        123fporn.info

127.0.0.1        www.123fporn.info

127.0.0.1        123haustiereundmehr.com

127.0.0.1        www.123haustiereundmehr.com

127.0.0.1        123moviedownload.com

127.0.0.1        www.123moviedownload.com

127.0.0.1        123simsen.com

127.0.0.1        www.123simsen.com

127.0.0.1        123topsearch.com

127.0.0.1        www.123topsearch.com

127.0.0.1        125sms.co.uk

127.0.0.1        www.125sms.co.uk

127.0.0.1        125sms.com

127.0.0.1        www.125sms.com

127.0.0.1        132.com

127.0.0.1        www.132.com

127.0.0.1        1337crew.info

127.0.0.1        www.1337crew.info

127.0.0.1        www.1337-crew.to

127.0.0.1        1337-crew.to

127.0.0.1        www.136136.net

127.0.0.1        136136.net

127.0.0.1        150freesms.de

127.0.0.1        www.150freesms.de

127.0.0.1        www.163ns.com

127.0.0.1        163ns.com

127.0.0.1        171203.com

127.0.0.1        17concepts.info

127.0.0.1        www.17concepts.info

127.0.0.1        17-plus.com

127.0.0.1        www.1800searchonline.com

127.0.0.1        1800searchonline.com

127.0.0.1        180searchassistant.com

127.0.0.1        www.180searchassistant.com

127.0.0.1        180solutions.com

127.0.0.1        www.180solutions.com

127.0.0.1        181.365soft.info

127.0.0.1        www.181.365soft.info

127.0.0.1        1987324.com

127.0.0.1        www.1987324.com

127.0.0.1        1-domains-registrations.com

127.0.0.1        www.1-domains-registrations.com

127.0.0.1        www.1ghporn.info

127.0.0.1        1ghporn.info

127.0.0.1        www.1importantiamreal.com

127.0.0.1        1importantiamreal.com

127.0.0.1        www.1mybigdreamnowreal.com

127.0.0.1        1mybigdreamnowreal.com

127.0.0.1        www.1sexparty.com

127.0.0.1        1sexparty.com

127.0.0.1        www.1sms.de

127.0.0.1        1sms.de

127.0.0.1        www.1spybot.com

127.0.0.1        1spybot.com

127.0.0.1        www.1stantivirus.com

127.0.0.1        1stantivirus.com

127.0.0.1        www.1stpagehere.com

127.0.0.1        1stpagehere.com

127.0.0.1        www.1stsearchportal.com

127.0.0.1        1stsearchportal.com

127.0.0.1        2.82211.net

127.0.0.1        2006ooo.com

127.0.0.1        www.2006ooo.com

127.0.0.1        2007-download.com

127.0.0.1        www.2007-download.com

127.0.0.1        www.2008firefox.com
 

----------------------------------------
 

 
 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung

========================= ===== ================ ========== ===============

System Idle Process           0 Console                   0            16 K

System                        4 Console                   0           220 K

smss.exe                    728 Console                   0           420 K

csrss.exe                   792 Console                   0         4.660 K

winlogon.exe                832 Console                   0         4.448 K

services.exe                876 Console                   0         5.512 K

lsass.exe                   888 Console                   0         1.892 K

ati2evxx.exe               1088 Console                   0         3.332 K

svchost.exe                1104 Console                   0         5.284 K

svchost.exe                1192 Console                   0         4.456 K

svchost.exe                1288 Console                   0        34.408 K

svchost.exe                1336 Console                   0         3.440 K

svchost.exe                1452 Console                   0         7.648 K

ati2evxx.exe               1584 Console                   0         4.304 K

svchost.exe                1628 Console                   0         3.896 K

spoolsv.exe                1768 Console                   0         5.452 K

sched.exe                  1808 Console                   0           772 K

avguard.exe                1896 Console                   0        18.584 K

Connectivity.WindowsServi  1984 Console                   0        14.812 K

explorer.exe                404 Console                   0        33.204 K

avshadow.exe                512 Console                   0         2.796 K

RTHDCPL.EXE                1228 Console                   0        22.864 K

avgnt.exe                  1236 Console                   0         1.440 K

brs.exe                    1280 Console                   0         2.432 K

realsched.exe              1904 Console                   0           172 K

jusched.exe                1944 Console                   0         9.588 K

ctfmon.exe                 2004 Console                   0         3.764 K

essvr.exe                   284 Console                   0         2.256 K

ICQ Service.exe             192 Console                   0         9.588 K

jqs.exe                     852 Console                   0         1.388 K

McSACore.exe               1264 Console                   0         6.124 K

sqlservr.exe               1568 Console                   0         1.716 K

NBService.exe              2084 Console                   0         5.800 K

StandAloneSlv.exe          2360 Console                   0         3.632 K

SearchAnonymizerHelper.ex  2440 Console                   0         7.408 K

sp_rsser.exe               2616 Console                   0         2.936 K

sqlbrowser.exe             2648 Console                   0         2.336 K

sqlwriter.exe              2672 Console                   0         3.568 K

svchost.exe                2704 Console                   0         4.336 K

TUProgSt.exe               2744 Console                   0         5.964 K

svchost.exe                3256 Console                   0         3.568 K

wmiapsrv.exe               3280 Console                   0         4.564 K

rundll32.exe               3484 Console                   0         2.892 K

alg.exe                    3768 Console                   0         3.632 K

avnotify.exe                568 Console                   0        21.640 K

ICQ.exe                    1804 Console                   0        27.704 K

firefox.exe                3856 Console                   0       332.572 K

plugin-container.exe       5356 Console                   0        29.832 K

OTL.exe                     232 Console                   0           792 K

NOTEPAD.EXE                 892 Console                   0           528 K

NOTEPAD.EXE                1428 Console                   0           532 K

msfeedssync.exe            4136 Console                   0         3.664 K

cmd.exe                    4980 Console                   0         2.472 K

tasklist.exe                396 Console                   0         5.028 K

wmiprvse.exe               3556 Console                   0         5.876 K
 

 

***** Ende des Scans 24.05.2011 um 19:25:33,54 ***

und Ccleaner:

Code:

7stacks 1.5 beta 1        Alastria Software        1.4.23

AC3Filter (remove only)                

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.12.36

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.3.181.14

Adobe Reader 9.3.2 - Deutsch        Adobe Systems Incorporated        9.3.2

Adobe Shockwave Player 11.5        Adobe Systems, Inc.        11.5.9.615

Adobe SVG Viewer 3.0                 3.0

Adobe® Photoshop® Album Starter Edition 3.2        hxxp://www.adobe.de        3.2.0

AMD Processor Driver        AMD        1.3.2.0053

ANNO 1404        Ubisoft        1.00.0000

AnyDVD        SlySoft        

AOEMView 2009        Autodesk        17.2.56.0

AquaSoft DiaShow 6 for YouTube        AquaSoft        6.6.01

ATI Catalyst Install Manager        ATI Technologies, Inc.        3.0.790.0

AutoCAD Mechanical 2009        Autodesk        13.0.59.0

Autodesk Data Management Server 2009        Autodesk, Inc.        13.0.47.0

Autodesk Design Review 2009        Autodesk, Inc.        9.0.96

Autodesk Inventor Professional 2009        Autodesk, Inc.        13.0.0000.23601

Autodesk Vault 2009 (Client)        Autodesk, Inc.        13.0.47.0

Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.648

AVS Update Manager 1.0        Online Media Technologies Ltd.        

AVS Video Converter 6        Online Media Technologies Ltd.        

AVS4YOU Software Navigator 1.3        Online Media Technologies Ltd.        

Browser Configuration Utility        DeviceVM Inc.        1.0.4.9

Camera RAW Plug-In for EPSON Creativity Suite                2.1.0.0

CCleaner        Piriform        2.28

CloneDVD2        Elaborate Bytes        

CX4300_5500_DX4400 Handbuch                

CyberLink PowerDVD 9        CyberLink Corp.        9.0.1501

DivX Converter        DivX, Inc.        7.1.0

DivX Plus DirectShow Filters        DivX, Inc.        

DivX-Setup        DivX, Inc.         2.1.2.2

DWG TrueView 2009        Autodesk        17.2.56.0

DWGeditor        SolidWorks        17.00.6014

EasySaver B9.0205.1        Gigabyte        1.00.0000

EPSON Attach To Email        SEIKO EPSON        1.01.0000

EPSON Copy Utility 3                3.2.0.0

EPSON Easy Photo Print                1.4.2.0

EPSON File Manager                1.3.0.0

EPSON Scan                

EPSON Scan Assistant                1.10.00

EPSON Web-To-Page                

EPSON-Drucker-Software        SEIKO EPSON Corporation        

FastStone Capture 5.3        FastStone Soft        5.3

Free WMA to MP3 Converter 1.16        Jodix Technologies Ltd.        

