Trojaner-Board - Trojaner TR/Agent.1057792.3

Seite 1 von 3

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner TR/Agent.1057792.3 (https://www.trojaner-board.de/103121-trojaner-tr-agent-1057792-3-a.html)

Galilahi

02.09.2011 16:39

Trojaner TR/Agent.1057792.3

Hallo alle zusammen!

ich habe heute gleich beim Einschalten die Meldung von Avira bekommen und den Trojaner ins Quarantäneverzeichnis verschoben.
Danach habe ich Avira akutalisiert und das System prüfen lassen mit folgendem Ergebnis:

Zitat:

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '515' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\ICReinstall\PDFConverterSetup.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1057792.3
C:\Programme\PDFConverterSetup.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1057792.3
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\Programme\PDFConverterSetup.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1057792.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9b6010.qua' verschoben!
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\ICReinstall\PDFConverterSetup.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1057792.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520c4fb7.qua' verschoben!

Ende des Suchlaufs: Freitag, 2. September 2011 13:55
Benötigte Zeit: 2:10:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9700 Verzeichnisse wurden überprüft
313179 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
313177 Dateien ohne Befall
9171 Archive wurden durchsucht
0 Warnungen
2 Hinweise
565723 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Danach habe ich "defogger" laufen lassen und danach OTL. Es wurde jedoch nur die OTL.txt erstellt. Ich habe keine Extra.txt!? Muß ich OTL noch einmal starten?

Zitat:

OTL logfile created on: 02.09.2011 14:39:20 - Run 3
OTL by OldTimer - Version 3.2.27.0 Folder = C:\Dokumente und Einstellungen\Mercier\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,48 Mb Total Physical Memory | 270,11 Mb Available Physical Memory | 52,81% Memory free
1,22 Gb Paging File | 0,73 Gb Available in Paging File | 59,98% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,52 Gb Total Space | 8,84 Gb Free Space | 28,05% Space Free | Partition Type: NTFS
Drive D: | 43,01 Gb Total Space | 17,31 Gb Free Space | 40,24% Space Free | Partition Type: NTFS

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\LogMeIn\x86\ramaint.exe (LogMeIn, Inc.)
PRC - C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
PRC - C:\Programme\Wanadoo\TaskBarIcon.exe ()
PRC - C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)

========== Modules (No Company Name) ==========

MOD - C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\FinePixViewer\wia_register_event.dll ()
MOD - C:\Programme\Wanadoo\TaskBarIcon.exe ()
MOD - C:\Programme\Wanadoo\ResourceStyle.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()

========== Win32 Services (SafeList) ==========

SRV - (Symantec Core LC) -- File not found
SRV - (HidServ) -- File not found
SRV - (CLTNetCnService) -- File not found
SRV - (LMIMaint) -- C:\Programme\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (LMIGuardianSvc) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LogMeIn) -- C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (LMIRfsClientNP) -- C:\WINDOWS\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.)
DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic, Inc.)
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB011B.SYS (FUJI PHOTO FILM CO.,LTD.)
DRV - (AVMPORT) -- C:\WINDOWS\System32\drivers\avmport.sys (AVM Berlin)
DRV - (atirage3) -- C:\WINDOWS\system32\drivers\atimpae.sys (ATI Technologies Inc.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
DRV - (MASPINT) -- C:\WINDOWS\System32\drivers\MASPINT.SYS (MicroStaff Co.,Ltd.)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/deu/
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Programme\Wanadoo\SearchPageURL.dll ()
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

O1 HOSTS File: ([2011.03.14 21:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()
O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)
O4 - HKCU..\Run: [QuickGammaLoader] C:\Programme\QuickGamma\QuickGammaLoader.exe (Eberhard Werle)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab (Reg Error: Key error.)
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} hxxp://www.symantec.com/techsupp/asa/ctrl/SymAData.cab (Reg Error: Key error.)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.0038888889 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} https://www-secure.symantec.com/techsupp/asa/SymAData.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} hxxp://www.lanson.net/svideo3.cab (Surround Video V3.0 Control Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} hxxp://driveragent.com/files/driveragent.cab (Driver Agent ActiveX Control)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.06.12 11:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {02f78298-8af6-495c-9ecb-b6ae68678186} - KB867282
ActiveX: {04d6265d-6b5d-41c3-9e7c-48be15919643} - KB890923
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.0.1
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {2757B1D6-0367-4663-877C-93ECC5C01BF6} - Q324929
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.0.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B1CAA7B2-F2B2-AE5A-CF8F-F10CD1DD0A90} - Browser Customizations
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: {f5de1b93-9d38-416b-b09e-aa85a8e84309} - Q818529
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Error creating restore point.

========== Files/Folders - Created Within 30 Days ==========

[2011.09.02 14:37:26 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2011.09.02 14:19:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent
[2011.08.29 15:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0829Armoire
[2011.08.27 17:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\BabylonToolbar
[2011.08.27 17:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly
[2011.08.27 17:24:10 | 000,000,000 | ---D | C] -- C:\Programme\DealPly
[2011.08.27 15:34:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\FoxTab PDF Converter
[2011.08.27 15:34:28 | 000,000,000 | ---D | C] -- C:\Programme\FoxTabPDFConverter
[2011.08.27 15:27:00 | 000,000,000 | ---D | C] -- C:\Programme\BabylonToolbar
[2011.08.27 15:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Babylon
[2011.08.27 15:19:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.08.27 15:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Babylon
[2011.08.18 15:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0818LouisXV
[2011.08.18 10:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0818MartiguesHuilesurBoi
[2011.03.19 15:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2011.03.19 15:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 15:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.03.14 21:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.03.13 16:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2011.03.13 15:21:12 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup.exe
[2009.12.23 14:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2009.04.25 11:57:57 | 000,519,257 | ---- | C] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2009.03.19 21:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.02.20 10:54:58 | 017,936,472 | ---- | C] (SiSoftware ) -- C:\Programme\san1572.exe
[2009.02.18 17:00:07 | 013,300,079 | ---- | C] (AquaSoft ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.01.19 21:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2008.12.14 12:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2008.10.12 15:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.10.12 15:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2008.10.12 15:25:45 | 000,871,952 | ---- | C] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.12 15:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2008.10.12 15:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2008.10.12 15:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2008.10.12 15:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2008.08.31 16:26:01 | 001,156,272 | ---- | C] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2000.04.01 18:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll
[1999.10.13 13:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.09.02 14:37:27 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2011.09.02 14:37:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.09.02 14:21:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.09.02 14:21:26 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.09.02 14:21:07 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\BearShareNAG.job
[2011.09.02 14:21:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.02 14:14:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\defogger_reenable
[2011.09.02 14:13:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2011.09.02 11:15:54 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
[2011.08.31 12:32:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.29 12:57:29 | 000,000,307 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.08.23 15:08:28 | 013,049,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\SWScan00037.tif
[2011.08.18 11:06:53 | 000,286,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\mitRahmen1.jpg
[2011.08.13 18:43:46 | 000,001,330 | ---- | M] () -- C:\WINDOWS\khkeur.ini
[2011.08.10 16:55:10 | 000,470,698 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.10 16:55:10 | 000,429,532 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.10 16:55:10 | 000,089,044 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.10 16:55:10 | 000,066,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.10 16:49:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.09.02 14:14:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\defogger_reenable
[2011.09.02 14:13:15 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2011.08.27 15:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.08.23 15:36:45 | 013,049,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\SWScan00037.tif
[2011.08.18 11:06:52 | 000,286,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\mitRahmen1.jpg
[2011.07.14 12:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip
[2011.07.11 20:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip
[2011.04.04 20:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip
[2011.03.19 18:49:21 | 001,615,998 | ---- | C] () -- C:\Programme\SumatraPDF-1.4.zip
[2011.03.19 15:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def
[2011.03.19 15:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng
[2011.03.19 15:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng
[2011.03.19 15:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng
[2011.03.19 15:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng
[2011.03.19 15:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng
[2011.03.19 15:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng
[2011.03.19 15:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip
[2011.03.14 21:38:23 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.03.14 21:38:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.03.14 21:38:23 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.03.14 21:38:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.03.14 21:38:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.03.14 14:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe
[2011.01.17 18:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe
[2011.01.15 20:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.12.31 17:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2010.12.18 18:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini
[2010.11.03 18:56:28 | 000,000,307 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.04.20 19:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip
[2010.04.17 19:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini
[2009.09.27 16:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.07.15 17:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff
[2009.04.14 11:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2009.03.19 21:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe
[2009.02.20 10:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml
[2009.02.20 10:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm
[2008.12.14 13:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.29 17:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini
[2008.10.17 09:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR
[2008.10.12 15:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2008.10.12 15:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe
[2008.10.12 15:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe
[2008.10.12 15:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe
[2008.10.12 15:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe
[2008.10.12 15:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe
[2008.10.12 15:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe
[2008.10.12 15:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe
[2008.10.12 15:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe
[2008.10.12 15:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe
[2008.10.12 15:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2008.10.12 15:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe
[2008.10.12 15:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.10.09 18:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2008.10.09 18:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2008.10.09 18:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2008.07.09 16:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.06.29 13:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI
[2008.06.29 12:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.05.26 19:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2008.01.31 14:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.01.31 14:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008.01.06 18:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV
[2008.01.06 18:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll
[2008.01.06 18:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2008.01.03 16:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2007.12.06 15:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI
[2007.12.06 13:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll
[2007.11.21 13:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini
[2007.11.18 12:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2007.11.15 20:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2007.11.15 19:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.06.28 11:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2006.02.07 19:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI
[2005.12.28 17:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2005.03.17 15:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.12.16 18:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004.09.28 10:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2004.09.28 09:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe
[2004.09.04 17:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.09.08 16:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe
[2003.08.21 08:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2003.08.21 08:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll
[2003.08.21 08:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL
[2003.08.21 08:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2003.08.17 18:24:37 | 000,001,330 | ---- | C] () -- C:\WINDOWS\khkeur.ini
[2003.07.10 13:24:36 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.06.18 20:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.06.18 13:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2003.06.18 13:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2003.06.18 13:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2003.06.18 12:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2003.06.18 12:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2003.06.18 12:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2003.06.13 14:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2003.06.12 15:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2003.06.12 12:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.06.12 12:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.06.12 12:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.06.12 11:59:30 | 000,787,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.06.12 11:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI
[2003.06.12 11:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.06.12 11:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.03.13 04:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,470,698 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,429,532 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,089,044 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.05.24 02:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002.05.24 02:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2011.08.27 15:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.07.14 09:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011.06.08 12:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.09.02 11:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.06.23 17:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.10.31 17:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2008.05.15 11:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline
[2011.07.14 09:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011.07.02 20:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.04.30 10:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.02.20 11:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}
[2009.02.18 22:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.20 11:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2007.05.17 20:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2009.06.23 16:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 16:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2011.08.27 15:19:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Babylon
[2011.08.27 17:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\BabylonToolbar
[2008.07.19 17:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2011.05.26 16:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2009.03.27 13:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2010.12.06 15:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2008.07.19 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2007.01.25 15:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2008.09.11 14:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2010.03.21 10:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\kikin
[2007.10.09 18:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2005.07.10 17:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2009.06.23 17:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2010.04.20 18:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2011.08.31 10:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2003.07.11 13:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 17:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2008.11.17 15:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2011.03.19 18:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2004.12.17 15:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.23 00:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search
[2011.09.02 14:21:07 | 000,000,304 | ---- | M] () -- C:\WINDOWS\Tasks\BearShareNAG.job
[2011.09.02 11:15:54 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*. >
[2003.06.12 11:23:05 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.08.10 16:56:08 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2010.03.03 10:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.11.23 19:40:35 | 000,000,000 | ---D | M] -- C:\drivers
[2008.11.01 15:36:15 | 000,000,000 | R--D | M] -- C:\MSOCache
[2006.01.22 16:55:58 | 000,000,000 | ---D | M] -- C:\MWASPI
[2008.08.22 16:12:35 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.09.02 13:55:47 | 000,000,000 | ---D | M] -- C:\Programme
[2011.03.14 22:02:02 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.03.15 11:12:21 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.06.15 16:25:33 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2011.09.02 14:41:12 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.05.22 08:59:33 | 000,000,000 | ---D | M] -- C:\unzipped
[2007.02.15 00:21:31 | 000,000,000 | ---D | M] -- C:\VIDEO_TS
[2011.09.02 13:42:42 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2009.01.20 17:58:16 | 000,000,000 | ---D | M] -- C:\_notes
[2011.01.07 20:27:50 | 000,000,000 | ---D | M] -- C:\~cevts_001_tmp.dir

