Trojaner-Board - Bundespolizei virus + Spy.Banker.gen2

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Bundespolizei virus + Spy.Banker.gen2 (https://www.trojaner-board.de/105474-bundespolizei-virus-spy-banker-gen2.html)

Bundespolizei virus + Spy.Banker.gen2

Hallo erstmal zusammen!
Vor 2 Tagen, habe ich mir den Bundespolizei virus eingefangen u.versuche seit dem diesen los zuwerden.
Zuerst kam er ,zusammen mit Spy.Banker.Gen2 Viren,welche des öfteren 2mal die selbe Datei angriffen und nach mehrmaligem löschen,wiederkamen.
Seid gestern Abend,jedoch, tauchten keine Viren anzeichen mehr auf, auch bei einem suchen in der Registry, fand ich selbst keine jashla.exe oder ähnliches was fremd war und bin mir nun nicht sicher, was ich noch tun soll.
Windows neu aufzusetzen,wäre aufgrund mangelnder Zeit u. der vielen Programme, ziemlich aufwändig u. würde ich gerne falls möglich vermeiden.
Weshalb ich nachfragen wollte,ob es auch möglich wäre,nach dem 'säubern' ein back-up neu draufzuspielen.

Die Viren Programme ,die ich benutze sind Avira & Malwarebytes'.

Hoffe ihr könnt mir helfen ><

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
► auch wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, bitte posten!

4.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

Malwarebytes

(alle vorhandenen Protokolle!)

[quote]Bitte alle Ergebnisse im Code-Tags posten!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

1.
OTL.txt

Code:

OTL logfile created on: 28.11.2011 17:25:02 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Ralf\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,75 Gb Total Physical Memory | 0,85 Gb Available Physical Memory | 48,82% Memory free

3,10 Gb Paging File | 2,38 Gb Available in Paging File | 76,67% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 28,13 Gb Free Space | 57,62% Space Free | Partition Type: NTFS

Drive D: | 146,48 Gb Total Space | 5,35 Gb Free Space | 3,66% Space Free | Partition Type: NTFS

Drive E: | 37,57 Gb Total Space | 7,22 Gb Free Space | 19,21% Space Free | Partition Type: NTFS

Drive F: | 149,05 Gb Total Space | 76,00 Gb Free Space | 50,99% Space Free | Partition Type: NTFS

 

Computer Name: x | User Name: x | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\WINDOWS\system32\atwtusb.exe ()

PRC - C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe (Skype Technologies S.A.)

PRC - C:\WINDOWS\system32\WTMKM.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)

PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)

PRC - C:\WINDOWS\etMon.exe (EMPIA Technology Corporation)

PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)

PRC - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

PRC - C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ScanSoft, Inc.)

PRC - C:\Programme\Winamp\winampa.exe ()

PRC - C:\WINDOWS\system32\NILaunch.exe ()

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()

MOD - C:\WINDOWS\system32\atwtusb.exe ()

MOD - C:\WINDOWS\system32\WTMKM.exe ()

MOD - C:\WINDOWS\system32\msdmo.dll ()

MOD - C:\WINDOWS\system32\ATWTINK.DLL ()

MOD - C:\Programme\Winamp\winampa.exe ()

MOD - C:\WINDOWS\system32\NILaunch.exe ()

MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\jDocPrc.dll ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)

SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (WTService) -- C:\WINDOWS\System32\atwtusb.exe ()

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)

SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)

SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)

SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)

SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)

DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)

DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)

DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)

DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (MonFilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)

DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )

DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)

DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)

DRV - (FiltUSBET) -- C:\WINDOWS\system32\drivers\etFilter.sys (eMPIA Technology Inc.)

DRV - (ScanUSBET) -- C:\WINDOWS\system32\drivers\etScan.sys (eMPIA Technology, Inc.)

DRV - (DCamUSBET) -- C:\WINDOWS\system32\drivers\etDevice.sys (eMPIA Technology, Inc.)

DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)

DRV - (lvtuner) -- C:\WINDOWS\system32\drivers\tvtuner.sys (Philips)

DRV - (LVCap138) -- C:\WINDOWS\system32\drivers\tvcap.sys (Philips)

DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()

DRV - (STUSB2Ir) -- C:\WINDOWS\system32\drivers\stusb2ir.sys (SigmaTel, Inc.)

DRV - (cmudau) -- C:\WINDOWS\system32\drivers\cmudau.sys (C-Media Inc)

DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)

DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)

DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)

DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)

DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)

DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)

DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS ()

DRV - (BT848) -- C:\WINDOWS\system32\drivers\BT848.SYS (Conexant Systems, Inc.)

DRV - (BTXBAR) -- C:\WINDOWS\system32\drivers\BTXBAR.SYS (Conexant Systems, Inc.)

DRV - (BTTUNER) -- C:\WINDOWS\system32\drivers\BTTUNER.SYS (Conexant Systems, Inc.)

DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH)

DRV - (NokiaSuite3) -- C:\WINDOWS\System32\drivers\NokiaSuite3.sys (Nokia Mobile Phones Ltd.)

DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=1957&gct=hp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"

FF - prefs.js..browser.search.selectedEngine: "MyStart Search"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29

FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search="

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5050 [2011.11.25 17:45:46 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.26 14:25:47 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.26 14:25:44 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5050 [2011.11.25 17:45:46 | 000,000,000 | ---D | M]

 

[2010.04.25 18:27:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Extensions

[2011.11.25 22:08:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\extensions

[2009.06.28 13:16:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.04.25 18:33:28 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\searchplugins\MyStart Search.xml

[2011.11.26 14:25:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.11.25 18:40:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}

[2011.07.31 16:47:52 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.11.25 17:45:46 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5050

[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2007.10.05 20:36:31 | 000,000,894 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com

O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)

O4 - HKLM..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd File not found

O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)

O4 - HKLM..\Run: [etMonitor] C:\WINDOWS\etMon.exe (EMPIA Technology Corporation)

O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

O4 - HKLM..\Run: [MacrokeyManager] C:\WINDOWS\System32\WTMKM.exe ()

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)

O4 - HKLM..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe ()

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe ()

O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)

O4 - HKCU..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)

O4 - HKCU..\Run: [ASRSetup] J:\Sarah Bourd\ASRSetup.exe File not found

O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html File not found

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html File not found

O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html File not found

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html File not found

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271180029468 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246151606812 (MUWebControl Class)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_14-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{140FB02D-EB43-4FCB-9D30-C46B85478133}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{61F4D070-D4E7-4CB4-A237-D33002F15EC9}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2006.05.20 16:04:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell\AutoRun\command - "" = G:\Autorun.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.11.28 17:20:10 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.11.27 17:36:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ralf\Desktop\Skype

[2011.11.27 14:35:40 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe

[2011.11.27 14:34:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.11.27 14:32:17 | 013,293,624 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Ralf\Desktop\SUPERAntiSpyware.exe

[2011.11.27 14:08:42 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys

[2011.11.27 14:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi

[2011.11.27 14:08:35 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi

[2011.11.27 14:08:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2011.11.27 14:08:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2011.11.26 14:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Downloads

[2011.11.25 20:05:18 | 001,753,088 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\TblRes.dll

[2011.11.25 20:05:18 | 001,126,048 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\TABLET.CPL

[2011.11.25 20:05:18 | 000,085,664 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\WINTAB32.DLL

[2011.11.25 20:05:18 | 000,077,472 | ---- | C] (Aiptek) -- C:\WINDOWS\System32\Tblfunc.dll

[2011.11.25 20:05:18 | 000,049,152 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\ATWinLog.dll

[2011.11.25 20:05:18 | 000,036,864 | ---- | C] (Aiptek) -- C:\WINDOWS\System32\UTBLFILT.DLL