FUSSBALL MANAGER 10        Electronic Arts        

Hardlock Gerätetreiber                

HijackThis 2.0.2        TrendMicro        2.0.2

ICQ 7.2 Build #3143 Banner Remover 1.0        murb.com        

ICQ Away Reader 1.4        murb.com        

ICQ Contact Revealer 1.0        murb.com        

ICQ Status Checker 1.7.3        murb.com        

ICQ Toolbar        ICQ        3.0.0

ICQ7.5        ICQ        7.5

iTNCprog                

Java(TM) 6 Update 25        Oracle        6.0.250

JDownloader        AppWork UG (haftungsbeschränkt)        0.89

K-Lite Codec Pack 7.0.0 (Corporate)                7.0.0

Malwarebytes' Anti-Malware        Malwarebytes Corporation        

Mastercam X4        CNC Software, Inc.        13.0.3.31

Mastercam X4 Demo/Home Learning Edition        CNC Software, Inc.        13.0.3.33

Mastercam X4 Maintenance Update 3        CNC Software, Inc.        13.3.0.22

Mastercam X4 Sample Files        CNC Software, Inc.        13.0.3.31

Mastercam X4 Sample Files For Demo/HLE        Ihr Firmenname        13.0.3.31

Mastercam X4 Videos For Demo/HLE        Ihr Firmenname        13.0.3.31

McAfee SiteAdvisor        McAfee, Inc.        3.3.131

Mein Gutscheincode Finder 1.0.0.0        Conversion One GmbH        1.0.0.0

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        2.2.30729

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        3.2.30729

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        

Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1

Microsoft Office Enterprise 2007        Microsoft Corporation        12.0.6425.1000

Microsoft Primary Interoperability Assemblies 2005        Microsoft Corporation        8.0.50727.42

Microsoft SQL Server 2005        Microsoft Corporation        

Microsoft SQL Server Native Client        Microsoft Corporation        9.00.5000.00

Microsoft SQL Server VSS Writer        Microsoft Corporation        9.00.5000.00

Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.59193

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148

Microsoft WSE 3.0 Runtime        Microsoft Corp.        3.0.5305.0

Mozilla Firefox 4.0.1 (x86 de)        Mozilla        4.0.1

Mp3tag v2.48        Florian Heidenreich        v2.48

MSN                

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0

MSXML 6.0 Parser        Microsoft Corporation        6.10.1129.0

MTS CNC 7.3 Demo                

Nero 8        Nero AG        8.0.182

Nokia Connectivity Cable Driver        Nokia        7.1.36.0

Nokia Ovi Player        Nokia Ovi Player        2.1.11020

Nokia Ovi Suite        Nokia        3.0.0.290

Nokia Ovi Suite Software Updater        Nokia Corporation        02.06.006.44298

Nokia_Multimedia_Common_Components_2_5        Nokia        2.7.16

Paragon Partition Manager™ 10.0 Server        Paragon Software        90.00.0003

PC Connectivity Solution        Nokia        10.50.2.0

PhotoView 360        SolidWorks Corporation        17.00.6014

PokerStars.net        PokerStars.net        

RealPlayer        RealNetworks        

REALTEK GbE & FE Ethernet PCI-E NIC Driver        Realtek        1.20.0000

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5780

SearchAnonymizer                1.0.1 (de)

SolidWorks 2009 SP0        SolidWorks        17.1.0003

SolidWorks eDrawings 2009        Dassault Systèmes SolidWorks Corp.        9.0.706

SolidWorks Explorer 2009 sp0        SolidWorks Corporation        17.00.6014

SolidWorks Flow Simulation 2009 SP0        SolidWorks Corporation        17.00.6015

SolidWorks Motion 2009 SP0        SolidWorks Corporation        17.00.6015

SolidWorks Simulation 2009 SP0        SolidWorks Corporation        17.00.6015

Spyware Terminator        Crawler Inc.        2.8.2.192

Taskbar Shuffle version 2.5        Jay Elaraj        2.5

TuneUp Utilities 2009        TuneUp Software        8.0.2000.35

Unlocker 1.8.8        Cedrick Collomb        1.8.8

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)        Microsoft Corporation        9.00.5000.00

VirtualCloneDrive        Elaborate Bytes        

Visual Task Tips 3.4        VisualTaskTips.com        3.4

VLC media player 1.0.5        VideoLAN Team        1.0.5

Windows Internet Explorer 8        Microsoft Corporation        20090308.140743

Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.5

Windows Live Essentials        Microsoft Corporation        14.0.8117.0416

Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029

Windows Media Format 11 runtime                

Windows Media Player 11                

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        08/22/2008 7.0.0.0

WinRAR                

WinShape        Heidenhain Numeric B.V.        05.30.0014

1.
Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zuerst mal abschalten/deaktivieren:

Zitat:

Spyware Terminator

ich würde sogar deinstallieren, belegt unnötig Speicher und verbraucht inakzeptabel viel Leistung, bei vermuteten Malwarebefall gezielt vorgehen!

für den Browser:

Code:

McAfee\SiteAdvisor

ebenso überflüßig

2.
uTorrent und G Data schon deinstalliert?

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

O4 - HKCU..\Run: []  File not found

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:430C6D84

@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D1B5B4F1

@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

4.
Proxyeinstellungen zu überprüfen:
Hast Du absichtlich die IP 192.168.137.1 als Proxy eingestellt?

hey

also..

zu 1.

Spyware Terminator hab ich gelöscht

McAffee Site Advisor hab ich noch drauf. Find es ganz gut das potentiell gefährliche Seiten rot angezeigt werden. Oder ist das alles Humbug?

zu 2:

utorrent ist deinstalliert.

Gdata hab ich unter Systemsteuerung/software nicht gefunden. Ist das Programm denn noch irgendwo drauf??

zu 3:

So mit OTL hab ich wie beschrieben gefixt. Textdatei ist

Code:

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:430C6D84 deleted successfully.

ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D1B5B4F1 deleted successfully.

ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2 deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33664 bytes

 

User: NetworkService

->Temp folder emptied: 65536 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: Privat

->Temp folder emptied: 11370897 bytes

->Temporary Internet Files folder emptied: 22390800 bytes

->Java cache emptied: 407 bytes

->FireFox cache emptied: 192152646 bytes

->Flash cache emptied: 50277 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2352202 bytes

%systemroot%\System32 .tmp files removed: 50655175 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1088468 bytes

RecycleBin emptied: 17817076 bytes

 

Total Files Cleaned = 284,00 mb

 

 

OTL by OldTimer - Version 3.2.23.0 log created on 05252011_155825
 

Files\Folders moved on Reboot...

File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_600.dat not found!

File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
 

Registry entries deleted on Reboot...

was hat er da eigentlich alles gelöscht? Ich hoffe keine Einträge oder Dateien die ich noch brauche?!

zu 4:

Ich hatte damals mal eine IP-Adresse in den Proxyeinstellungen, für schnellere downloads bei utorrent, eingestellt. Das mach ich aber schon lang nicht mehr..Habs aber glaub ich noch nicht wieder entfernt diese Einstellung.

Soweit so gut:-)

Was sagt der Experte dazu? :-)

MFG

Zitat:

Zitat von Clockwork (Beitrag 663473)

McAffee Site Advisor hab ich noch drauf. Find es ganz gut das potentiell gefährliche Seiten rot angezeigt werden. Oder ist das alles Humbug?

also ehrlich gesagt habe nie ausprobiert, da ich mehr Wert lege auf die Verstärkung der Sicherheit. Aber ich denke in deinem Fall wenig genutzt bzw das Eindringen von Malware nicht verhindert und dich darauf nicht hingewiesen...Weil ja der Schädling muss also irgendeine Form auf deinen Computer gelangt sein! z.B irgendwo eine verseuchte Seite etc
Aber gut wenn Du das Tool behalten möchtest, klar sollte bleiben

1.
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus:

im Internet Explorer:
Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen.

im Firefox :
Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

2.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

5.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

C:\Qoobox 

oder C:\ComboFix.txt

6.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

sooo auf gehts:-)

ja gut das stimmt das er mich vor viren nicht geschützt hat..aber man geht wenigstens vorsichtiger im Internet auf Seiten, die rot angezeigt werden...schaden kanns zumindest nicht.
hab mir den virus bestimmt in dem moment eingefangen wo ich auf der gefakten bank seite war.

zu 1:

ach diesen Prox server meinst du. Ja den hab ich mal eingerichtet weil man damit bei youtube auch in deutschland gesperrte videos ansehen kann. dafür musste man über einen ausländischen server oder so gehn..na gut das brauch man ja nu nich unbedingt:-)

ist jetz abgeschaltet!

zu 2:

ist aktualisiert

zu 3:

gemacht:

bei cleanmgr hab ich denn nur haken bei den kästen gemacht die du geschrieben hattest..mehr nich ne?!

und bei %temp% konnte ich 2 dateien nicht löschen..waren wohl in anwendung.

Papierkorb ist geleert

zu 4:

mit ccleaner gereinigt

zu 5:

hab gestern abend malewarebytes und antivir durchlaufen lassen. ohne Ergebnis.

bei Qoobox hat er mir n Ordner mit dateien geöffnet hab dann nochmal comboFix.txt gemacht mit folgenden Ergebnis:

Code:

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
  ADS - WINDOWS: deleted 48 bytes in 1 streams. 
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\Privat\Anwendungsdaten\Desktopicon

c:\dokumente und einstellungen\Privat\Anwendungsdaten\Desktopicon\eBay.ico

c:\dokumente und einstellungen\Privat\Anwendungsdaten\Desktopicon\uninst.exe

c:\programme\ICQ6.5\ICQLRun.exe

F:\Autorun.inf
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_SSHNAS
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-01-03 bis 2010-02-03  ))))))))))))))))))))))))))))))

.
 