< %PROGRAMFILES%\*.exe >
[2011.03.13 16:57:03 | 001,631,768 | ---- | M] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2011.03.14 14:16:17 | 001,062,574 | ---- | M] () -- C:\Programme\7z911.exe
[2008.01.06 17:53:00 | 003,722,850 | ---- | M] () -- C:\Programme\absetup.exe
[2006.08.28 10:45:00 | 002,333,850 | ---- | M] () -- C:\Programme\Activicons setup.exe
[2009.02.18 17:00:08 | 013,300,079 | ---- | M] (AquaSoft ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.12.23 14:02:48 | 010,184,256 | ---- | M] (ashampoo GmbH & Co. KG ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2011.01.15 20:52:48 | 059,398,824 | ---- | M] () -- C:\Programme\avira_antivir_personal_de.exe
[2011.03.14 21:24:16 | 003,033,192 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2008.03.21 19:28:40 | 000,259,306 | ---- | M] () -- C:\Programme\dictionnaire_medizin.exe
[2007.09.05 11:51:05 | 000,309,309 | ---- | M] () -- C:\Programme\dictionnaire_setup.exe
[2007.09.05 11:53:08 | 000,823,839 | ---- | M] () -- C:\Programme\dic_allemand.exe
[2008.03.21 19:29:12 | 000,077,322 | ---- | M] () -- C:\Programme\dic_allemand_medical.exe
[2008.08.13 15:52:36 | 001,445,792 | ---- | M] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2009.03.19 21:00:50 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.01.19 21:37:39 | 054,217,768 | ---- | M] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2009.04.14 11:26:06 | 018,295,296 | ---- | M] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2008.02.14 14:08:32 | 038,885,976 | ---- | M] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2007.01.22 19:11:28 | 018,016,148 | ---- | M] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2011.03.19 15:10:06 | 002,871,968 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2008.04.30 18:32:00 | 006,505,472 | ---- | M] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.04.30 14:34:27 | 001,397,248 | ---- | M] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2010.12.27 20:23:50 | 000,400,384 | ---- | M] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 15:43:32 | 000,885,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2011.03.13 15:21:12 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup.exe
[2007.11.21 14:32:01 | 000,691,880 | ---- | M] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2007.11.21 14:29:38 | 000,352,840 | ---- | M] () -- C:\Programme\mrs_FEIERTAGE.exe
[2007.10.18 18:38:32 | 000,243,055 | ---- | M] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.03.24 12:07:56 | 000,866,246 | ---- | M] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2009.03.19 21:09:20 | 001,628,800 | ---- | M] () -- C:\Programme\Paint.NET.3.36.exe
[2007.10.09 19:24:51 | 001,020,116 | ---- | M] () -- C:\Programme\Passfoto-Setup.exe
[2008.12.14 12:59:25 | 016,194,992 | ---- | M] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2011.01.17 18:30:31 | 002,676,560 | ---- | M] () -- C:\Programme\Productivity_2.2.exe
[2009.05.17 09:59:40 | 000,519,257 | ---- | M] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2008.12.11 15:57:22 | 017,936,472 | ---- | M] (SiSoftware ) -- C:\Programme\san1572.exe
[2010.12.31 17:04:48 | 000,293,160 | ---- | M] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2008.03.05 19:30:13 | 003,516,928 | ---- | M] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2007.11.21 12:42:43 | 000,871,952 | ---- | M] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.04 10:10:33 | 001,156,272 | ---- | M] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2008.04.29 08:54:31 | 001,440,047 | ---- | M] () -- C:\Programme\wrar371d.exe
[2008.05.14 13:31:14 | 002,306,304 | ---- | M] () -- C:\Programme\zicon.exe

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >

< MD5 for: EXPLORER.EXE >
[2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

< MD5 for: REGEDIT.EXE >
[2004.08.04 00:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2004.08.04 00:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\regedit.exe
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< >

========== Alternate Data Streams ==========

@Alternate Data Stream - 180 bytes -> C:\Programme\absetup.exe:SummaryInformation

< End of report >

Das Ergebnis von Gmer füge ich bei.
Es wäre toll wenn Ihr mir hier helfen könnt. Vielen Dank schon mal für die Mühe.

Uschi

kira	03.09.2011 05:28

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
deinstalliere falls unter `Systemsteuerung -->Software -->Ändern/Entfernen...` existieren und nicht absichtlich installiert hast:

Code:

Babylon Toolbar

Conduit Engine

softonic-de3 Toolbar

Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
- meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen;)

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Galilahi

03.09.2011 14:18

Hallo Kira,

vielen herzlichen Dank für Deine prompte und ausführliche Antwort. Das hat mir sehr geholfen, da ich PC-mäßig ziemlich unbedarft bin - eben nur Anwender.
Ich hoffe nur, daß ich die Sache mit "vB Code Tag" richtig verstanden habe!?

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7642
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

03.09.2011 14:18:02

mbam-log-2011-09-03 (14-18-02).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|R:\|)

Durchsuchte Objekte: 311164

Laufzeit: 2 Stunde(n), 6 Minute(n), 11 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

OTL logfile created on: 03.09.2011 14:21:00 - Run 4

OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Mercier\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,48 Mb Total Physical Memory | 255,79 Mb Available Physical Memory | 50,01% Memory free

1,22 Gb Paging File | 0,74 Gb Available in Paging File | 60,48% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,52 Gb Total Space | 8,77 Gb Free Space | 27,83% Space Free | Partition Type: NTFS

Drive D: | 43,01 Gb Total Space | 17,31 Gb Free Space | 40,24% Space Free | Partition Type: NTFS

Drive F: | 298,02 Gb Total Space | 163,17 Gb Free Space | 54,75% Space Free | Partition Type: FAT32

 

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.09.02 14:37:27 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe

PRC - [2011.07.15 13:17:10 | 000,136,584 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe

PRC - [2011.07.15 13:13:02 | 000,374,152 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe

PRC - [2011.07.01 10:36:46 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.06.17 15:19:04 | 002,424,192 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

PRC - [2011.04.28 13:19:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.11.08 13:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe

PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2008.08.11 13:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe

PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.01.30 13:02:00 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewer\QuickDCF2.exe

PRC - [2004.09.14 19:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe

PRC - [2002.09.11 04:57:20 | 000,046,592 | R--- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.09.03 10:59:13 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll

MOD - [2011.06.17 15:07:14 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

MOD - [2011.06.17 15:06:50 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

MOD - [2011.03.17 13:24:59 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2007.02.16 21:01:00 | 000,081,920 | ---- | M] () -- C:\Programme\FinePixViewer\wia_register_event.dll

MOD - [2004.09.14 19:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe

MOD - [2004.05.13 10:28:38 | 000,815,104 | ---- | M] () -- C:\Programme\Wanadoo\ResourceStyle.dll

MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (Symantec Core LC)

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)

SRV - [2011.07.15 13:17:10 | 000,136,584 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\RaMaint.exe -- (LMIMaint)

SRV - [2011.07.15 13:13:02 | 000,374,152 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)

SRV - [2011.07.01 10:36:47 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)

SRV - [2011.07.01 10:36:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.04.28 13:19:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.11.08 13:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)

SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)

SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.07.15 13:13:07 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)

DRV - [2011.07.01 10:36:49 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.07.01 10:36:49 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)

DRV - [2008.08.11 13:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)

DRV - [2008.08.11 13:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)

DRV - [2008.05.26 19:24:35 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)

DRV - [2008.04.14 01:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008.02.08 18:20:22 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)

DRV - [2007.11.06 08:58:50 | 000,131,672 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)

DRV - [2007.11.06 08:58:50 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)

DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)

DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2003.03.21 13:34:08 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2002.09.16 12:25:02 | 000,941,516 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)

DRV - [2002.07.24 04:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

DRV - [2002.05.07 11:44:04 | 000,081,700 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V4CB011B.SYS -- (FINEPIX_PCC)

DRV - [2001.10.23 00:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)

DRV - [2001.08.18 05:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)

DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)

DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)

DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)

DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/deu/

IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Programme\Wanadoo\SearchPageURL.dll ()

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

 

 

 

O1 HOSTS File: ([2011.03.14 21:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)

O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)

O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()

O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)

O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz]  File not found

O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)

O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()

O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)

O4 - HKCU..\Run: [QuickGammaLoader] C:\Programme\QuickGamma\QuickGammaLoader.exe (Eberhard Werle)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)

O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab (Reg Error: Key error.)

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} hxxp://www.symantec.com/techsupp/asa/ctrl/SymAData.cab (Reg Error: Key error.)

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.0038888889 (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} https://www-secure.symantec.com/techsupp/asa/SymAData.cab (Reg Error: Key error.)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} hxxp://www.lanson.net/svideo3.cab (Surround Video V3.0 Control Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} hxxp://driveragent.com/files/driveragent.cab (Driver Agent ActiveX Control)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2003.06.12 11:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.09.03 11:51:47 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.09.03 11:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.09.03 11:51:38 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.09.03 11:36:13 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.51.1.1800.exe

[2011.09.03 10:55:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent

[2011.09.02 14:37:26 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe

[2011.08.29 15:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0829Armoire

[2011.08.27 17:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\BabylonToolbar

[2011.08.27 17:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly

[2011.08.27 17:24:10 | 000,000,000 | ---D | C] -- C:\Programme\DealPly

[2011.08.27 15:34:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\FoxTab PDF Converter

[2011.08.27 15:34:28 | 000,000,000 | ---D | C] -- C:\Programme\FoxTabPDFConverter

[2011.08.27 15:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Babylon

[2011.08.27 15:19:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

[2011.08.27 15:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Babylon

[2011.08.18 15:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0818LouisXV

[2011.08.18 10:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0818MartiguesHuilesurBoi

[2011.08.10 15:30:07 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys

[2011.08.10 15:23:29 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys

[2011.03.19 15:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe

[2011.03.19 15:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe

[2011.03.19 15:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe

[2011.03.14 21:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe

[2011.03.13 16:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe

[2011.03.13 15:21:12 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup.exe

[2009.12.23 14:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG                                      ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe

[2009.04.25 11:57:57 | 000,519,257 | ---- | C] (Eberhard Werle                                              ) -- C:\Programme\QuickGammaV2DE.exe

[2009.03.19 21:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe

[2009.02.20 10:54:58 | 017,936,472 | ---- | C] (SiSoftware                                                  ) -- C:\Programme\san1572.exe

[2009.02.18 17:00:07 | 013,300,079 | ---- | C] (AquaSoft                                                                                                                                                                                                                                                                                                    ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe

[2009.01.19 21:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe

[2008.12.14 12:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery                            ) -- C:\Programme\PDFCreator-0_9_6_setup.exe

[2008.10.12 15:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe

[2008.10.12 15:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd                                  ) -- C:\Programme\disk-defrag-setup.exe

[2008.10.12 15:25:45 | 000,871,952 | ---- | C] (TouchStone Software                                         ) -- C:\Programme\undelete_plus_setup Datenrettung.exe

[2008.10.12 15:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe

[2008.10.12 15:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe

[2008.10.12 15:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc.                                      ) -- C:\Programme\p2s_setup.exe

[2008.10.12 15:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe

[2008.08.31 16:26:01 | 001,156,272 | ---- | C] (wisecleaner.com                                             ) -- C:\Programme\WDC3Setup.exe