2010-02-03 20:12 . 2010-02-03 21:01        --------        d-----w-        c:\programme\trend micro

2010-02-03 20:12 . 2010-02-03 20:12        --------        d-----w-        C:\rsit

2010-02-03 20:11 . 2010-02-03 20:11        5115824        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-02-03 19:10 . 2010-02-03 19:10        --------        d-----w-        c:\programme\MozBackup

2010-02-03 18:56 . 2007-01-18 12:00        3968        ----a-w-        c:\windows\system32\drivers\AvgArCln.sys

2010-02-03 18:25 . 2010-02-03 18:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Data Dynamics

2010-02-03 16:47 . 2010-02-03 16:47        --------        d-----w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Help

2010-02-03 16:42 . 2010-02-03 16:47        --------        d-----w-        c:\programme\Security Task Manager

2010-02-03 15:42 . 2010-02-03 16:23        --------        d-----w-        c:\programme\Unlocker

2010-02-03 15:16 . 2010-02-03 15:16        102400        --sha-r-        c:\windows\system32\ALSNDMGR1.dll

2010-01-25 19:27 . 2010-01-25 19:27        --------        d-----w-        c:\windows\system32\Adobe

2010-01-25 19:25 . 2007-08-24 08:34        2805852        ----a-w-        c:\windows\system32\libmmd.dll

2010-01-25 19:25 . 2006-07-11 17:43        1060864        ----a-w-        c:\windows\system32\MFC71.dll

2010-01-25 19:24 . 2010-01-25 19:24        --------        d-----w-        c:\programme\MTS

2010-01-25 19:24 . 1998-11-17 13:44        328704        ----a-w-        c:\windows\IsUn0407.exe

2010-01-24 20:22 . 2010-02-03 21:04        --------        d-----w-        c:\programme\JDownloader

2010-01-24 14:23 . 2010-01-24 14:23        --------        d-----w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\CyberLink

2010-01-23 17:25 . 2010-01-23 17:25        --------        d-----w-        c:\programme\AC3Filter

2010-01-23 17:23 . 2000-04-01 04:35        414272        ----a-w-        c:\windows\system32\DivXc32f.dll

2010-01-23 17:23 . 2000-04-01 04:35        414272        ----a-w-        c:\windows\system32\DivXc32.dll

2010-01-23 13:01 . 2010-01-25 14:53        --------        d-----w-        c:\programme\MSD 0.655

2010-01-23 12:42 . 2010-01-23 12:42        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\AVS4YOU

2010-01-23 12:42 . 2010-01-23 12:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU

2010-01-23 12:41 . 2010-01-23 18:09        --------        d-----w-        c:\programme\Gemeinsame Dateien\AVSMedia

2010-01-23 12:41 . 2010-01-23 18:11        --------        d-----w-        c:\programme\AVS4YOU

2010-01-23 12:41 . 2008-08-13 10:22        1700352        ----a-w-        c:\windows\system32\GdiPlus.dll

2010-01-19 18:56 . 2009-03-23 16:39        20480        ----a-w-        c:\windows\system32\scrnrdr.exe

2010-01-19 18:51 . 2010-01-19 19:00        --------        d-----w-        c:\programme\windows 7 theme

2010-01-19 18:43 . 2010-01-19 18:43        --------        d-----w-        c:\programme\VisualTaskTips

2010-01-19 18:41 . 2010-01-19 18:42        --------        d-----w-        c:\programme\Winflip

2010-01-19 18:37 . 2009-10-17 17:37        --------        d-----w-        c:\programme\TrueTransparency

2010-01-19 18:25 . 2010-01-19 18:25        --------        d-----w-        c:\programme\Alastria Software

2010-01-19 18:23 . 2010-01-22 17:14        --------        d-----w-        c:\programme\Taskbar Shuffle

2010-01-18 19:00 . 2010-01-18 19:00        68976        ----a-w-        c:\windows\system32\drivers\GRD.sys

2010-01-18 18:50 . 2010-01-18 19:00        55624        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys

2010-01-18 18:49 . 2010-01-18 18:49        51784        ----a-w-        c:\windows\system32\drivers\GDTdiIcpt.sys

2010-01-18 18:49 . 2010-01-18 18:49        22528        ----a-w-        c:\windows\system32\drivers\GDNdisIc.sys

2010-01-18 18:49 . 2010-01-18 18:58        28616        ----a-w-        c:\windows\system32\drivers\GDBehave.sys

2010-01-18 18:49 . 2010-01-19 15:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\G DATA

2010-01-18 18:49 . 2010-01-19 15:41        --------        d-----w-        c:\programme\G Data

2010-01-18 18:49 . 2010-01-19 15:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA

2010-01-18 18:48 . 2010-01-18 18:48        --------        d-----w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

2010-01-15 17:50 . 2010-01-15 17:50        --------        d-----w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\PowerDVDCox

2010-01-15 17:50 . 2010-01-15 17:53        --------        d-----w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\PowerDVDCinema

2010-01-15 17:50 . 2010-01-15 17:50        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\CyberLink

2010-01-15 17:49 . 2010-01-15 17:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink

2010-01-15 17:49 . 2010-01-15 17:49        --------        d-----w-        c:\programme\Gemeinsame Dateien\CyberLink

2010-01-15 17:48 . 2010-01-15 17:49        --------        d-----w-        c:\programme\CyberLink

2010-01-15 17:48 . 2008-08-13 10:22        24576        ----a-w-        c:\windows\system32\msxml3a.dll

2010-01-15 17:47 . 2010-02-03 17:58        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp

2010-01-15 17:41 . 2010-01-20 14:29        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\DivX

2010-01-15 17:39 . 2010-01-15 17:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-03 21:34 . 2009-11-13 22:26        16608        ----a-w-        c:\windows\gdrv.sys

2010-02-03 21:32 . 2009-11-14 12:12        --------        d-----w-        c:\programme\ICQ6.5

2010-02-03 21:04 . 2009-11-15 19:15        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\SolidWorks

2010-02-03 20:11 . 2009-11-15 19:38        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-02-03 18:26 . 2009-11-13 22:26        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-02-03 16:45 . 2010-02-03 16:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan

2010-02-02 21:32 . 2009-11-14 15:20        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\uTorrent

2010-01-30 17:46 . 2009-11-16 14:39        --------        d-----w-        c:\programme\AskTBar

2010-01-25 19:27 . 2009-11-13 22:51        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2010-01-19 18:49 . 2009-11-14 12:12        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\ICQ

2010-01-15 17:40 . 2010-01-15 17:39        --------        d-----w-        c:\programme\DivX

2010-01-13 14:54 . 2009-11-14 14:24        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help

2010-01-08 18:55 . 2009-11-14 18:39        --------        d-----w-        c:\programme\Crypt Load

2010-01-07 15:07 . 2009-11-15 19:38        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07 . 2009-11-15 19:38        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-01-06 20:33 . 2003-04-02 11:00        81318        ----a-w-        c:\windows\system32\perfc007.dat

2010-01-06 20:33 . 2003-04-02 11:00        452310        ----a-w-        c:\windows\system32\perfh007.dat

2010-01-04 14:05 . 2009-11-14 14:18        --------        d-----w-        c:\programme\McAfee

2009-12-21 19:05 . 2008-04-14 05:52        916480        ----a-w-        c:\windows\system32\wininet.dll

2009-12-12 16:16 . 2009-11-13 22:36        81624        ----a-w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-12-12 13:19 . 2009-11-14 14:26        --------        d-----w-        c:\programme\Microsoft Works

2009-12-08 20:03 . 2009-12-08 19:56        --------        d-----w-        c:\programme\SopCast

2009-12-08 19:30 . 2009-12-08 19:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks

2009-12-07 14:37 . 2009-11-13 22:38        56816        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2009-11-24 18:49 . 2009-11-24 18:49        348160        ----a-w-        c:\windows\system32\msvcr71.dll

2009-11-24 18:49 . 2003-03-19 08:44        499712        ----a-w-        c:\windows\system32\msvcp71.dll

2009-11-22 08:58 . 2009-11-22 08:58        152576        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll

2009-11-21 15:54 . 2008-04-14 05:52        471552        ----a-w-        c:\windows\AppPatch\aclayers.dll

2009-11-19 10:48 . 2009-12-01 18:21        872960        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2009-11-19 10:48 . 2009-12-01 18:21        43008        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2009-11-19 10:48 . 2009-12-01 18:21        340480        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2009-11-19 10:48 . 2009-12-01 18:21        346624        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2009-11-18 18:50 . 2009-11-16 14:49        349432        ----a-w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2009-11-16 19:21 . 2009-11-16 19:21        152576        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll

2009-11-16 19:18 . 2009-11-16 19:18        45056        ----a-w-        c:\windows\system32\drivers\CBUSB.SYS

2009-11-16 19:18 . 2009-11-16 19:18        43520        ----a-w-        c:\windows\system32\CBNDLL.DLL

2009-11-16 19:18 . 2009-11-16 19:18        335872        ----a-w-        c:\windows\system32\MPIWIN32.DLL

2009-11-16 19:18 . 2009-11-16 19:18        15360        ----a-w-        c:\windows\system32\drivers\CBN.SYS

2009-11-16 16:44 . 2009-11-16 16:44        335872        ----a-r-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut2_5135BE5531E34696827B50FE43E48CC2_1.exe

2009-11-16 16:44 . 2009-11-16 16:44        335872        ----a-r-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut1_5135BE5531E34696827B50FE43E48CC2_1.exe

2009-11-16 16:44 . 2009-11-16 16:44        335872        ----a-r-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\ARPPRODUCTICON.exe

2009-11-16 15:11 . 2009-11-16 15:11        2287616        ----a-w-        c:\windows\system32\TUKernel.exe

2009-11-15 19:57 . 2009-11-15 19:57        603904        ----a-w-        c:\windows\system32\TUProgSt.exe

2009-11-15 19:57 . 2009-11-15 19:57        360192        ----a-w-        c:\windows\system32\TuneUpDefragService.exe

2009-11-14 20:09 . 2009-11-13 19:41        86327        ----a-w-        c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-11-14 00:49 . 2010-01-15 17:40        9464        ------w-        c:\windows\system32\drivers\cdralw2k.sys

2009-11-14 00:49 . 2010-01-15 17:40        9336        ------w-        c:\windows\system32\drivers\cdr4_xp.sys

2009-11-14 00:49 . 2010-01-15 17:40        43528        ------w-        c:\windows\system32\drivers\PxHelp20.sys

2009-11-14 00:49 . 2010-01-15 17:40        129784        ------w-        c:\windows\system32\pxafs.dll

2009-11-14 00:49 . 2010-01-15 17:40        120056        ------w-        c:\windows\system32\pxcpyi64.exe

2009-11-14 00:49 . 2010-01-15 17:40        118520        ------w-        c:\windows\system32\pxinsi64.exe

2009-11-14 00:47 . 2009-11-14 00:47        90112        ----a-w-        c:\windows\system32\dpl100.dll

2009-11-14 00:47 . 2009-11-14 00:47        856064        ----a-w-        c:\windows\system32\divx_xx0c.dll

2009-11-14 00:47 . 2009-11-14 00:47        856064        ----a-w-        c:\windows\system32\divx_xx07.dll

2009-11-14 00:47 . 2009-11-14 00:47        847872        ----a-w-        c:\windows\system32\divx_xx0a.dll

2009-11-14 00:47 . 2009-11-14 00:47        843776        ----a-w-        c:\windows\system32\divx_xx16.dll

2009-11-14 00:47 . 2009-11-14 00:47        839680        ----a-w-        c:\windows\system32\divx_xx11.dll

2009-11-14 00:47 . 2009-11-14 00:47        696320        ----a-w-        c:\windows\system32\DivX.dll

2009-11-13 22:48 . 2009-11-13 22:48        0        ----a-w-        c:\windows\nsreg.dat

2009-11-13 19:53 . 2009-11-13 19:53        0        ----a-w-        c:\windows\ativpsrm.bin

2009-11-13 19:40 . 2009-11-13 19:40        21740        ----a-w-        c:\windows\system32\emptyregdb.dat

2009-11-13 16:45 . 2009-11-13 16:45        1571840        ----a-w-        c:\windows\system32\sfcfiles.dll

2009-11-13 16:45 . 2009-11-13 16:45        446464        ----a-w-        c:\windows\system32\SET11C.tmp

2009-11-13 16:35 . 2009-11-13 16:35        33792        ----a-w-        c:\windows\system32\drivers\AmdPPM.sys

.
 

------- Sigcheck -------
 

[-] 2009-11-13 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VisualTaskTips"="c:\programme\VisualTaskTips\VisualTaskTips.exe" [2008-06-22 65536]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]

"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-04 98304]

"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-02-28 75048]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"uTorrent"="c:\programme\uTorrent\uTorrent.exe"

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"

"EPSON Stylus DX4400 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "c:\windows\TEMP\E_S17F.tmp" /EF "HKCU"

"Taskbar Shuffle"=c:\programme\Taskbar Shuffle\taskbarshuffle.exe

"RegistryMechanic"=c:\programme\Registry Mechanic\RegMech.exe /H
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"

"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

"PDVD9LanguageShortcut"=c:\programme\CyberLink\PowerDVD9\Language\Language.exe

"RemoteControl9"=c:\programme\CyberLink\PowerDVD9\PDVD9Serv.exe

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"52525:TCP"= 52525:TCP:torrent

"52525:UDP"= 52525:UDP:torrent2
 

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [15.11.2009 13:23 40560]

R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/01/15 18:49];c:\programme\CyberLink\PowerDVD9\000.fcl [28.02.2009 19:40 87536]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.11.2009 23:38 108289]

R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [13.11.2009 23:26 68136]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [14.11.2009 13:13 222456]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [14.11.2009 15:18 93320]

R2 Remote Solver for Flow Simulation 2009;Remote Solver for Flow Simulation 2009;g:\cad-cam programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe [03.09.2008 16:36 210216]

S0 ymsfa;ymsfa; [x]

S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;g:\cad-cam programme\Solid Works 2009+\swScheduler\DTSCoordinatorService.exe [09.09.2008 06:01 79144]
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-02-03 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]
 

2010-02-03 c:\windows\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - google.de

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=

FF - component: c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\programme\McAfee\SiteAdvisor\components\McFFPlg.dll

FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll

FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 600000

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: network.http.max-connections-per-server - 8

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

AddRemove-eBay Icon - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Desktopicon\uninst.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-02-03 22:34

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]

"ImagePath"="\??\c:\programme\CyberLink\PowerDVD9\000.fcl"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

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

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(840)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'explorer.exe'(3492)

c:\programme\VisualTaskTips\VttHooks.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\rundll32.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\System32\TUProgSt.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\RTHDCPL.EXE

c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-02-03  22:37:52 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-02-03 21:37
 

Vor Suchlauf: 14 Verzeichnis(se), 215.694.123.008 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 215.590.375.424 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer /TUTag=GW9A5X /Kernel=TUKernel.exe

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=GW9A5X-BAK
 

- - End Of File - - B44814D658F06085AB7E80E768F5165A

zu 6:

Code:

OTL Extras logfile created on: 25.05.2011 19:44:36 - Run 2

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 77,07% Memory free

5,09 Gb Paging File | 4,48 Gb Available in Paging File | 88,01% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 65,26 Gb Free Space | 28,02% Space Free | Partition Type: NTFS

Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS

Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS

 

Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"52525:TCP" = 52525:TCP:*:Enabled:torrent

"52525:UDP" = 52525:UDP:*:Enabled:torrent2

"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)

"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- (www.sopcast.com)

"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()

"C:\Programme\iTNCprog\sys\bin\geo.EXE" = C:\Programme\iTNCprog\sys\bin\geo.EXE:*:Enabled:geo -- ()

"C:\Programme\iTNCprog\xwin\bin\XWin.exe" = C:\Programme\iTNCprog\xwin\bin\XWin.exe:*:Enabled:XWin -- ()

"C:\Programme\iTNCprog\sys\bin\regel.EXE" = C:\Programme\iTNCprog\sys\bin\regel.EXE:*:Enabled:regel -- ()

"C:\Programme\iTNCprog\sys\bin\ext.EXE" = C:\Programme\iTNCprog\sys\bin\ext.EXE:*:Enabled:ext -- ()

"C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)

"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe:*:Enabled:mfsserver -- ()

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe:*:Enabled:swwserver -- ()

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe:*:Enabled:DncServer Component -- (Heidenhain Numeric B.V.)

"G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe:*:Enabled:mtwserver -- ()

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe:*:Enabled:portmap -- ()

"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe:*:Enabled:main -- ()

"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite -- (Nokia)

"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)

"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator Update Support

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime

"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)

"{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3

"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{06379784-4648-46BF-9426-0B10817F0AF5}" = PhotoView 360

"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0205.1 

"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)

"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform

"{086A7D8C-0A38-4C7F-819A-620275550D5C}" = Nero Burning ROM Help

"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3143 Banner Remover 1.0

"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration

"{1226B9A5-FBFD-4120-9AED-08CABCDAF3AB}" = Nokia Ovi Player

"{15D7ECFC-B252-4990-A6BC-1C550A046FE5}" = SolidWorks eDrawings 2009

"{1C00C7C5-E615-4139-B817-7F4003DE68C0}" = Nero PhotoSnap Help

"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email

"{22A647A1-E442-7302-3905-DA8C5FDFCAFB}" = Catalyst Control Center Graphics Previews Common

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help

"{23768150-5EFE-14A4-CECE-914D03FF18B4}" = CCC Help English

"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25

"{28191B83-1D60-44B6-9B08-E854EF6632D5}" = Ovi Desktop Sync Engine

"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1

"{292899E7-6B8F-8099-0ACD-71D5F448106D}" = ccc-utility

"{2A4F281E-2161-405B-B090-4487F505BDDE}" = AOEMView 2009

"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant

"{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition

"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager

"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform

"{325CC540-F105-4074-BFC0-B8E26BFFE1D5}" = SolidWorks Explorer 2009 sp0

"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater

"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode

"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor

"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent

"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404

"{3FC42713-B6E7-49AA-A553-A224FE9828A8}" = Nokia Ovi Suite

"{41B8A39C-E97D-FDE5-3A4A-8E6FA961E94E}" = ccc-core-static

"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver

"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision

"{450063AA-643B-417C-8CF5-405BA3F4EF40}" = Autodesk Design Review 2009

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)

"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)

"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5783F2D6-7028-0407-0000-0060B0CE6BBA}" = DWG TrueView 2009

"{5783F2D7-7005-0407-0002-0060B0CE6BBA}" = AutoCAD Mechanical 2009

"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress

"{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE

"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0

"{5CA1C102-CFB3-9C8E-2DEF-E98A4B57C8CF}" = Catalyst Control Center InstallProxy

"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help

"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner

"{63D0588C-2740-459D-AFB4-6B03461B7891}" = SolidWorks Simulation 2009 SP0

"{65BD9AB2-696E-4598-91E6-C3EE77E64460}" = SolidWorks Motion 2009 SP0

"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5

"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart

"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime

"{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}" = Nero Live Help

"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights

"{7AEAB811-903C-4096-BFD8-75898793EA62}" = WinShape

"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page

"{7F4DD591-1300-0409-0000-7107D70F3DB4}" = Autodesk Inventor Professional 2009

"{80139801-65E0-4BCD-AB83-E6C98EB99A98}" = SolidWorks Flow Simulation 2009 SP0

"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{85C71366-4610-4180-8C23-7B3BB98F3C30}" = SolidWorks 2009 SP0

"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed

"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 

"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8

"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser

"{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{98A67610-A3B5-4098-A423-3708040026D3}" = "Nero SoundTrax Help

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7.3

"{9E30216E-34CD-11D6-A97B-00B0D0677BBF}" = iTNCprog

"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2

"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9

"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress

"{ac474156-361a-4a7b-8b6e-977781b92565}" = Microsoft Visual C++ 2005 Redistributable

"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch

"{ACCD5C00-F1E4-11DD-AA93-005056C00008}" = Paragon Partition Manager™ 10.0 Server

"{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}" = Nero Recode Help

"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger

"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles

"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center

"{B4013E5D-C833-4C8D-A942-AD7BBDFD9389}" = Autodesk Vault 2009 (Client)

"{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4

"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print

"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit

"{BB9FF67B-1A16-491B-81C5-272B145FEAB7}" = Autodesk Data Management Server 2009

"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition

"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver

"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax

"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver

"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials

"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help

"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM

"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call

"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005

"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution

"{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE

"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime

"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding

"{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}" = Nero Live

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{E4423F16-0E98-4855-BFF4-3EF016C55D67}" = Nokia_Multimedia_Common_Components_2_5

"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit

"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help

"{E7EADF4C-C40F-467E-96E3-7E62C9CDC079}" = AquaSoft DiaShow 6 for YouTube

"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer

"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility

"{EE1671E1-ECB2-446B-A278-E8C56CFC839E}" = DWGeditor

"{EF6E933E-760B-40EA-8E00-E6DE3482F472}_is1" = 7stacks 1.5 beta 1

"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter

"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client

"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help

"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool

"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"AC3Filter" = AC3Filter (remove only)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Adobe SVG Viewer" = Adobe SVG Viewer 3.0

"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2

"AnyDVD" = AnyDVD

"AOEMView 2009" = AOEMView 2009

"AquaSoft DiaShow 6 for YouTube" = AquaSoft DiaShow 6 for YouTube

"AutoCAD Mechanical 2009" = AutoCAD Mechanical 2009

"Autodesk Data Management Server 2009" = Autodesk Data Management Server 2009

"Autodesk Design Review 2009" = Autodesk Design Review 2009

"Autodesk Inventor Professional 2009" = Autodesk Inventor Professional 2009

"Autodesk Vault 2009 (Client)" = Autodesk Vault 2009 (Client)

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"AVS Update Manager_is1" = AVS Update Manager 1.0

"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3

"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6

"CCleaner" = CCleaner

"CloneDVD2" = CloneDVD2

"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"DivX Setup.divx.com" = DivX-Setup

"DWG TrueView 2009" = DWG TrueView 2009

"ENTERPRISE" = Microsoft Office Enterprise 2007

"EPSON Printer and Utilities" = EPSON-Drucker-Software

"EPSON Scanner" = EPSON Scan

"FastStone Capture" = FastStone Capture 5.3

"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16

"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10

"Hardlock Gerätetreiber" = Hardlock Gerätetreiber

"HijackThis" = HijackThis 2.0.2

"ICQToolbar" = ICQ Toolbar

"ie8" = Windows Internet Explorer 8

"InstallShield_{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3

"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email

"InstallShield_{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition

"InstallShield_{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE

"InstallShield_{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files

"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9

"InstallShield_{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4

"InstallShield_{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE

"JDownloader" = JDownloader

"KLiteCodecPack_is1" = K-Lite Codec Pack 7.0.0 (Corporate)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)

"Mp3tag" = Mp3tag v2.48

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MSNINST" = MSN

"MTS CNC 7.3 Demo" = MTS CNC 7.3 Demo

"Nokia Ovi Suite" = Nokia Ovi Suite

"PokerStars.net" = PokerStars.net

"RealPlayer 12.0" = RealPlayer

"SearchAnonymizer" = SearchAnonymizer

"Taskbar Shuffle_is1" = Taskbar Shuffle version 2.5

"Unlocker" = Unlocker 1.8.8

"VirtualCloneDrive" = VirtualCloneDrive

"Visual Task Tips" = Visual Task Tips 3.4

"VLC media player" = VLC media player 1.0.5

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 25.05.2011 10:52:39 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines

 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      

bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage

 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei

 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 

IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 25.05.2011 10:53:40 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines

 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      

bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage

 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei

 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 

IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 25.05.2011 10:54:40 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines

 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      

bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage

 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei

 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 

IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 25.05.2011 10:55:40 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines

 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      

bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage

 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei

 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 

IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 25.05.2011 10:56:40 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines

 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      

bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage

 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei

 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 

IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 25.05.2011 10:57:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines

 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      

bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage

 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei

 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 

IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 25.05.2011 10:58:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines

 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      

bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage

 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei

 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 

IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 25.05.2011 10:59:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines

 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      

bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage

 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei

 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 

IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 25.05.2011 11:00:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0

Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines

 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      

bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle

 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&

 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage

 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei

 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 

IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&

 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()
 

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()

 

Error - 25.05.2011 11:01:42 | Computer Name = ROBERT | Source = .NET Runtime 2.0 Error Reporting | ID = 5000

Description = EventType clr20r3, P1 connectivity.edmws.server.exe, P2 13.0.47.0,

 P3 47b9c87e, P4 system, P5 2.0.0.0, P6 4ba85929, P7 38d0, P8 131, P9 system.componentmodel.win32,

 P10 NIL.

 

[ System Events ]

Error - 25.05.2011 09:58:25 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034

Description = Dienst "TuneUp Program Statistics Service" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 25.05.2011 09:58:25 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034

Description = Dienst "Remote Solver for Flow Simulation 2009" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 25.05.2011 09:58:26 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034

Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 25.05.2011 10:00:46 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 

Fehlers nicht gestartet:   %%2

 

Error - 25.05.2011 10:01:24 | Computer Name = ROBERT | Source = System Error | ID = 1003

Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter 00000000,

 3. Parameter a9329bac, 4. Parameter 00000000.

 

Error - 25.05.2011 10:02:10 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.

 

Error - 25.05.2011 11:02:04 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034

Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 25.05.2011 13:40:40 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 

Fehlers nicht gestartet:   %%2

 

Error - 25.05.2011 13:42:03 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.