[2000.04.01 18:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll

[1999.10.13 13:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.09.03 13:37:01 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.09.03 11:51:47 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.09.03 11:36:13 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.51.1.1800.exe

[2011.09.03 10:57:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.09.03 10:57:27 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.09.03 10:57:10 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\BearShareNAG.job

[2011.09.03 10:57:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.09.03 10:52:05 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

[2011.09.02 17:22:04 | 000,001,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip

[2011.09.02 17:12:57 | 000,000,351 | ---- | M] () -- C:\WINDOWS\WINCMD.INI

[2011.09.02 15:02:37 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\27lxd03g.exe

[2011.09.02 14:37:27 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe

[2011.09.02 14:14:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\defogger_reenable

[2011.09.02 14:13:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe

[2011.08.31 12:32:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2011.08.23 15:08:28 | 013,049,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\SWScan00037.tif

[2011.08.18 11:06:53 | 000,286,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\mitRahmen1.jpg

[2011.08.13 18:43:46 | 000,001,330 | ---- | M] () -- C:\WINDOWS\khkeur.ini

[2011.08.13 10:12:04 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.08.10 16:55:10 | 000,470,698 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.08.10 16:55:10 | 000,429,532 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.08.10 16:55:10 | 000,089,044 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.08.10 16:55:10 | 000,066,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.08.10 16:49:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.09.03 11:51:47 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.09.02 17:22:04 | 000,001,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip

[2011.09.02 15:02:37 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\27lxd03g.exe

[2011.09.02 14:14:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\defogger_reenable

[2011.09.02 14:13:15 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe

[2011.08.27 15:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2011.08.23 15:36:45 | 013,049,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\SWScan00037.tif

[2011.08.18 11:06:52 | 000,286,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\mitRahmen1.jpg

[2011.07.14 12:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip

[2011.07.11 20:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip

[2011.04.04 20:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip

[2011.03.19 18:49:21 | 001,615,998 | ---- | C] () -- C:\Programme\SumatraPDF-1.4.zip

[2011.03.19 15:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def

[2011.03.19 15:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng

[2011.03.19 15:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng

[2011.03.19 15:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng

[2011.03.19 15:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng

[2011.03.19 15:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng

[2011.03.19 15:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng

[2011.03.19 15:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip

[2011.03.14 21:38:23 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011.03.14 21:38:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011.03.14 21:38:23 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011.03.14 21:38:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011.03.14 21:38:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011.03.14 14:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe

[2011.01.17 18:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe

[2011.01.15 20:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe

[2010.12.31 17:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe

[2010.12.18 18:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini

[2010.11.03 18:56:28 | 000,000,351 | ---- | C] () -- C:\WINDOWS\WINCMD.INI

[2010.04.20 19:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip

[2010.04.17 19:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini

[2009.09.27 16:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2009.07.15 17:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff

[2009.04.14 11:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE

[2009.03.19 21:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe

[2009.02.20 10:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml

[2009.02.20 10:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm

[2008.12.14 13:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2008.10.29 17:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini

[2008.10.17 09:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR

[2008.10.12 15:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe

[2008.10.12 15:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe

[2008.10.12 15:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe

[2008.10.12 15:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe

[2008.10.12 15:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe

[2008.10.12 15:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe

[2008.10.12 15:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe

[2008.10.12 15:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe

[2008.10.12 15:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe

[2008.10.12 15:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe

[2008.10.12 15:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe

[2008.10.12 15:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe

[2008.10.12 15:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe

[2008.10.09 18:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys

[2008.10.09 18:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll

[2008.10.09 18:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll

[2008.07.09 16:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe

[2008.06.29 13:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI

[2008.06.29 12:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI

[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin

[2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin

[2008.05.26 19:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys

[2008.01.31 14:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat

[2008.01.31 14:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat

[2008.01.06 18:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV

[2008.01.06 18:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll

[2008.01.06 18:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe

[2008.01.03 16:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe

[2007.12.06 15:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI

[2007.12.06 13:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll

[2007.11.21 13:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini

[2007.11.18 12:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE

[2007.11.15 20:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI

[2007.11.15 19:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini

[2007.06.28 11:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI

[2006.02.07 19:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI

[2005.12.28 17:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll

[2005.03.17 15:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat

[2004.12.16 18:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2004.09.28 10:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE

[2004.09.28 09:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe

[2004.09.04 17:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe

[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003.09.08 16:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe

[2003.08.21 08:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll

[2003.08.21 08:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll

[2003.08.21 08:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL

[2003.08.21 08:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL

[2003.08.17 18:24:37 | 000,001,330 | ---- | C] () -- C:\WINDOWS\khkeur.ini

[2003.07.10 13:24:36 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2003.06.18 20:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2003.06.18 13:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL

[2003.06.18 13:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini

[2003.06.18 13:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe

[2003.06.18 12:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI

[2003.06.18 12:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat

[2003.06.18 12:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL

[2003.06.13 14:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html

[2003.06.12 15:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat

[2003.06.12 12:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2003.06.12 12:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2003.06.12 12:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2003.06.12 11:59:30 | 000,787,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2003.06.12 11:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI

[2003.06.12 11:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2003.06.12 11:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2003.03.13 04:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2002.08.29 14:00:00 | 000,470,698 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2002.08.29 14:00:00 | 000,429,532 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2002.08.29 14:00:00 | 000,089,044 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2002.08.29 14:00:00 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2002.05.24 02:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll

[2002.05.24 02:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll

[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

 
 ========== LOP Check ==========

 

[2011.08.27 15:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

[2011.07.14 09:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz

[2011.06.08 12:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2011.09.03 00:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn

[2009.06.23 17:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2008.10.31 17:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT

[2008.05.15 11:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline

[2011.07.14 09:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB

[2011.07.02 20:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems

[2008.04.30 10:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip

[2009.02.20 11:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}

[2009.02.18 22:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt

[2009.02.20 11:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft

[2007.05.17 20:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver

[2009.06.23 16:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity

[2008.08.13 16:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics

[2011.08.27 15:19:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Babylon

[2011.08.27 17:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\BabylonToolbar

[2008.07.19 17:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts

[2011.05.26 16:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular

[2009.03.27 13:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM

[2010.12.06 15:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0

[2008.07.19 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX

[2007.01.25 15:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape

[2008.09.11 14:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass

[2010.03.21 10:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\kikin

[2007.10.09 18:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech

[2005.07.10 17:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro

[2009.06.23 17:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound

[2010.04.20 18:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator

[2011.08.31 10:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong

[2003.07.11 13:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts

[2009.06.23 17:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad

[2008.11.17 15:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData

[2011.03.19 18:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF

[2004.12.17 15:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS

[2008.11.20 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search

[2008.11.23 00:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search

[2011.09.03 10:57:10 | 000,000,304 | ---- | M] () -- C:\WINDOWS\Tasks\BearShareNAG.job

[2011.09.03 10:52:05 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 180 bytes -> C:\Programme\absetup.exe:SummaryInformation
 

< End of report >

Ups, das waren wohl zuviele Daten. Ich sende die anderen Datei gesondert.

Uschi

Galilahi

03.09.2011 14:22

Hallo Kira,

hier nun die "extra.txt" von OTL und Ccleaner:

Code:

OTL Extras logfile created on: 03.09.2011 14:21:00 - Run 4

OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Mercier\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,48 Mb Total Physical Memory | 255,79 Mb Available Physical Memory | 50,01% Memory free

1,22 Gb Paging File | 0,74 Gb Available in Paging File | 60,48% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,52 Gb Total Space | 8,77 Gb Free Space | 27,83% Space Free | Partition Type: NTFS

Drive D: | 43,01 Gb Total Space | 17,31 Gb Free Space | 40,24% Space Free | Partition Type: NTFS

Drive F: | 298,02 Gb Total Space | 163,17 Gb Free Space | 54,75% Space Free | Partition Type: FAT32

 

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [FinePix] -- "C:\Programme\FinePixViewer\FinePixViewer.exe" "%1" (FUJIFILM Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015

"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016

"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015

"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016

"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe" = C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe:*:Enabled:SrvMod

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{06975C39-08ED-4D88-9F66-E12C8C146593}" = DATA BECKER Graphic Works 5

"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager

"{0EEF7BD5-5A7B-4101-B105-51266A51EDB9}" = No23Live

"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime

"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{24D20EF7-2066-42A8-91DB-952636384E42}" = AquaSoft PhotoKalender

"{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.5.4

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 26

"{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}" = Ulead Photo Express 5 SE

"{34F93E31-E1A0-421C-8E86-BCF7C4193A91}" = LogMeIn

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver

"{5E835305-63BB-4E55-BBB7-EEBBE67774DB}" = MyDVD

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In

"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz

"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver UltraDev 4

"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6

"{B44529FF-501E-47CD-A06D-223C161BE058}" = FinePixViewer Resource

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C887C75D-2636-41F6-BB7B-FD4B0314C1E1}" = Paragon Partition Manager 9.0 Professional

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D155D300-C235-44FC-981C-F7B34683439C}" = Paragon Drive Backup 8.51 Professional Trial

"{D680C913-5955-469D-9D88-C1940F7506D6}" = RAW FILE CONVERTER LE

"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag

"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series

"{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin 2.11

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio

"7-Zip" = 7-Zip 9.11 beta

"ActivIcons version 3.37_is1" = ActivIcons version 3.37

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Photoshop 5.5" = Adobe Photoshop 5.5

"Ahnenblatt_is1" = Ahnenblatt 2.59

"AquaSoft PhotoKalender" = AquaSoft PhotoKalender

"astrovitalis" = astrovitalis 

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"AVM ISDN CAPI Port" = AVM ISDN CAPI Port

"Das Neue Dr.Brain Gehirn Jogging Deluxe" = Das Neue Dr.Brain Gehirn Jogging Deluxe

"DealPly" = DealPly

"ElsterFormular für Privatanwender 12.2.1.6570p" = ElsterFormular für Privatanwender

"Enable S3 for USB Device" = Enable S3 for USB Device

"ENTERPRISER" = Microsoft Office Enterprise 2007

"EspaceWanadoo.exe" = Wanadoo

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"ExpressBurn" = Express Burn

"ExpressRip" = Express Rip

"IcoFX_is1" = IcoFX 1.6.4

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"IrfanView" = IrfanView (remove only)

"Macromedia Dreamweaver 2" = Macromedia Dreamweaver 2

"Macromedia Shockwave Player" = Macromedia Shockwave Player

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800

"McAfee Security Scan" = McAfee Security Scan Plus

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MWASPI" = MicroStaff WINASPI

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"OutlookExpressDatensicherung" = OEBackup - Outlook Express Datensicherung (Vollversion)

"Passfoto Manager_is1" = Passfoto Manager Ver. 1.3

"PDFCreator Toolbar" = PDFCreator Toolbar

"Pixillion" = Pixillion Image Converter

"QueTek File Scavenger 3.2 (de)" = File Scavenger 3.2 (de)

"QuickGamma_is1" = QuickGamma 2.0.0.3

"QuickMonitorProfile_is1" = QuickMonitorProfile 2.1.0.0

"Recordpad" = RecordPad Sound Recorder

"SumatraPDF" = SumatraPDF

"Sweepi_is1" = Sweepi 5.4.00

"Switch" = Switch Sound File Converter

"WavePad" = WavePad Sound Editor

"Windows Media Encoder 9" = Windows Media Encoder 9 Series

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.6.6

"WinRAR archiver" = WinRAR

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"FoxTab PDF Converter" = FoxTab PDF Converter

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 02.09.2011 08:43:02 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 02.09.2011 09:04:19 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 02.09.2011 11:07:37 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3013

Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\DESKTOP.INI>

 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex

 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

 

Error - 02.09.2011 11:09:58 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

Error - 02.09.2011 14:21:26 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

Error - 03.09.2011 04:21:55 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

Error - 03.09.2011 04:51:19 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 03.09.2011 04:57:52 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

Error - 03.09.2011 05:07:04 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3013

Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\DESKTOP.INI>

 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex

 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

 

Error - 03.09.2011 05:08:26 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

[ OSession Events ]

Error - 24.03.2010 04:34:39 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 7

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 24.03.2010 04:34:57 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 14

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 24.03.2010 04:35:13 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 12

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 24.03.2010 04:35:25 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 9

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 29.06.2010 11:29:15 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:

 12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 1907

 seconds with 1740 seconds of active time.  This session ended with a crash.