 

Error - 25.05.2011 13:43:39 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034

Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

[ TuneUp Events ]

Error - 11.02.2011 06:51:49 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:51:49', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','168',0)

 

Error - 11.02.2011 06:52:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:52:14', '\device\harddiskvolume1\dokumente

 und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','3760',0)

 

Error - 03.04.2011 11:20:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:20:32', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','2968',0)

 

Error - 03.04.2011 11:27:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:27:32', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','2280',0)

 

Error - 03.04.2011 11:28:52 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:28:52', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','1220',0)

 

Error - 22.04.2011 13:55:38 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-22 19:55:38', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','5332',0)

 

Error - 23.05.2011 13:42:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 19:42:14', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','4156',0)

 

Error - 23.05.2011 16:10:31 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:10:31', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','132',0)

 

Error - 23.05.2011 16:25:46 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:25:46', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','1864',0)

 

Error - 23.05.2011 16:56:28 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:56:28', '\device\harddiskvolume1\programme\malwarebytes'

 anti-malware\mbam.exe','3816',0)

 

 

< End of report >

und noch einer

Code:

OTL logfile created on: 25.05.2011 19:44:36 - Run 2

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 77,07% Memory free

5,09 Gb Paging File | 4,48 Gb Available in Paging File | 88,01% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 65,26 Gb Free Space | 28,02% Space Free | Partition Type: NTFS

Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS

Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS

 

Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

PRC - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

PRC - [2011.05.06 12:24:32 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2011.05.01 16:16:18 | 000,124,216 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.5\ICQ.exe

PRC - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe

PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.12.11 10:35:27 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe

PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe

PRC - [2010.11.02 16:16:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.01.28 18:48:24 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared Files\brs.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe

PRC - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\essvr.exe

PRC - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

MOD - [2011.03.28 11:48:30 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll

MOD - [2010.12.11 10:35:48 | 000,040,448 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2009.07.12 01:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll

MOD - [2009.07.12 01:02:00 | 000,569,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Auto | Stopped] --  -- (Nero BackItUp Scheduler 4.0)

SRV - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)

SRV - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)

SRV - [2010.12.08 15:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2010.08.29 22:50:21 | 000,079,360 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)

SRV - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)

SRV - [2009.11.15 21:57:05 | 000,360,192 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2009.11.15 20:23:02 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)

SRV - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () [Auto | Running] -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)

SRV - [2008.12.11 14:31:36 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2008.09.09 07:01:32 | 000,079,144 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand | Stopped] -- G:\CAD-CAM Programme\Solid Works 2009+\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost)

SRV - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () [Auto | Running] -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe -- (Remote Solver for Flow Simulation 2009)

SRV - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) [Auto | Running] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe -- (Autodesk Data Management Job Dispatch)

SRV - [2008.02.18 07:33:44 | 000,057,344 | ---- | M] (Autodesk) [Auto | Stopped] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe -- (Autodesk EDM Server)

SRV - [2007.08.03 13:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.05.25 19:39:48 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)

DRV - [2011.03.16 16:38:02 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.22 16:14:23 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.08.26 05:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2010.07.30 15:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2010.07.30 15:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2010.07.30 15:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2010.07.30 15:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2010.07.26 13:24:46 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)

DRV - [2010.07.26 13:24:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)

DRV - [2010.02.06 22:47:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2010.02.06 22:47:06 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2009.11.16 21:18:37 | 000,015,360 | ---- | M] (MARX Software Security ) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CBN.SYS -- (CBN)

DRV - [2009.11.13 18:35:01 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)

DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.04.08 15:50:30 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)

DRV - [2009.02.28 20:40:18 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/12/12 18:55:57] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD9\000.fcl -- ({B154377D-700F-42cc-9474-23858FBDF4BD})

DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.01.20 12:53:06 | 005,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2008.12.25 11:32:32 | 003,721,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService)

DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2007.10.21 23:31:56 | 000,018,432 | ---- | M] (Chingachguk & Denger2k (HL mod)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vusbbus.sys -- (vusbbus)

DRV - [2006.11.22 10:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)

DRV - [2006.11.22 10:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)

DRV - [2006.11.22 10:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)

DRV - [2006.01.11 14:21:36 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)

DRV - [2005.04.12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)

IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 3

FF - prefs.js..extensions.enabledItems: 1

FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.51

FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9

FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91

FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="

FF - prefs.js..network.proxy.http: "129.24.211.29"

FF - prefs.js..network.proxy.http_port: 3128

FF - prefs.js..network.proxy.type: 0

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.12.11 10:35:51 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.03.05 17:13:37 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.05.25 15:40:44 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.06 12:24:36 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.25 19:22:32 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.03.05 17:13:38 | 000,000,000 | ---D | M]

 

[2009.11.14 00:48:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions

[2011.05.24 17:47:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions

[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}

[2010.05.01 09:20:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.01.19 20:27:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{24d1fe20-76df-11de-8a39-0800200c9a66}

[2011.04.28 16:15:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2011.04.27 15:31:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2011.03.13 00:30:05 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}

[2010.09.14 20:51:16 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\firefox@tvunetworks.com

[2010.09.28 20:18:23 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\vshare@toolbar

[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions

[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml

[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml

[2010.08.29 20:54:51 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml

[2011.05.14 20:29:40 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml

[2010.08.29 20:54:51 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml

[2010.08.29 20:54:51 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml

[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.01.18 20:59:09 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}

[2010.05.02 16:28:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}

File not found (No name found) -- 

[2010.12.11 10:35:51 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PRIVAT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QOFSZ506.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

[2011.05.23 22:41:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.05.25 15:40:44 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR

[2011.05.14 20:27:33 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX

[2011.05.06 12:24:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2011.05.23 22:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2008.09.05 20:58:42 | 000,155,648 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll

[2011.05.14 20:27:39 | 000,001,678 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.05.14 20:27:39 | 000,001,929 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2011.05.14 20:27:39 | 000,001,265 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.05.14 20:27:39 | 000,007,045 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.05.14 20:27:39 | 000,002,146 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml

[2011.05.14 20:27:40 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.05.14 20:27:40 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.02.19 17:13:38 | 000,429,478 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1 im.adtech.de

O1 - Hosts: 127.0.0.1 adserver.adtech.de

O1 - Hosts: 127.0.0.1 adtech.de

O1 - Hosts: 127.0.0.1 ar.atwola.com

O1 - Hosts: 127.0.0.1 atwola.com

O1 - Hosts: 127.0.0.1 adserver.71i.de

O1 - Hosts: 127.0.0.1 adicqserver.71i.de

O1 - Hosts: 127.0.0.1 71i.de

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 14811 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)

O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Privat/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg

O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.11.13 21:42:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.05.25 19:36:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent

[2011.05.25 15:58:25 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.05.24 19:12:52 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2011.05.23 22:42:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2011.05.23 22:42:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.05.23 22:42:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.05.23 22:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2011.05.23 20:48:59 | 000,000,000 | --SD | C] -- C:\ComboFix

[2011.05.23 20:42:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2011.05.21 15:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Blitz - Best Of Blitz - 1993

[2011.05.21 14:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\The Bones - The Horrorway EP

[2011.05.21 13:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\7er Jungs - One Pride Fits All

[2011.05.21 13:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Auf alte Tage

[2011.05.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Die Fäuste hoch

[2011.05.16 09:34:20 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.05.14 20:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Mein Gutscheincode Finder

[2011.05.07 10:10:15 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll

[2011.05.07 10:10:13 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys

[2011.04.27 15:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5

[2011.04.27 15:30:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.05.25 19:42:05 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2011.05.25 19:42:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.05.25 19:39:48 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys

[2011.05.25 19:39:26 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1935655697-682003330-1003.job

[2011.05.25 19:39:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.05.25 19:38:17 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1935655697-682003330-1003.job

[2011.05.25 19:38:02 | 000,052,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg

[2011.05.25 19:34:05 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job

[2011.05.25 15:58:28 | 000,518,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.05.25 15:58:28 | 000,490,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.05.25 15:58:28 | 000,108,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.05.25 15:58:28 | 000,089,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.05.24 19:36:05 | 000,033,226 | ---- | M] () -- C:\Logfiles.7z

[2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2011.05.23 22:41:55 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.05.23 22:41:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2011.05.23 22:41:54 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2011.05.23 22:31:06 | 000,002,187 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SolidWorks 2009 SP0.0.lnk

[2011.05.20 20:27:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Microsoft Office Word 2007.lnk

[2011.05.16 13:46:44 | 000,002,315 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Player.lnk

[2011.05.16 11:25:02 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.05.16 09:34:20 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.05.14 20:29:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Away Reader.lnk

[2011.05.14 20:27:51 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Status Checker.lnk

[2011.05.07 22:04:31 | 000,855,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf

[2011.05.03 11:39:32 | 003,921,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf

[2011.04.29 19:48:19 | 000,041,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg

 
 ========== Files Created - No Company Name ==========

 

[2011.05.25 19:37:49 | 000,052,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg

[2011.05.25 19:22:05 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk

[2011.05.24 19:35:00 | 000,033,226 | ---- | C] () -- C:\Logfiles.7z

[2011.05.24 19:24:53 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\hjtscanlist.bat

[2011.05.07 22:04:30 | 000,855,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf

[2011.05.06 12:24:39 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.05.03 11:39:25 | 003,921,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf

[2011.04.29 19:48:19 | 000,041,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg

[2011.04.23 14:36:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2011.04.23 14:36:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2011.04.23 14:36:09 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2011.02.19 17:25:49 | 000,000,099 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2010.10.08 22:54:22 | 000,900,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.06.22 18:46:38 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE

[2010.06.22 18:46:38 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe

[2010.06.22 18:46:38 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI

[2010.02.06 22:47:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2010.02.06 22:47:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2010.02.03 23:29:26 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.02.03 23:29:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.02.03 23:29:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.02.03 23:29:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.02.03 23:29:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.01.18 20:50:54 | 000,003,013 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak

[2010.01.18 20:50:54 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak

[2010.01.18 20:50:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak

[2009.12.06 17:37:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\McHmm.INI

[2009.11.23 18:55:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.11.22 12:33:56 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat

[2009.11.22 12:33:56 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat

[2009.11.22 12:33:56 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat

[2009.11.22 12:33:56 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat

[2009.11.22 12:33:56 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat

[2009.11.22 12:33:56 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat

[2009.11.22 12:33:56 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat

[2009.11.22 12:33:56 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat

[2009.11.22 12:33:56 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat

[2009.11.22 12:33:56 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat

[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat

[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat

[2009.11.22 12:33:56 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat

[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat

[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat

[2009.11.22 12:33:56 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat

[2009.11.22 12:33:56 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat

[2009.11.22 12:33:56 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat

[2009.11.22 12:33:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini

[2009.11.22 12:29:39 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini

[2009.11.18 20:30:57 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.18 15:36:03 | 000,000,146 | ---- | C] () -- C:\WINDOWS\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini

[2009.11.18 15:36:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini

[2009.11.16 21:18:38 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CBNDLL.DLL

[2009.11.16 16:39:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2009.11.15 21:31:56 | 000,002,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\default.rss

[2009.11.15 21:23:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI

[2009.11.15 21:09:41 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\ibfs32.dll

[2009.11.14 20:25:54 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll

[2009.11.14 16:39:35 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2009.11.14 16:25:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.11.14 00:48:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.11.13 21:53:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin

[2009.11.13 21:53:01 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2009.11.13 21:43:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009.11.13 21:40:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009.11.13 21:34:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.11.13 21:33:08 | 000,424,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.11.13 18:45:11 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat

[2009.11.13 18:45:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat

[2009.02.18 18:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe

[2009.02.03 21:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe

[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2007.08.21 21:46:34 | 000,059,160 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll

[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2005.04.04 08:59:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll

[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2003.04.02 13:00:00 | 000,518,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2003.04.02 13:00:00 | 000,490,864 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2003.04.02 13:00:00 | 000,108,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2003.04.02 13:00:00 | 000,089,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

 
 ========== LOP Check ==========

 

[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk

[2010.08.29 22:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk, Inc

[2009.11.15 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart

[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes

[2010.03.06 14:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2009.11.22 12:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher

[2010.01.19 17:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA

[2011.04.27 15:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher

[2009.11.16 16:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe

[2011.03.05 17:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2011.03.05 17:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

[2011.03.06 16:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic

[2011.03.05 17:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.02.03 23:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

[2011.02.19 18:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp

[2009.11.15 21:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2009.11.22 12:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2010.06.23 19:44:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0FAD0261-05D9-4232-A6E0-49BE2ABC2B43}

[2009.11.15 21:56:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

[2010.08.29 23:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ansys

[2010.06.23 19:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AquaSoft

[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Autodesk

[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DassaultSystemes

[2010.02.12 23:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DWGeditor

[2011.02.06 14:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\EPSON

[2011.05.25 19:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ

[2010.03.13 13:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech

[2009.11.16 15:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Luxology

[2011.04.12 21:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mp3tag

[2011.03.06 16:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia

[2011.03.06 15:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia Ovi Suite

[2010.08.29 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS

[2010.08.29 20:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Opera

[2011.03.05 17:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\PC Suite

[2009.11.15 14:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\TuneUp Software

[2010.02.06 22:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ubisoft

[2011.03.11 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue

[2011.05.23 22:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\uTorrent

[2011.05.25 19:42:05 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

[2011.05.25 19:34:05 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

soweit so gut

1.
ICQ Search und Toolbar benötigst? wenn nicht:

Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
bei den "Erweiterungen" - Add-ons - das ICQ Search deinstallieren
Toolbar kannst unter Systemsteuerung-> Sofware...deinstallieren
im Explorer:
"C:\Users\EUERUSERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\searchplugins"
"icqplugin.xml"
im Ordner:
C:\Users\Deinusername\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\

2.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"52525:TCP" =-

"52525:UDP" =-
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

also das mit den ordner anzeigen etc hab ich gemacht

bei add ons hab ich kein icq search drin..wo find ich das sonst bei mozilla?

icq toolbar hab ic hgelöscht

was sind

im Explorer:
"C:\Users\EUERUSERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\searchplugins"
"icqplugin.xml"
im Ordner:
C:\Users\Deinusername\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\

und wo find ich das?

unter Punkt 2. - "Fixen mit OTL" - wenn Du den Script noch nicht ausgeführt hast, fügen wir die folgenden Einträge hinzu:

Code:

:OTL

IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4

FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="

FF - prefs.js..network.proxy.http: "129.24.211.29"

FF - prefs.js..network.proxy.http_port: 3128

[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml

[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml

[2010.01.18 20:59:09 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"52525:TCP" =-

"52525:UDP" =-
 

:Commands

[purity]

[emptytemp]

hey

so hab jetz von deinem vorletzten Beitrag Punkt 2 und Punkt 3 gemacht.

zu 2:

Code:

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\52525:TCP deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\52525:UDP deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 16384 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Privat

->Temp folder emptied: 3519717 bytes

->Temporary Internet Files folder emptied: 5694479 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 43775473 bytes

->Flash cache emptied: 1026 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 17104 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 51,00 mb

 

 

OTL by OldTimer - Version 3.2.23.0 log created on 05262011_152030
 

Files\Folders moved on Reboot...

File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_5c0.dat not found!

File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
 

Registry entries deleted on Reboot...

zu 3:

Code:

OTL logfile created on: 26.05.2011 15:25:37 - Run 3

OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,56 Gb Available Physical Memory | 78,68% Memory free

5,09 Gb Paging File | 4,55 Gb Available in Paging File | 89,34% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 65,21 Gb Free Space | 28,00% Space Free | Partition Type: NTFS

Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS

Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS

 

Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

PRC - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

PRC - [2011.05.06 12:24:32 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe

PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.12.11 10:35:27 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe

PRC - [2010.11.02 16:16:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.01.28 18:48:24 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared Files\brs.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe

PRC - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\essvr.exe

PRC - [2008.11.04 02:44:24 | 000,435,096 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE

PRC - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

MOD - [2011.03.28 11:48:30 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll

MOD - [2010.12.11 10:35:48 | 000,040,448 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2009.07.12 01:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll

MOD - [2009.07.12 01:02:00 | 000,569,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Auto | Stopped] --  -- (Nero BackItUp Scheduler 4.0)

SRV - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)

SRV - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)

SRV - [2010.12.08 15:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2010.08.29 22:50:21 | 000,079,360 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)

SRV - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)

SRV - [2009.11.15 21:57:05 | 000,360,192 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2009.11.15 20:23:02 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)

SRV - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () [Auto | Running] -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)

SRV - [2008.12.11 14:31:36 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2008.09.09 07:01:32 | 000,079,144 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand | Stopped] -- G:\CAD-CAM Programme\Solid Works 2009+\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost)

SRV - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () [Auto | Running] -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe -- (Remote Solver for Flow Simulation 2009)

SRV - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) [Auto | Running] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe -- (Autodesk Data Management Job Dispatch)

SRV - [2008.02.18 07:33:44 | 000,057,344 | ---- | M] (Autodesk) [Auto | Stopped] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe -- (Autodesk EDM Server)

SRV - [2007.08.03 13:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.05.26 15:21:45 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)

DRV - [2011.03.16 16:38:02 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.22 16:14:23 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.08.26 05:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2010.07.30 15:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2010.07.30 15:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2010.07.30 15:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2010.07.30 15:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2010.07.26 13:24:46 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)

DRV - [2010.07.26 13:24:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)

DRV - [2010.02.06 22:47:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2010.02.06 22:47:06 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2009.11.16 21:18:37 | 000,015,360 | ---- | M] (MARX Software Security ) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CBN.SYS -- (CBN)

DRV - [2009.11.13 18:35:01 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)

DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.04.08 15:50:30 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)

DRV - [2009.02.28 20:40:18 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/12/12 18:55:57] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD9\000.fcl -- ({B154377D-700F-42cc-9474-23858FBDF4BD})

DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.01.20 12:53:06 | 005,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2008.12.25 11:32:32 | 003,721,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService)

DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2007.10.21 23:31:56 | 000,018,432 | ---- | M] (Chingachguk & Denger2k (HL mod)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vusbbus.sys -- (vusbbus)

DRV - [2006.11.22 10:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)

DRV - [2006.11.22 10:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)

DRV - [2006.11.22 10:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)

DRV - [2006.01.11 14:21:36 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)

DRV - [2005.04.12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)

IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 3

FF - prefs.js..extensions.enabledItems: 1

FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.51

FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9

FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91

FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="

FF - prefs.js..network.proxy.http: "129.24.211.29"

FF - prefs.js..network.proxy.http_port: 3128

FF - prefs.js..network.proxy.type: 0

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.12.11 10:35:51 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.03.05 17:13:37 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.05.25 15:40:44 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.06 12:24:36 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.25 19:22:32 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.03.05 17:13:38 | 000,000,000 | ---D | M]

 

[2009.11.14 00:48:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions

[2011.05.25 21:12:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions

[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}

[2010.05.01 09:20:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.01.19 20:27:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{24d1fe20-76df-11de-8a39-0800200c9a66}

[2011.04.28 16:15:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2011.03.13 00:30:05 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}

[2010.09.14 20:51:16 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\firefox@tvunetworks.com

[2010.09.28 20:18:23 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\vshare@toolbar

[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions

[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml

[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml

[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml

[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml

[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml

[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml

[2010.08.29 20:54:51 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml

[2011.05.14 20:29:40 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml

[2010.08.29 20:54:51 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml

[2010.08.29 20:54:51 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml

[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.01.18 20:59:09 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}

[2010.05.02 16:28:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}

File not found (No name found) -- 

[2010.12.11 10:35:51 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PRIVAT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QOFSZ506.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

[2011.05.23 22:41:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.05.25 15:40:44 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR

[2011.05.14 20:27:33 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX

[2011.05.06 12:24:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2011.05.23 22:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2008.09.05 20:58:42 | 000,155,648 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll

[2011.05.14 20:27:39 | 000,001,678 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.05.14 20:27:39 | 000,001,929 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2011.05.14 20:27:39 | 000,001,265 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.05.14 20:27:39 | 000,007,045 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.05.14 20:27:39 | 000,002,146 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml

[2011.05.14 20:27:40 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.05.14 20:27:40 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.02.19 17:13:38 | 000,429,478 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1 im.adtech.de

O1 - Hosts: 127.0.0.1 adserver.adtech.de

O1 - Hosts: 127.0.0.1 adtech.de

O1 - Hosts: 127.0.0.1 ar.atwola.com

O1 - Hosts: 127.0.0.1 atwola.com

O1 - Hosts: 127.0.0.1 adserver.71i.de

O1 - Hosts: 127.0.0.1 adicqserver.71i.de

O1 - Hosts: 127.0.0.1 71i.de

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 14811 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)

O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Privat/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg

O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.11.13 21:42:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.05.25 19:36:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent

[2011.05.25 15:58:25 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.05.24 19:12:52 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2011.05.23 22:42:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2011.05.23 22:42:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.05.23 22:42:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.05.23 22:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2011.05.23 20:48:59 | 000,000,000 | --SD | C] -- C:\ComboFix

[2011.05.23 20:42:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2011.05.21 15:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Blitz - Best Of Blitz - 1993

[2011.05.21 14:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\The Bones - The Horrorway EP

[2011.05.21 13:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\7er Jungs - One Pride Fits All

[2011.05.21 13:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Auf alte Tage

[2011.05.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Die Fäuste hoch

[2011.05.16 09:34:20 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.05.14 20:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Mein Gutscheincode Finder

[2011.05.07 10:10:15 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll

[2011.05.07 10:10:13 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys

[2011.04.27 15:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5

[2011.04.27 15:30:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.05.26 15:23:28 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2011.05.26 15:23:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.05.26 15:21:45 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys

[2011.05.26 15:21:38 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1935655697-682003330-1003.job

[2011.05.26 15:21:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.05.26 15:20:32 | 000,518,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.05.26 15:20:32 | 000,490,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.05.26 15:20:32 | 000,108,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.05.26 15:20:32 | 000,089,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.05.26 15:20:30 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1935655697-682003330-1003.job

[2011.05.26 15:16:41 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job

[2011.05.25 19:38:02 | 000,052,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg

[2011.05.24 19:36:05 | 000,033,226 | ---- | M] () -- C:\Logfiles.7z

[2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2011.05.23 22:41:55 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.05.23 22:41:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2011.05.23 22:41:54 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2011.05.23 22:31:06 | 000,002,187 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SolidWorks 2009 SP0.0.lnk

[2011.05.20 20:27:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Microsoft Office Word 2007.lnk

[2011.05.16 13:46:44 | 000,002,315 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Player.lnk

[2011.05.16 11:25:02 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.05.16 09:34:20 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.05.14 20:29:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Away Reader.lnk

[2011.05.14 20:27:51 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Status Checker.lnk

[2011.05.07 22:04:31 | 000,855,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf

[2011.05.03 11:39:32 | 003,921,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf

[2011.04.29 19:48:19 | 000,041,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg

 
 ========== Files Created - No Company Name ==========

 

[2011.05.25 19:37:49 | 000,052,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg

[2011.05.25 19:22:05 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk

[2011.05.24 19:35:00 | 000,033,226 | ---- | C] () -- C:\Logfiles.7z

[2011.05.24 19:24:53 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\hjtscanlist.bat

[2011.05.07 22:04:30 | 000,855,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf

[2011.05.06 12:24:39 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.05.03 11:39:25 | 003,921,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf

[2011.04.29 19:48:19 | 000,041,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg

[2011.04.23 14:36:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2011.04.23 14:36:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2011.04.23 14:36:09 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2011.02.19 17:25:49 | 000,000,099 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2010.10.08 22:54:22 | 000,900,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.06.22 18:46:38 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE

[2010.06.22 18:46:38 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe

[2010.06.22 18:46:38 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI

[2010.02.06 22:47:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2010.02.06 22:47:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2010.02.03 23:29:26 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.02.03 23:29:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.02.03 23:29:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.02.03 23:29:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.02.03 23:29:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.01.18 20:50:54 | 000,003,013 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak

[2010.01.18 20:50:54 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak

[2010.01.18 20:50:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak

[2009.12.06 17:37:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\McHmm.INI

[2009.11.23 18:55:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.11.22 12:33:56 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat

[2009.11.22 12:33:56 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat

[2009.11.22 12:33:56 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat

[2009.11.22 12:33:56 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat

[2009.11.22 12:33:56 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat

[2009.11.22 12:33:56 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat

[2009.11.22 12:33:56 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat

[2009.11.22 12:33:56 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat

[2009.11.22 12:33:56 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat

[2009.11.22 12:33:56 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat

[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat

[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat

[2009.11.22 12:33:56 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat

[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat

[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat

[2009.11.22 12:33:56 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat

[2009.11.22 12:33:56 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat

[2009.11.22 12:33:56 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat

[2009.11.22 12:33:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini

[2009.11.22 12:29:39 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini

[2009.11.18 20:30:57 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.18 15:36:03 | 000,000,146 | ---- | C] () -- C:\WINDOWS\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini

[2009.11.18 15:36:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini

[2009.11.16 21:18:38 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CBNDLL.DLL

[2009.11.16 16:39:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2009.11.15 21:31:56 | 000,002,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\default.rss

[2009.11.15 21:23:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI

[2009.11.15 21:09:41 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\ibfs32.dll

[2009.11.14 20:25:54 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll

[2009.11.14 16:39:35 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2009.11.14 16:25:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.11.14 00:48:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.11.13 21:53:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin

[2009.11.13 21:53:01 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2009.11.13 21:43:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009.11.13 21:40:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009.11.13 21:34:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.11.13 21:33:08 | 000,424,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.11.13 18:45:11 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat

[2009.11.13 18:45:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat

[2009.02.18 18:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe

[2009.02.03 21:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe

[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2007.08.21 21:46:34 | 000,059,160 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll

[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2005.04.04 08:59:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll

[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2003.04.02 13:00:00 | 000,518,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2003.04.02 13:00:00 | 000,490,864 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2003.04.02 13:00:00 | 000,108,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2003.04.02 13:00:00 | 000,089,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

 
 ========== LOP Check ==========

 

[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk

[2010.08.29 22:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk, Inc

[2009.11.15 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart

[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes

[2010.03.06 14:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts

[2009.11.22 12:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher

[2010.01.19 17:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA

[2011.04.27 15:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher

[2009.11.16 16:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe

[2011.03.05 17:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2011.03.05 17:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

[2011.03.06 16:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic

[2011.03.05 17:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.02.03 23:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

[2011.02.19 18:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp

[2009.11.15 21:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2009.11.22 12:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2010.06.23 19:44:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0FAD0261-05D9-4232-A6E0-49BE2ABC2B43}

[2009.11.15 21:56:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

[2010.08.29 23:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ansys

[2010.06.23 19:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AquaSoft

[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Autodesk

[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DassaultSystemes

[2010.02.12 23:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DWGeditor

[2011.02.06 14:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\EPSON

[2011.05.25 22:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ

[2010.03.13 13:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech

[2009.11.16 15:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Luxology

[2011.04.12 21:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mp3tag

[2011.03.06 16:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia

[2011.03.06 15:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia Ovi Suite

[2010.08.29 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS

[2010.08.29 20:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Opera

[2011.03.05 17:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\PC Suite

[2009.11.15 14:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\TuneUp Software

[2010.02.06 22:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ubisoft

[2011.03.11 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue

[2011.05.23 22:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\uTorrent

[2011.05.26 15:23:28 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

[2011.05.26 15:16:41 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job

 
 ========== Purity Check ==========

 

 
 

< End of report >