 

Error - 30.11.2010 13:52:27 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 21575

 seconds with 120 seconds of active time.  This session ended with a crash.

 

Error - 20.12.2010 14:00:35 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:

 12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 29878

 seconds with 4860 seconds of active time.  This session ended with a crash.

 

Error - 07.01.2011 09:34:15 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 15701

 seconds with 2400 seconds of active time.  This session ended with a crash.

 

Error - 08.06.2011 12:56:48 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:

 12.0.6550.5004, Microsoft Office Version: 12.0.6425.1000. This session lasted 31643

 seconds with 120 seconds of active time.  This session ended with a crash.

 

Error - 01.07.2011 09:58:45 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12192

 seconds with 4920 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 02.09.2011 08:22:12 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

Error - 02.09.2011 09:06:00 | Computer Name = MERCIERXP | Source = atapi | ID = 262153

Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht

 geantwortet.

 

Error - 02.09.2011 11:09:13 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 02.09.2011 11:10:11 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

Error - 02.09.2011 14:20:40 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 02.09.2011 14:21:23 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

Error - 03.09.2011 04:21:09 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 03.09.2011 04:22:06 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

Error - 03.09.2011 04:57:17 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 03.09.2011 04:58:10 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

 

< End of report >

Code:

7-Zip 9.11 beta                03.03.2010                

ActivIcons version 3.37                19.07.2008                

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        13.08.2011                10.3.183.5

Adobe Photoshop 5.5        Adobe Systems, Inc.        22.02.2008                5.5

Ahnenblatt 2.59        Dirk Boettcher        18.02.2009                2.59.2.1

Apple Software Update        Apple Inc.        18.02.2009        2,16MB        2.1.1.116

AquaSoft PhotoKalender        AquaSoft        20.02.2009                

astrovitalis                18.07.2010                

AusLogics Disk Defrag        Auslogics Software Pty Ltd        13.08.2008                version 1.4

Avance AC'97 Audio                22.02.2008                

Avira AntiVir Personal - Free Antivirus        Avira GmbH        15.01.2011                10.2.0.700

AVM ISDN CAPI Port                07.05.2008                

CCleaner        Piriform        03.09.2011                3.10

Das Neue Dr.Brain Gehirn Jogging Deluxe                09.04.2008                

DATA BECKER Graphic Works 5                25.02.2009                5.00.000

DealPly        DealPly        27.08.2011                

Driver Whiz        Driver Whiz        13.03.2011        7,65MB        8.0.1

ElsterFormular 2008/2009        Steuerverwaltung des Bundes und der Länder        19.01.2009                10.0.0.0

ElsterFormular für Privatanwender        Landesfinanzdirektion Thüringen        07.04.2010                12.2.1.6570p

Enable S3 for USB Device                07.05.2008                

EVEREST Home Edition v2.20        Lavalys Inc        07.05.2008                2.20

Express Burn        NCH Software        23.06.2009                

Express Rip        NCH Software        23.06.2009                

File Scavenger 3.2 (de)        QueTek Consulting Corporation        13.03.2011                3.2.22.0

FinePixViewer Resource        FUJIFILM Corporation        27.03.2009                1.2

FinePixViewer Ver.5.4        FUJIFILM Corporation        27.03.2009                5.4

FoxTab PDF Converter                                

FUJIFILM USB Driver                22.02.2008                

GIMP 2.6.6                14.04.2009                

Google SketchUp 6        Google        12.10.2008                6.0.01337

Google Toolbar for Internet Explorer        Google Inc.        10.03.2011                7.1.2003.1856

IcoFX 1.6.4                11.01.2009                

IrfanView (remove only)                07.05.2008                

Java(TM) 6 Update 26        Oracle        19.03.2011        90,9MB        6.0.260

kikin plugin 2.11        kikin        19.06.2009                2.11

LogMeIn        LogMeIn, Inc.        03.03.2010        38,6MB        4.0.982

Macromedia Dreamweaver 2        Macromedia        01.04.2008                2

Macromedia Dreamweaver UltraDev 4        Macromedia        07.04.2008                4.0

Macromedia Extension Manager        Macromedia        22.02.2008                1.2

Macromedia Shockwave Player                07.05.2008                

Malwarebytes' Anti-Malware Version 1.51.1.1800        Malwarebytes Corporation        03.09.2011                1.51.1.1800

McAfee Security Scan Plus        McAfee, Inc.        15.06.2011                2.0.181.2

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        10.08.2011        184,5MB        2.2.30729

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        20.03.2009        6,30MB        2.2.30729

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        14.07.2010        209MB        3.2.30729

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        20.03.2009        37,5MB        3.2.30729

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        20.03.2009                

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        05.10.2010                

Microsoft Office Enterprise 2007        Microsoft Corporation        10.08.2011                12.0.6425.1000

Microsoft Office File Validation Add-In        Microsoft Corporation        29.06.2011        7,92MB        14.0.5130.5003

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        16.04.2011        10,2MB        9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        26.05.2011        9,65MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        03.03.2010        15,1MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        15.01.2011        10,2MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        16.06.2011        10,2MB        9.0.30729.6161

MicroStaff WINASPI                07.05.2008                

MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        22.11.2006        2,56MB        4.20.9841.0

MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        17.08.2007        2,62MB        4.20.9848.0

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        23.11.2008        2,67MB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        12.02.2010        2,77MB        4.20.9876.0

MyDVD                09.04.2008                

No23 Recorder        No23        19.06.2009        1,22MB        2.1.0.3

No23Live        No23        19.06.2009        1,14MB        1.0.4.18

NVIDIA Drivers        NVIDIA Corporation        03.05.2011                1.10

NVIDIA nView Desktop Manager        NVIDIA Corporation                        125.24

OEBackup - Outlook Express Datensicherung (Vollversion)                22.11.2010                

Paint.NET v3.36        dotPDN LLC        20.03.2009        4,46MB        3.36.0

Paragon Drive Backup 8.51 Professional Trial                09.10.2008                

Paragon Partition Manager 9.0 Professional        Paragon Software Group        09.10.2008                

Passfoto Manager Ver. 1.3        NoSpy Software Lab        07.05.2008                

PDFCreator        Frank Heindörfer, Philip Chinery        14.12.2008                0.9.6

PDFCreator Toolbar                14.12.2008                3.3.0.1

Pixillion Image Converter        NCH Software        28.08.2009                

PowerDVD                07.05.2008                

QuickGamma 2.0.0.3        Eberhard Werle        17.05.2009                

QuickMonitorProfile 2.1.0.0        Eberhard Werle        07.05.2008                

QuickTime        Apple Inc.        18.02.2009        74,4MB        7.60.92.0

RAW FILE CONVERTER LE                22.02.2008                

RecordPad Sound Recorder        NCH Software        23.06.2009                

Security Update for Windows Search 4 - KB963093        Microsoft Corporation        12.06.2009                

Sicherheitsupdate für Windows Media Encoder (KB2447961)        Microsoft Corporation        03.07.2011                

Sonic DLA        Sonic Solutions        16.12.2004        2,97MB        3.60

Sonic RecordNow DX        Sonic Solutions        16.12.2004        13,1MB        4.60

Sonic Update Manager        Sonic Solutions        16.12.2004        1,72MB        2.80

SumatraPDF        Krzysztof Kowalczyk        11.05.2011                1.5.1

SUPERAntiSpyware        SUPERAntiSpyware.com        17.06.2011                4.49.1000

Sweepi 5.4.00        YooApplications        31.12.2010                5.4.00

Switch Sound File Converter        NCH Software        23.06.2009                

Wanadoo                19.02.2008                

WavePad Sound Editor        NCH Software        23.06.2009                

Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        01.11.2008                

Windows Internet Explorer 8        Microsoft Corporation        18.05.2009                20090308.140743

Windows Media Encoder 9 Series                02.07.2011                

Windows Search 4.0        Microsoft Corporation        20.11.2008                04.00.6001.503

Windows XP Service Pack 3        Microsoft Corporation        11.03.2009                20080414.031514

WinRAR                07.05.2008

So, ich hoffe das ist alles korrekt und Du hast damit alle nötigen Daten.

Vielen Dank schon mal für Deine Mühe.

Uschi

kira	04.09.2011 04:00

Code:

BearShare

die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif
Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen!

2.

Code:

kikin plugin

ist ein Risikofaktor, ich würde deinstallieren

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)

O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.

O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab (Reg Error: Key error.)

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} hxxp://www.symantec.com/techsupp/asa/ctrl/SymAData.cab (Reg Error: Key error.)

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} https://www-secure.symantec.com/techsupp/asa/SymAData.cab (Reg Error: Key error.)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} hxxp://www.lanson.net/svideo3.cab (Surround Video V3.0 Control Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} hxxp://driveragent.com/files/driveragent.cab (Driver Agent ActiveX Control)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.0038888889 (Reg Error: Key error.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present

[2011.08.27 17:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\BabylonToolbar

[2011.08.27 15:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Babylon

[2011.08.27 15:19:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

[2011.08.27 15:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Babylon

[2011.09.03 10:57:10 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\BearShareNAG.job

[2011.08.13 18:43:46 | 000,001,330 | ---- | M] () -- C:\WINDOWS\khkeur.ini

[2011.08.27 15:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

[2011.08.27 15:19:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Babylon

[2011.08.27 17:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\BabylonToolbar

[2010.03.21 10:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\kikin

@Alternate Data Stream - 180 bytes -> C:\Programme\absetup.exe:SummaryInformation
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Galilahi

04.09.2011 16:40

Hallo Kira,

vielen herzlichen Dank für Deine Mühe.
Ich wollte "BearShare" deinstallieren, aber ich finde es nicht bei Software? Kannst Du mir bitte sagen wie ich es finden kann?

Alles andere habe ich gemacht:

Code:

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.

File C:\Programme\kikin\ie_kikin.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ deleted successfully.

C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll moved successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65}\ not found.

File C:\Programme\kikin\ie_kikin.dll not found.

Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}

C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.

Starting removal of ActiveX control {1F2F4C9E-6F09-47BC-970D-3C54734667FE}

C:\WINDOWS\Downloaded Program Files\LSSupCtl.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1F2F4C9E-6F09-47BC-970D-3C54734667FE}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F2F4C9E-6F09-47BC-970D-3C54734667FE}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1F2F4C9E-6F09-47BC-970D-3C54734667FE}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F2F4C9E-6F09-47BC-970D-3C54734667FE}\ not found.

Starting removal of ActiveX control {3451DEDE-631F-421C-8127-FD793AFC6CC8}

Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3451DEDE-631F-421C-8127-FD793AFC6CC8}\DownloadInformation\\INF .

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3451DEDE-631F-421C-8127-FD793AFC6CC8}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3451DEDE-631F-421C-8127-FD793AFC6CC8}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3451DEDE-631F-421C-8127-FD793AFC6CC8}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3451DEDE-631F-421C-8127-FD793AFC6CC8}\ not found.

Starting removal of ActiveX control {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078}

Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CE28D5D2-60CF-4C7D-9FE8-0F47A3308078}\DownloadInformation\\INF .

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CE28D5D2-60CF-4C7D-9FE8-0F47A3308078}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE28D5D2-60CF-4C7D-9FE8-0F47A3308078}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CE28D5D2-60CF-4C7D-9FE8-0F47A3308078}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE28D5D2-60CF-4C7D-9FE8-0F47A3308078}\ not found.

Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}

C:\WINDOWS\Downloaded Program Files\swflash.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.

Starting removal of ActiveX control {DD3641E5-A9CF-11D1-9AA1-444553540000}

C:\WINDOWS\Downloaded Program Files\SVIDEO30.INF moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DD3641E5-A9CF-11D1-9AA1-444553540000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD3641E5-A9CF-11D1-9AA1-444553540000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DD3641E5-A9CF-11D1-9AA1-444553540000}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD3641E5-A9CF-11D1-9AA1-444553540000}\ not found.

Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}

C:\WINDOWS\Downloaded Program Files\gp.inf not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Starting removal of ActiveX control {E8F628B5-259A-4734-97EE-BA914D7BE941}

C:\WINDOWS\Downloaded Program Files\driveragent.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E8F628B5-259A-4734-97EE-BA914D7BE941}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E8F628B5-259A-4734-97EE-BA914D7BE941}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E8F628B5-259A-4734-97EE-BA914D7BE941}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E8F628B5-259A-4734-97EE-BA914D7BE941}\ not found.

File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found.

Starting removal of ActiveX control DirectAnimation Java Classes

Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.

File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.

Starting removal of ActiveX control Microsoft XML Parser for Java

Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.

Starting removal of ActiveX control {9F1C11AA-197B-4942-BA54-47A8489BB47F}

C:\WINDOWS\Downloaded Program Files\iuctl.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9F1C11AA-197B-4942-BA54-47A8489BB47F}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F1C11AA-197B-4942-BA54-47A8489BB47F}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9F1C11AA-197B-4942-BA54-47A8489BB47F}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F1C11AA-197B-4942-BA54-47A8489BB47F}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\InfoDelivery\ deleted successfully.

C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.

C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\HtmlScreens folder moved successfully.

C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup folder moved successfully.

C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Babylon folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon folder moved successfully.

C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Babylon folder moved successfully.

C:\WINDOWS\tasks\BearShareNAG.job moved successfully.

C:\WINDOWS\khkeur.ini moved successfully.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon\ not found.

Folder C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Babylon\ not found.

C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\BabylonToolbar folder moved successfully.

Folder C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\kikin\ not found.

ADS C:\Programme\absetup.exe:SummaryInformation deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: All Users

 

User: Concipia

->Temp folder emptied: 63089288 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 211604 bytes

 

User: Mercier

->Temp folder emptied: 9232765 bytes

->Temporary Internet Files folder emptied: 11199512 bytes

->Java cache emptied: 183979 bytes

->Flash cache emptied: 470 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Satan

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 19569 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 16957 bytes

RecycleBin emptied: 509553236 bytes

 

Total Files Cleaned = 566,00 mb

 

 

OTL by OldTimer - Version 3.2.27.0 log created on 09042011_171432
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Code:

OTL logfile created on: 04.09.2011 17:23:21 - Run 5

OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Mercier\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,48 Mb Total Physical Memory | 156,61 Mb Available Physical Memory | 30,62% Memory free

1,22 Gb Paging File | 0,75 Gb Available in Paging File | 61,44% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,52 Gb Total Space | 8,87 Gb Free Space | 28,14% Space Free | Partition Type: NTFS

Drive D: | 43,01 Gb Total Space | 18,17 Gb Free Space | 42,25% Space Free | Partition Type: NTFS

 

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.09.02 14:37:27 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe

PRC - [2011.07.15 13:17:10 | 000,136,584 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe

PRC - [2011.07.15 13:13:02 | 000,374,152 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe

PRC - [2011.07.01 10:36:46 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.06.17 15:19:04 | 002,424,192 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

PRC - [2011.04.28 13:19:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.11.08 13:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe

PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2008.08.11 13:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe

PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.01.30 13:02:00 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewer\QuickDCF2.exe

PRC - [2004.09.14 19:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe

PRC - [2003.02.13 02:01:00 | 000,155,648 | ---- | M] (Sonic Solutions) -- C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe

PRC - [2002.09.11 04:57:20 | 000,046,592 | R--- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.09.04 17:20:12 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll

MOD - [2011.06.17 15:07:14 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

MOD - [2011.06.17 15:06:50 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

MOD - [2011.03.17 13:24:59 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll

MOD - [2007.02.16 21:01:00 | 000,081,920 | ---- | M] () -- C:\Programme\FinePixViewer\wia_register_event.dll

MOD - [2004.09.14 19:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe

MOD - [2004.05.13 10:28:38 | 000,815,104 | ---- | M] () -- C:\Programme\Wanadoo\ResourceStyle.dll

MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (Symantec Core LC)

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)

SRV - [2011.07.15 13:17:10 | 000,136,584 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\RaMaint.exe -- (LMIMaint)

SRV - [2011.07.15 13:13:02 | 000,374,152 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)

SRV - [2011.07.01 10:36:47 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)

SRV - [2011.07.01 10:36:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.04.28 13:19:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.11.08 13:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)

SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)

SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.07.15 13:13:07 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)

DRV - [2011.07.01 10:36:49 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.07.01 10:36:49 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)

DRV - [2008.08.11 13:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)

DRV - [2008.08.11 13:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)

DRV - [2008.05.26 19:24:35 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)

DRV - [2008.04.14 01:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008.02.08 18:20:22 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)

DRV - [2007.11.06 08:58:50 | 000,131,672 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)

DRV - [2007.11.06 08:58:50 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)

DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)

DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2003.03.21 13:34:08 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2002.09.16 12:25:02 | 000,941,516 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)

DRV - [2002.07.24 04:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

DRV - [2002.05.07 11:44:04 | 000,081,700 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V4CB011B.SYS -- (FINEPIX_PCC)

DRV - [2001.10.23 00:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)

DRV - [2001.08.18 05:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)

DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)

DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)

DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)

DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/deu/

IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Programme\Wanadoo\SearchPageURL.dll ()

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

 

 

 

O1 HOSTS File: ([2011.03.14 21:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)

O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)

O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} -  File not found

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz]  File not found

O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)

O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()

O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)

O4 - HKCU..\Run: [QuickGammaLoader] C:\Programme\QuickGamma\QuickGammaLoader.exe (Eberhard Werle)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2003.06.12 11:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.09.04 17:14:32 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.09.03 23:20:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent

[2011.09.03 14:46:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

[2011.09.03 14:42:14 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Mercier\Desktop\ccsetup310.exe

[2011.09.03 11:51:47 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.09.03 11:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.09.03 11:51:38 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.09.03 11:36:13 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.51.1.1800.exe

[2011.09.02 14:37:26 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe

[2011.08.29 15:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0829Armoire

[2011.08.27 17:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly

[2011.08.27 17:24:10 | 000,000,000 | ---D | C] -- C:\Programme\DealPly

[2011.08.27 15:34:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\FoxTab PDF Converter

[2011.08.27 15:34:28 | 000,000,000 | ---D | C] -- C:\Programme\FoxTabPDFConverter

[2011.08.18 15:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0818LouisXV

[2011.08.18 10:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0818MartiguesHuilesurBoi

[2011.08.10 15:30:07 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys

[2011.08.10 15:23:29 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys

[2011.03.19 15:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe

[2011.03.19 15:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe

[2011.03.19 15:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe

[2011.03.14 21:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe

[2011.03.13 16:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe

[2011.03.13 15:21:12 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup.exe

[2009.12.23 14:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG                                      ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe

[2009.04.25 11:57:57 | 000,519,257 | ---- | C] (Eberhard Werle                                              ) -- C:\Programme\QuickGammaV2DE.exe

[2009.03.19 21:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe

[2009.02.20 10:54:58 | 017,936,472 | ---- | C] (SiSoftware                                                  ) -- C:\Programme\san1572.exe

[2009.02.18 17:00:07 | 013,300,079 | ---- | C] (AquaSoft                                                                                                                                                                                                                                                                                                    ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe

[2009.01.19 21:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe

[2008.12.14 12:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery                            ) -- C:\Programme\PDFCreator-0_9_6_setup.exe

[2008.10.12 15:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe

[2008.10.12 15:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd                                  ) -- C:\Programme\disk-defrag-setup.exe

[2008.10.12 15:25:45 | 000,871,952 | ---- | C] (TouchStone Software                                         ) -- C:\Programme\undelete_plus_setup Datenrettung.exe

[2008.10.12 15:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe

[2008.10.12 15:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe

[2008.10.12 15:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc.                                      ) -- C:\Programme\p2s_setup.exe

[2008.10.12 15:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe

[2008.08.31 16:26:01 | 001,156,272 | ---- | C] (wisecleaner.com                                             ) -- C:\Programme\WDC3Setup.exe

[2000.04.01 18:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll

[1999.10.13 13:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.09.04 17:25:21 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

[2011.09.04 17:18:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.09.04 17:18:20 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.09.04 17:17:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.09.04 16:40:16 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.09.03 14:46:02 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.09.03 14:42:14 | 003,480,352 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Mercier\Desktop\ccsetup310.exe

[2011.09.03 11:51:47 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.09.03 11:36:13 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.51.1.1800.exe

[2011.09.02 17:22:04 | 000,001,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip

[2011.09.02 17:12:57 | 000,000,351 | ---- | M] () -- C:\WINDOWS\WINCMD.INI

[2011.09.02 15:02:37 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\27lxd03g.exe

[2011.09.02 14:37:27 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe

[2011.09.02 14:14:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\defogger_reenable

[2011.09.02 14:13:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe

[2011.08.31 12:32:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2011.08.23 15:08:28 | 013,049,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\SWScan00037.tif

[2011.08.18 11:06:53 | 000,286,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\mitRahmen1.jpg

[2011.08.13 10:12:04 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.08.10 16:55:10 | 000,470,698 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.08.10 16:55:10 | 000,429,532 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.08.10 16:55:10 | 000,089,044 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.08.10 16:55:10 | 000,066,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

 
 ========== Files Created - No Company Name ==========

 

[2011.09.03 14:46:01 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.09.03 11:51:47 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.09.02 17:22:04 | 000,001,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip

[2011.09.02 15:02:37 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\27lxd03g.exe

[2011.09.02 14:14:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\defogger_reenable

[2011.09.02 14:13:15 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe

[2011.08.27 15:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2011.08.23 15:36:45 | 013,049,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\SWScan00037.tif

[2011.08.18 11:06:52 | 000,286,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\mitRahmen1.jpg

[2011.07.14 12:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip

[2011.07.11 20:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip

[2011.04.04 20:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip

[2011.03.19 18:49:21 | 001,615,998 | ---- | C] () -- C:\Programme\SumatraPDF-1.4.zip

[2011.03.19 15:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def

[2011.03.19 15:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng

[2011.03.19 15:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng

[2011.03.19 15:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng

[2011.03.19 15:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng

[2011.03.19 15:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng

[2011.03.19 15:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng

[2011.03.19 15:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip

[2011.03.14 21:38:23 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011.03.14 21:38:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011.03.14 21:38:23 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011.03.14 21:38:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011.03.14 21:38:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011.03.14 14:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe

[2011.01.17 18:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe

[2011.01.15 20:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe

[2010.12.31 17:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe

[2010.12.18 18:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini

[2010.11.03 18:56:28 | 000,000,351 | ---- | C] () -- C:\WINDOWS\WINCMD.INI

[2010.04.20 19:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip

[2010.04.17 19:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini

[2009.09.27 16:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2009.07.15 17:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff

[2009.04.14 11:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE

[2009.03.19 21:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe

[2009.02.20 10:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml

[2009.02.20 10:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm

[2008.12.14 13:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2008.10.29 17:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini

[2008.10.17 09:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR

[2008.10.12 15:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe

[2008.10.12 15:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe

[2008.10.12 15:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe

[2008.10.12 15:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe

[2008.10.12 15:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe

[2008.10.12 15:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe

[2008.10.12 15:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe

[2008.10.12 15:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe

[2008.10.12 15:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe

[2008.10.12 15:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe

[2008.10.12 15:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe

[2008.10.12 15:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe

[2008.10.12 15:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe

[2008.10.09 18:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys

[2008.10.09 18:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll

[2008.10.09 18:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll

[2008.07.09 16:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe

[2008.06.29 13:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI

[2008.06.29 12:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI

[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin

[2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin

[2008.05.26 19:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys

[2008.01.31 14:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat

[2008.01.31 14:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat

[2008.01.06 18:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV

[2008.01.06 18:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll

[2008.01.06 18:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe

[2008.01.03 16:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe

[2007.12.06 15:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI

[2007.12.06 13:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll

[2007.11.21 13:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini

[2007.11.18 12:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE

[2007.11.15 20:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI

[2007.11.15 19:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini

[2007.06.28 11:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI

[2006.02.07 19:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI

[2005.12.28 17:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll

[2005.03.17 15:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat

[2004.12.16 18:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2004.09.28 10:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE

[2004.09.28 09:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe

[2004.09.04 17:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe

[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003.09.08 16:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe

[2003.08.21 08:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll

[2003.08.21 08:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll

[2003.08.21 08:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL

[2003.08.21 08:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL

[2003.07.10 13:24:36 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2003.06.18 20:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2003.06.18 13:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL

[2003.06.18 13:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini

[2003.06.18 13:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe

[2003.06.18 12:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI

[2003.06.18 12:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat

[2003.06.18 12:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL

[2003.06.13 14:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html

[2003.06.12 15:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat

[2003.06.12 12:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2003.06.12 12:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2003.06.12 12:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2003.06.12 11:59:30 | 000,787,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2003.06.12 11:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI

[2003.06.12 11:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2003.06.12 11:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2003.03.13 04:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2002.08.29 14:00:00 | 000,470,698 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2002.08.29 14:00:00 | 000,429,532 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2002.08.29 14:00:00 | 000,089,044 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2002.08.29 14:00:00 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2002.05.24 02:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll

[2002.05.24 02:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll

[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

 
 ========== LOP Check ==========

 

[2011.07.14 09:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz

[2011.06.08 12:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2011.09.04 10:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn

[2009.06.23 17:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2008.10.31 17:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT

[2008.05.15 11:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline

[2011.07.14 09:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB

[2011.07.02 20:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems

[2008.04.30 10:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip

[2009.02.20 11:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}

[2009.02.18 22:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt

[2009.02.20 11:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft

[2007.05.17 20:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver

[2009.06.23 16:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity

[2008.08.13 16:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics

[2008.07.19 17:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts

[2011.05.26 16:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular

[2009.03.27 13:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM

[2010.12.06 15:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0

[2008.07.19 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX

[2007.01.25 15:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape

[2008.09.11 14:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass

[2007.10.09 18:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech

[2005.07.10 17:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro

[2009.06.23 17:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound

[2010.04.20 18:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator

[2011.08.31 10:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong

[2003.07.11 13:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts

[2009.06.23 17:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad

[2008.11.17 15:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData

[2011.03.19 18:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF

[2004.12.17 15:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS

[2008.11.20 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search

[2008.11.23 00:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search

[2011.09.04 17:25:21 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

Die "extra.txt" sende ich separat.

Uschi

Galilahi

04.09.2011 16:44

So, hier die "extra.txt" von heute:

Code:

OTL Extras logfile created on: 04.09.2011 17:23:21 - Run 5

OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Mercier\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,48 Mb Total Physical Memory | 156,61 Mb Available Physical Memory | 30,62% Memory free

1,22 Gb Paging File | 0,75 Gb Available in Paging File | 61,44% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,52 Gb Total Space | 8,87 Gb Free Space | 28,14% Space Free | Partition Type: NTFS

Drive D: | 43,01 Gb Total Space | 18,17 Gb Free Space | 42,25% Space Free | Partition Type: NTFS

 

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [FinePix] -- "C:\Programme\FinePixViewer\FinePixViewer.exe" "%1" (FUJIFILM Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015

"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016

"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015

"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016

"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe" = C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe:*:Enabled:SrvMod

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{06975C39-08ED-4D88-9F66-E12C8C146593}" = DATA BECKER Graphic Works 5

"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager

"{0EEF7BD5-5A7B-4101-B105-51266A51EDB9}" = No23Live

"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime

"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{24D20EF7-2066-42A8-91DB-952636384E42}" = AquaSoft PhotoKalender

"{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.5.4

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 26

"{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}" = Ulead Photo Express 5 SE

"{34F93E31-E1A0-421C-8E86-BCF7C4193A91}" = LogMeIn

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver

"{5E835305-63BB-4E55-BBB7-EEBBE67774DB}" = MyDVD

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In

"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz

"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver UltraDev 4

"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6

"{B44529FF-501E-47CD-A06D-223C161BE058}" = FinePixViewer Resource

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C887C75D-2636-41F6-BB7B-FD4B0314C1E1}" = Paragon Partition Manager 9.0 Professional

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D155D300-C235-44FC-981C-F7B34683439C}" = Paragon Drive Backup 8.51 Professional Trial

"{D680C913-5955-469D-9D88-C1940F7506D6}" = RAW FILE CONVERTER LE

"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag

"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio

"7-Zip" = 7-Zip 9.11 beta

"ActivIcons version 3.37_is1" = ActivIcons version 3.37

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Photoshop 5.5" = Adobe Photoshop 5.5

"Ahnenblatt_is1" = Ahnenblatt 2.59

"AquaSoft PhotoKalender" = AquaSoft PhotoKalender

"astrovitalis" = astrovitalis 

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"AVM ISDN CAPI Port" = AVM ISDN CAPI Port

"CCleaner" = CCleaner

"Das Neue Dr.Brain Gehirn Jogging Deluxe" = Das Neue Dr.Brain Gehirn Jogging Deluxe

"DealPly" = DealPly

"ElsterFormular für Privatanwender 12.2.1.6570p" = ElsterFormular für Privatanwender

"Enable S3 for USB Device" = Enable S3 for USB Device

"ENTERPRISER" = Microsoft Office Enterprise 2007

"EspaceWanadoo.exe" = Wanadoo

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"ExpressBurn" = Express Burn

"ExpressRip" = Express Rip

"IcoFX_is1" = IcoFX 1.6.4

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"IrfanView" = IrfanView (remove only)

"Macromedia Dreamweaver 2" = Macromedia Dreamweaver 2

"Macromedia Shockwave Player" = Macromedia Shockwave Player

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800

"McAfee Security Scan" = McAfee Security Scan Plus

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MWASPI" = MicroStaff WINASPI

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"OutlookExpressDatensicherung" = OEBackup - Outlook Express Datensicherung (Vollversion)

"Passfoto Manager_is1" = Passfoto Manager Ver. 1.3

"PDFCreator Toolbar" = PDFCreator Toolbar

"Pixillion" = Pixillion Image Converter

"QueTek File Scavenger 3.2 (de)" = File Scavenger 3.2 (de)

"QuickGamma_is1" = QuickGamma 2.0.0.3

"QuickMonitorProfile_is1" = QuickMonitorProfile 2.1.0.0

"Recordpad" = RecordPad Sound Recorder

"SumatraPDF" = SumatraPDF

"Sweepi_is1" = Sweepi 5.4.00

"Switch" = Switch Sound File Converter

"WavePad" = WavePad Sound Editor

"Windows Media Encoder 9" = Windows Media Encoder 9 Series

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.6.6

"WinRAR archiver" = WinRAR

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"FoxTab PDF Converter" = FoxTab PDF Converter

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 03.09.2011 05:08:26 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 03.09.2011 08:44:18 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 03.09.2011 08:50:09 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 04.09.2011 04:04:14 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

Error - 04.09.2011 04:07:17 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 04.09.2011 04:11:52 | Computer Name = MERCIERXP | Source = ESENT | ID = 474

Description = wuauclt (2384)  Bei Überprüfung der aus Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb"

 bei Offset 25907200 (0x00000000018b5000) für 4096 (0x00001000) Bytes gelesenen 

Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten.

 Die erwartete Prüfsumme war 3015910106 (0xb3c322da), die tatsächliche Prüfsumme

 2999132890 (0xb2c322da). Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser

 Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder

 her.

 

Error - 04.09.2011 04:12:26 | Computer Name = MERCIERXP | Source = ESENT | ID = 474

Description = wuauclt (2384)  Bei Überprüfung der aus Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb"

 bei Offset 10428416 (0x00000000009f2000) für 4096 (0x00001000) Bytes gelesenen 

Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten.

 Die erwartete Prüfsumme war 3823565515 (0xe3e6facb), die tatsächliche Prüfsumme

 3806788299 (0xe2e6facb). Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser

 Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder

 her.

 

Error - 04.09.2011 11:10:25 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 04.09.2011 11:15:35 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 04.09.2011 11:18:33 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

[ OSession Events ]

Error - 24.03.2010 04:34:39 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 7

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 24.03.2010 04:34:57 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 14

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 24.03.2010 04:35:13 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 12

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 24.03.2010 04:35:25 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 9

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 29.06.2010 11:29:15 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:

 12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 1907

 seconds with 1740 seconds of active time.  This session ended with a crash.

 

Error - 30.11.2010 13:52:27 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 21575

 seconds with 120 seconds of active time.  This session ended with a crash.

 

Error - 20.12.2010 14:00:35 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:

 12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 29878

 seconds with 4860 seconds of active time.  This session ended with a crash.

 

Error - 07.01.2011 09:34:15 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 15701

 seconds with 2400 seconds of active time.  This session ended with a crash.

 

Error - 08.06.2011 12:56:48 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:

 12.0.6550.5004, Microsoft Office Version: 12.0.6425.1000. This session lasted 31643

 seconds with 120 seconds of active time.  This session ended with a crash.

 

Error - 01.07.2011 09:58:45 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12192

 seconds with 4920 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 03.09.2011 04:57:17 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 03.09.2011 04:58:10 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

Error - 04.09.2011 04:03:47 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 04.09.2011 04:04:20 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

Error - 04.09.2011 11:14:33 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7034

Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 04.09.2011 11:14:33 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7034

Description = Dienst "LMIGuardianSvc" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 04.09.2011 11:14:34 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7034

Description = Dienst "LogMeIn Maintenance Service" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 04.09.2011 11:14:34 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7034

Description = Dienst "LogMeIn" wurde unerwartet beendet. Dies ist bereits 1 Mal 

passiert.

 

Error - 04.09.2011 11:17:58 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 04.09.2011 11:18:41 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

 

< End of report >

Soviel erst mal, danke für Deine Hilfe.

Bis bald
Uschi

kira	04.09.2011 20:52

1.
Wenn Du nicht absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten (vermutlich durch Adobe Reader), deinstalliere:

Code:

McAfee Security Scan Plus

obwohl selbst die Programmierer/hersteller ein sehr gute Ruf hat, durch dieses "Helferprinzip" wird dein PC nicht noch mehr geschützt, aber beeinträchtigt die Systemleistung
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

2.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

SUPERAntiSpyware FREE Edition
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Galilahi

05.09.2011 10:48

Hallo Kira,

vielen Dank erst mal.
Ich habe direkt McAfee deinstalliert, danach "Fixen mit OTL":

Code:

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Concipia

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Mercier

->Temp folder emptied: 442117 bytes

->Temporary Internet Files folder emptied: 6099150 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Satan

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 573 bytes

RecycleBin emptied: 407756 bytes

 

Total Files Cleaned = 7,00 mb

 

 

OTL by OldTimer - Version 3.2.27.0 log created on 09052011_111230
 

Files\Folders moved on Reboot...

C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Temporary Internet Files\SuggestedSites.dat moved successfully.
 

Registry entries deleted on Reboot...

Dann habe ich Ccleaner ausgeführt. Dabei ist mir aber der Computer abgestürzt und die blaue Seite "Es wurde ein Problem festgestellt.." ist erschienen.
Ist das normal? Was soll ich jetzt tun? Soll ich Ccleaner noch einmal starten oder direkt mit SuperAntiSpyware weitermachen.

Bezüglich dem BearShare, kannst Du mir noch bitte sagen wo ich den finde?
Den Babylon Search hatte ich auch direkt deinstalliert. Aber wenn ich im Internet Explorer eine leere Seite öffne, kommt er trotzdem. Bei den Internetoptionen steht aber eigentlich "about:blanc".

Vielen Dank für Deine Hilfe und entschuldige bitte meine "dummen" Fragen.

Uschi

Galilahi

05.09.2011 18:27

Hallo Kira,

entschuldige bitte, ich hatte noch vergessen zu sagen, daß mein Rechner ziemlich langsam geworden ist.
Ansonsten kann ich aber normal arbeiten (z.B. mit Excel).

Danke für Deine Mühe.

Uschi

kira	06.09.2011 04:52

Zitat:

Zitat von Galilahi (Beitrag 699617)

... direkt mit SuperAntiSpyware weitermachen.

Ja, mach das bitte und Punkt 5. auch noch!

Außerdem:

erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Galilahi

06.09.2011 21:50

Hallo Kira,

ich sende Dir schon mal "fixen mit OTL von gestern:

Code:

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Concipia

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Mercier

->Temp folder emptied: 442117 bytes

->Temporary Internet Files folder emptied: 6099150 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Satan

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 573 bytes

RecycleBin emptied: 407756 bytes

 

Total Files Cleaned = 7,00 mb

 

 

OTL by OldTimer - Version 3.2.27.0 log created on 09052011_111230
 

Files\Folders moved on Reboot...

C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Temporary Internet Files\SuggestedSites.dat moved successfully.
 

Registry entries deleted on Reboot...

Dann das Ergebnis von SuperAntiSpyware:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 09/06/2011 at 06:04 PM
 

Application Version : 4.54.1000
 

Core Rules Database Version : 7645

Trace Rules Database Version: 5457
 

Scan type       : Complete Scan

Total Scan Time : 08:22:06
 

Memory items scanned      : 533

Memory threats detected   : 0

Registry items scanned    : 7246

Registry threats detected : 0

File items scanned        : 283055

File threats detected     : 13
 

Adware.Tracking Cookie

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@2o7[1].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@ad.ad-srv[2].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@ads.creative-serving[2].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@adsrv1.admediate[1].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@adtech[1].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@atdmt[1].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@doubleclick[2].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@horyzon-media[2].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@partnersearchmetrics.sbx1.2o7[1].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@revsci[1].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@track.effiliation[1].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@track.effiliation[3].txt

        F:\(C) System\Dokumente und Einstellungen\Mercier\Cookies\mercier@tradedoubler[1].txt

Der Rest kommt gesondert.

Uschi

Galilahi

06.09.2011 22:15

So, weiter gehts mit OTL.txt:

Code:

OTL logfile created on: 06.09.2011 18:47:55 - Run 6

OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Mercier\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,48 Mb Total Physical Memory | 152,94 Mb Available Physical Memory | 29,90% Memory free

1,22 Gb Paging File | 0,68 Gb Available in Paging File | 55,53% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,52 Gb Total Space | 8,78 Gb Free Space | 27,85% Space Free | Partition Type: NTFS

Drive D: | 43,01 Gb Total Space | 18,17 Gb Free Space | 42,24% Space Free | Partition Type: NTFS

Drive F: | 298,02 Gb Total Space | 163,17 Gb Free Space | 54,75% Space Free | Partition Type: FAT32

 

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.09.02 14:37:27 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe

PRC - [2011.07.15 13:17:10 | 000,136,584 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe

PRC - [2011.07.15 13:13:02 | 000,374,152 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe

PRC - [2011.07.01 10:36:46 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.06.17 15:19:04 | 002,424,192 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

PRC - [2011.04.28 13:19:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.11.08 13:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2008.08.11 13:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe

PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.01.30 13:02:00 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewer\QuickDCF2.exe

PRC - [2004.09.14 19:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe

PRC - [2002.09.11 04:57:20 | 000,046,592 | R--- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.09.06 18:41:28 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll

MOD - [2011.09.05 11:01:59 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

MOD - [2011.09.05 11:01:42 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

MOD - [2011.03.17 13:24:59 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2007.02.16 21:01:00 | 000,081,920 | ---- | M] () -- C:\Programme\FinePixViewer\wia_register_event.dll

MOD - [2004.09.14 19:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe

MOD - [2004.05.13 10:28:38 | 000,815,104 | ---- | M] () -- C:\Programme\Wanadoo\ResourceStyle.dll

MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (Symantec Core LC)

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)

SRV - [2011.07.15 13:17:10 | 000,136,584 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\RaMaint.exe -- (LMIMaint)

SRV - [2011.07.15 13:13:02 | 000,374,152 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)

SRV - [2011.07.01 10:36:47 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)

SRV - [2011.07.01 10:36:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.04.28 13:19:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.11.08 13:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)

SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.07.15 13:13:07 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)

DRV - [2011.07.01 10:36:49 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.07.01 10:36:49 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)

DRV - [2008.08.11 13:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)

DRV - [2008.08.11 13:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)

DRV - [2008.05.26 19:24:35 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)

DRV - [2008.04.14 01:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008.02.08 18:20:22 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)

DRV - [2007.11.06 08:58:50 | 000,131,672 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)

DRV - [2007.11.06 08:58:50 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)

DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)

DRV - [2004.03.08 12:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)

DRV - [2003.03.21 13:34:08 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2002.09.16 12:25:02 | 000,941,516 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)

DRV - [2002.07.24 04:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

DRV - [2002.05.07 11:44:04 | 000,081,700 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V4CB011B.SYS -- (FINEPIX_PCC)

DRV - [2001.10.23 00:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)

DRV - [2001.08.18 05:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)

DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)

DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)

DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)

DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/deu/

IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Programme\Wanadoo\SearchPageURL.dll ()

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

 

 

 

O1 HOSTS File: ([2011.03.14 21:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)

O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)

O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} -  File not found

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz]  File not found

O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)

O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()

O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)

O4 - HKCU..\Run: [QuickGammaLoader] C:\Programme\QuickGamma\QuickGammaLoader.exe (Eberhard Werle)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2003.06.12 11:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.09.06 18:37:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent

[2011.09.05 13:39:33 | 000,000,000 | ---D | C] -- C:\Programme\SumatraPDF

[2011.09.05 13:25:57 | 004,590,592 | ---- | C] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.7-install.exe

[2011.09.04 17:14:32 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.09.03 14:46:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

[2011.09.03 14:42:14 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Mercier\Desktop\ccsetup310.exe

[2011.09.03 11:51:47 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.09.03 11:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.09.03 11:51:38 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.09.03 11:36:13 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.51.1.1800.exe

[2011.09.02 14:37:26 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe

[2011.08.29 15:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0829Armoire

[2011.08.27 17:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly

[2011.08.27 17:24:10 | 000,000,000 | ---D | C] -- C:\Programme\DealPly

[2011.08.27 15:34:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\FoxTab PDF Converter

[2011.08.27 15:34:28 | 000,000,000 | ---D | C] -- C:\Programme\FoxTabPDFConverter

[2011.08.18 15:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0818LouisXV

[2011.08.18 10:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0818MartiguesHuilesurBoi

[2011.08.10 15:30:07 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys

[2011.08.10 15:23:29 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys

[2011.03.19 15:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe

[2011.03.19 15:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe

[2011.03.19 15:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe

[2011.03.14 21:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe

[2011.03.13 16:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe

[2011.03.13 15:21:12 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup.exe

[2009.12.23 14:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG                                      ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe

[2009.04.25 11:57:57 | 000,519,257 | ---- | C] (Eberhard Werle                                              ) -- C:\Programme\QuickGammaV2DE.exe

[2009.03.19 21:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe

[2009.02.20 10:54:58 | 017,936,472 | ---- | C] (SiSoftware                                                  ) -- C:\Programme\san1572.exe

[2009.02.18 17:00:07 | 013,300,079 | ---- | C] (AquaSoft                                                                                                                                                                                                                                                                                                    ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe

[2009.01.19 21:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe

[2008.12.14 12:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery                            ) -- C:\Programme\PDFCreator-0_9_6_setup.exe

[2008.10.12 15:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe

[2008.10.12 15:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd                                  ) -- C:\Programme\disk-defrag-setup.exe

[2008.10.12 15:25:45 | 000,871,952 | ---- | C] (TouchStone Software                                         ) -- C:\Programme\undelete_plus_setup Datenrettung.exe

[2008.10.12 15:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe

[2008.10.12 15:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe

[2008.10.12 15:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc.                                      ) -- C:\Programme\p2s_setup.exe

[2008.10.12 15:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe

[2008.08.31 16:26:01 | 001,156,272 | ---- | C] (wisecleaner.com                                             ) -- C:\Programme\WDC3Setup.exe

[2000.04.01 18:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll

[1999.10.13 13:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.09.06 18:44:28 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

[2011.09.06 18:39:57 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.09.06 18:39:32 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.09.06 18:39:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.09.05 23:40:15 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.09.05 13:25:58 | 004,590,592 | ---- | M] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.7-install.exe

[2011.09.05 10:49:36 | 000,000,303 | ---- | M] () -- C:\WINDOWS\WINCMD.INI

[2011.09.03 14:46:02 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.09.03 14:42:14 | 003,480,352 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Mercier\Desktop\ccsetup310.exe

[2011.09.03 11:51:47 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.09.03 11:36:13 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.51.1.1800.exe

[2011.09.02 17:22:04 | 000,001,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip

[2011.09.02 15:02:37 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\27lxd03g.exe

[2011.09.02 14:37:27 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe

[2011.09.02 14:14:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\defogger_reenable

[2011.09.02 14:13:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe

[2011.08.31 12:32:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2011.08.23 15:08:28 | 013,049,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\SWScan00037.tif

[2011.08.18 11:06:53 | 000,286,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\mitRahmen1.jpg

[2011.08.13 10:12:04 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011.08.10 16:55:10 | 000,470,698 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.08.10 16:55:10 | 000,429,532 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.08.10 16:55:10 | 000,089,044 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.08.10 16:55:10 | 000,066,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

 
 ========== Files Created - No Company Name ==========

 

[2011.09.05 13:39:37 | 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk

[2011.09.03 14:46:01 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.09.03 11:51:47 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.09.02 17:22:04 | 000,001,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip

[2011.09.02 15:02:37 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\27lxd03g.exe

[2011.09.02 14:14:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\defogger_reenable

[2011.09.02 14:13:15 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe

[2011.08.27 15:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2011.08.23 15:36:45 | 013,049,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\SWScan00037.tif

[2011.08.18 11:06:52 | 000,286,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\mitRahmen1.jpg

[2011.07.14 12:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip

[2011.07.11 20:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip

[2011.04.04 20:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip

[2011.03.19 15:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def

[2011.03.19 15:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng

[2011.03.19 15:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng

[2011.03.19 15:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng

[2011.03.19 15:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng

[2011.03.19 15:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng

[2011.03.19 15:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng

[2011.03.19 15:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip

[2011.03.14 21:38:23 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011.03.14 21:38:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011.03.14 21:38:23 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011.03.14 21:38:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011.03.14 21:38:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011.03.14 14:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe

[2011.01.17 18:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe

[2011.01.15 20:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe

[2010.12.31 17:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe

[2010.12.18 18:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini

[2010.11.03 18:56:28 | 000,000,303 | ---- | C] () -- C:\WINDOWS\WINCMD.INI

[2010.04.20 19:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip

[2010.04.17 19:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini

[2009.09.27 16:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2009.07.15 17:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff

[2009.04.14 11:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE

[2009.03.19 21:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe

[2009.02.20 10:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml

[2009.02.20 10:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm

[2008.12.14 13:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2008.10.29 17:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini

[2008.10.17 09:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR

[2008.10.12 15:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe

[2008.10.12 15:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe

[2008.10.12 15:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe

[2008.10.12 15:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe

[2008.10.12 15:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe

[2008.10.12 15:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe

[2008.10.12 15:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe

[2008.10.12 15:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe

[2008.10.12 15:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe

[2008.10.12 15:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe

[2008.10.12 15:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe

[2008.10.12 15:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe

[2008.10.12 15:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe

[2008.10.09 18:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys

[2008.10.09 18:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll

[2008.10.09 18:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll

[2008.07.09 16:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe

[2008.06.29 13:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI

[2008.06.29 12:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI

[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin

[2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin

[2008.05.26 19:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys

[2008.01.31 14:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat

[2008.01.31 14:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat

[2008.01.06 18:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV

[2008.01.06 18:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll

[2008.01.06 18:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe

[2008.01.03 16:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe

[2007.12.06 15:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI

[2007.12.06 13:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll

[2007.11.21 13:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini

[2007.11.18 12:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE

[2007.11.15 20:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI

[2007.11.15 19:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini

[2007.06.28 11:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI

[2006.02.07 19:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI

[2005.12.28 17:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll

[2005.03.17 15:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat

[2004.12.16 18:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2004.09.28 10:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE

[2004.09.28 09:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe

[2004.09.04 17:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe

[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003.09.08 16:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe

[2003.08.21 08:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll

[2003.08.21 08:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll

[2003.08.21 08:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL

[2003.08.21 08:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL

[2003.07.10 13:24:36 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2003.06.18 20:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2003.06.18 13:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL

[2003.06.18 13:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini

[2003.06.18 13:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe

[2003.06.18 12:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI

[2003.06.18 12:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat

[2003.06.18 12:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL

[2003.06.13 14:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html

[2003.06.12 15:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat

[2003.06.12 12:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2003.06.12 12:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2003.06.12 12:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2003.06.12 11:59:30 | 000,787,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2003.06.12 11:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI

[2003.06.12 11:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2003.06.12 11:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2003.03.13 04:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2002.08.29 14:00:00 | 000,470,698 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2002.08.29 14:00:00 | 000,429,532 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2002.08.29 14:00:00 | 000,089,044 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2002.08.29 14:00:00 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2002.05.24 02:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll

[2002.05.24 02:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll

[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

 
 ========== LOP Check ==========

 

[2011.07.14 09:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz

[2011.06.08 12:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2011.09.06 00:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn

[2009.06.23 17:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2008.10.31 17:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT

[2008.05.15 11:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline

[2011.07.14 09:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB

[2011.07.02 20:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems

[2008.04.30 10:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip

[2009.02.20 11:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}

[2009.02.18 22:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt

[2009.02.20 11:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft

[2007.05.17 20:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver

[2009.06.23 16:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity

[2008.08.13 16:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics

[2008.07.19 17:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts

[2011.05.26 16:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular

[2009.03.27 13:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM

[2010.12.06 15:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0

[2008.07.19 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX

[2007.01.25 15:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape

[2008.09.11 14:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass

[2007.10.09 18:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech

[2005.07.10 17:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro

[2009.06.23 17:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound

[2010.04.20 18:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator

[2011.08.31 10:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong

[2003.07.11 13:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts

[2009.06.23 17:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad

[2008.11.17 15:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData

[2011.03.19 18:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF

[2004.12.17 15:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS

[2008.11.20 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search

[2008.11.23 00:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search

[2011.09.06 18:44:28 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

Rest folgt

Uschi

Galilahi

06.09.2011 22:25

So, nun noch die "Extras.txt":

Code:

OTL Extras logfile created on: 06.09.2011 18:47:55 - Run 6

OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Mercier\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,48 Mb Total Physical Memory | 152,94 Mb Available Physical Memory | 29,90% Memory free

1,22 Gb Paging File | 0,68 Gb Available in Paging File | 55,53% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,52 Gb Total Space | 8,78 Gb Free Space | 27,85% Space Free | Partition Type: NTFS

Drive D: | 43,01 Gb Total Space | 18,17 Gb Free Space | 42,24% Space Free | Partition Type: NTFS

Drive F: | 298,02 Gb Total Space | 163,17 Gb Free Space | 54,75% Space Free | Partition Type: FAT32

 

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [FinePix] -- "C:\Programme\FinePixViewer\FinePixViewer.exe" "%1" (FUJIFILM Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015

"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016

"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015

"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016

"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe" = C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe:*:Enabled:SrvMod

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{06975C39-08ED-4D88-9F66-E12C8C146593}" = DATA BECKER Graphic Works 5

"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager

"{0EEF7BD5-5A7B-4101-B105-51266A51EDB9}" = No23Live

"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime

"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{24D20EF7-2066-42A8-91DB-952636384E42}" = AquaSoft PhotoKalender

"{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.5.4

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 26

"{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}" = Ulead Photo Express 5 SE

"{34F93E31-E1A0-421C-8E86-BCF7C4193A91}" = LogMeIn

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver

"{5E835305-63BB-4E55-BBB7-EEBBE67774DB}" = MyDVD

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In

"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz

"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver UltraDev 4

"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6

"{B44529FF-501E-47CD-A06D-223C161BE058}" = FinePixViewer Resource

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C887C75D-2636-41F6-BB7B-FD4B0314C1E1}" = Paragon Partition Manager 9.0 Professional

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D155D300-C235-44FC-981C-F7B34683439C}" = Paragon Drive Backup 8.51 Professional Trial

"{D680C913-5955-469D-9D88-C1940F7506D6}" = RAW FILE CONVERTER LE

"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag

"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio

"7-Zip" = 7-Zip 9.11 beta

"ActivIcons version 3.37_is1" = ActivIcons version 3.37

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Photoshop 5.5" = Adobe Photoshop 5.5

"Ahnenblatt_is1" = Ahnenblatt 2.59

"AquaSoft PhotoKalender" = AquaSoft PhotoKalender

"astrovitalis" = astrovitalis 

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"AVM ISDN CAPI Port" = AVM ISDN CAPI Port

"CCleaner" = CCleaner

"Das Neue Dr.Brain Gehirn Jogging Deluxe" = Das Neue Dr.Brain Gehirn Jogging Deluxe

"DealPly" = DealPly

"ElsterFormular für Privatanwender 12.2.1.6570p" = ElsterFormular für Privatanwender

"Enable S3 for USB Device" = Enable S3 for USB Device

"ENTERPRISER" = Microsoft Office Enterprise 2007

"EspaceWanadoo.exe" = Wanadoo

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"ExpressBurn" = Express Burn

"ExpressRip" = Express Rip

"IcoFX_is1" = IcoFX 1.6.4

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"IrfanView" = IrfanView (remove only)

"Macromedia Dreamweaver 2" = Macromedia Dreamweaver 2

"Macromedia Shockwave Player" = Macromedia Shockwave Player

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MWASPI" = MicroStaff WINASPI

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"OutlookExpressDatensicherung" = OEBackup - Outlook Express Datensicherung (Vollversion)

"Passfoto Manager_is1" = Passfoto Manager Ver. 1.3

"PDFCreator Toolbar" = PDFCreator Toolbar

"Pixillion" = Pixillion Image Converter

"QueTek File Scavenger 3.2 (de)" = File Scavenger 3.2 (de)

"QuickGamma_is1" = QuickGamma 2.0.0.3

"QuickMonitorProfile_is1" = QuickMonitorProfile 2.1.0.0

"Recordpad" = RecordPad Sound Recorder

"SumatraPDF" = SumatraPDF

"Sweepi_is1" = Sweepi 5.4.00

"Switch" = Switch Sound File Converter

"WavePad" = WavePad Sound Editor

"Windows Media Encoder 9" = Windows Media Encoder 9 Series

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinGimp-2.0_is1" = GIMP 2.6.6

"WinRAR archiver" = WinRAR

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"FoxTab PDF Converter" = FoxTab PDF Converter

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 05.09.2011 04:16:57 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3013

Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\DESKTOP.INI>

 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex

 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

 

Error - 05.09.2011 05:17:04 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

Error - 05.09.2011 05:21:37 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 05.09.2011 05:28:01 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

Error - 05.09.2011 05:28:31 | Computer Name = MERCIERXP | Source = WmiAdapter | ID = 4099

Description = Dienst konnte nicht geöffnet werden.

 

Error - 05.09.2011 18:05:38 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3013

Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\DESKTOP.INI>

 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex

 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

 

Error - 06.09.2011 03:19:12 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

Error - 06.09.2011 03:20:19 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 06.09.2011 03:41:29 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3024

Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf

 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung

 erneut.  Kontext:  Anwendung, SystemIndex Katalog 

 

Error - 06.09.2011 12:40:04 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3026

Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich 

sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten

 Sie den Dienst erneut.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindexserver

 kann erforderliche Informationen in seiner Datenbank nicht finden. Setzen Sie den

 Inhaltsindex zurück, und crawlen Sie dann erneut.   (0x80041182) 

 

[ OSession Events ]

Error - 24.03.2010 04:34:39 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 7

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 24.03.2010 04:34:57 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 14

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 24.03.2010 04:35:13 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 12

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 24.03.2010 04:35:25 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 9

 seconds with 0 seconds of active time.  This session ended with a crash.

 

Error - 29.06.2010 11:29:15 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:

 12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 1907

 seconds with 1740 seconds of active time.  This session ended with a crash.

 

Error - 30.11.2010 13:52:27 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 21575

 seconds with 120 seconds of active time.  This session ended with a crash.

 

Error - 20.12.2010 14:00:35 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:

 12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 29878

 seconds with 4860 seconds of active time.  This session ended with a crash.

 

Error - 07.01.2011 09:34:15 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 15701

 seconds with 2400 seconds of active time.  This session ended with a crash.

 

Error - 08.06.2011 12:56:48 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:

 12.0.6550.5004, Microsoft Office Version: 12.0.6425.1000. This session lasted 31643

 seconds with 120 seconds of active time.  This session ended with a crash.

 

Error - 01.07.2011 09:58:45 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 0, Application Name: Microsoft Office Word, Application Version:

 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12192

 seconds with 4920 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 05.09.2011 05:26:57 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 05.09.2011 05:28:01 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

Error - 05.09.2011 05:28:32 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

 

Error - 05.09.2011 05:28:32 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7000

Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1053

 

Error - 06.09.2011 03:18:47 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 06.09.2011 03:19:20 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

Error - 06.09.2011 03:41:43 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7034

Description = Dienst "COM+-Ereignissystem" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 06.09.2011 03:41:43 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7034

Description = Dienst "Kompatibilität für schnelle Benutzerumschaltung" wurde unerwartet

 beendet. Dies ist bereits 1 Mal passiert.

 

Error - 06.09.2011 12:39:19 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095

Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,

 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration

 nicht gestartet zu sein.

 

Error - 06.09.2011 12:40:19 | Computer Name = MERCIERXP | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Avira AntiVir WebGuard" wurde mit folgendem dienstspezifischem

 Fehler beendet: 1 (0x1).

 

 

< End of report >

Mit dem Punkt 5 habe ich leider Probleme. Da ich kein DSL habe, hat es schon Stunden gedauert um einiges zu laden. Dann habe ich zuerst die Fehlermeldung "unerwarteter Fehler 2002" bekommen. Danach "Updates funktionieren nicht. Ist ein Proxy eingerichtet?"
Soweit ich weiß nicht, bin mir aber nicht sicher und weiß auch nicht wo ich das prüfen kann.

Wie soll ich jetzt weiter vorgehen? Ich hoffe, Du kannst mir weiterhelfen.
Und entschuldige bitte meine Unwissenheit.

Vielen Dank schon mal - bis bald

Uschi

kira	07.09.2011 05:54

1.
Im Internet Explorer:
Absichtlich als Suchmaschine hinzugefügt?

Zitat:

hxxp://ixquick.com/deu/

2.
schon deinstalliert? Wenn nicht, kannst jetzt machen:

Zitat:

PDFCreator Toolbar Helper

als unnötig einzustufen

3.
nicht mehr in Verwendung?

Zitat:

Driver Whiz

4.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Programme\Wanadoo\SearchPageURL.dll ()

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

[2011.09.06 18:39:32 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.09.05 23:40:15 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

5.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!

Alle Zeitangaben in WEZ +1. Es ist jetzt 22:13 Uhr.

Seite 1 von 3

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19