[2011.11.25 20:05:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\udtablet

[2011.11.25 20:05:17 | 000,069,632 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\Funckey.dll

[2011.11.25 20:05:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MacroKey Manager

[2011.11.25 18:40:22 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.11.25 18:40:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.11.25 18:40:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.11.25 18:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Malwarebytes

[2011.11.25 18:27:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.11.25 18:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.11.25 18:27:23 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.11.25 18:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.11.25 17:45:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5050

[2011.11.24 15:25:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs

[2011.11.24 15:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5049

[2011.11.24 15:23:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock

[2011.11.20 21:25:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\CrystalSpace

[2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Procaster

[2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Programme\Livestream Procaster

[2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Livestream Procaster

[2011.11.19 23:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\CrashRpt

[2011.11.19 17:29:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ACD Systems

[2011.11.17 19:51:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\sakevisual

[2011.11.17 19:51:02 | 000,000,000 | ---D | C] -- C:\Programme\Jisei

[2011.11.17 15:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\.freemind

[2011.11.17 15:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind

[2011.11.17 15:11:13 | 000,000,000 | ---D | C] -- C:\Programme\FreeMind

[2011.11.17 15:09:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Labyrinth

[2011.11.17 15:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Karetao

[2009.06.28 20:15:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.sys

[2 C:\*.tmp files -> C:\*.tmp -> ]

[16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.11.28 17:31:55 | 003,511,776 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Ralf\Desktop\ccsetup312.exe

[2011.11.28 17:20:10 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.11.28 17:19:21 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.11.28 17:18:38 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS

[2011.11.28 17:18:35 | 000,272,437 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2011.11.28 17:18:29 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2011.11.28 17:18:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.11.27 19:54:28 | 000,031,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\paint fail.PNG

[2011.11.27 18:52:27 | 000,255,756 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail zu dunkel screen.PNG

[2011.11.27 18:25:52 | 000,187,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\tiefgründig yy.PNG

[2011.11.27 18:22:11 | 000,635,651 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\Unbenanntels.PNG

[2011.11.27 18:20:12 | 000,199,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\meeeh qq.png

[2011.11.27 16:13:36 | 000,000,230 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2011.11.27 14:35:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe

[2011.11.27 14:32:17 | 013,293,624 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Ralf\Desktop\SUPERAntiSpyware.exe

[2011.11.27 14:06:31 | 000,522,560 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.11.27 14:06:31 | 000,498,394 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.11.27 14:06:31 | 000,103,336 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.11.27 14:06:31 | 000,086,208 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.11.26 20:16:31 | 000,632,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail fail fail xD!.png

[2011.11.25 21:58:42 | 000,046,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\glacirella.png

[2011.11.25 18:47:33 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.11.22 10:47:22 | 000,440,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.11.21 15:47:37 | 000,000,862 | ---- | M] () -- C:\WINDOWS\ULead32.ini

[2011.11.20 19:02:24 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Livestream Procaster.lnk

[2011.11.18 13:09:36 | 000,003,144 | ---- | M] () -- C:\bootsqm.dat

[2011.11.17 19:51:12 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Jisei.lnk

[2011.11.17 18:29:37 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini

[2011.11.17 15:11:42 | 000,002,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Labyrinth.lnk

[2011.11.17 13:05:55 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2 C:\*.tmp files -> C:\*.tmp -> ]

[16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.11.27 19:54:26 | 000,031,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\paint fail.PNG

[2011.11.27 18:52:17 | 000,255,756 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail zu dunkel screen.PNG

[2011.11.27 18:25:45 | 000,187,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\tiefgründig yy.PNG

[2011.11.27 18:22:11 | 000,635,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\Unbenanntels.PNG

[2011.11.27 18:20:02 | 000,199,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\meeeh qq.png

[2011.11.26 20:16:19 | 000,632,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail fail fail xD!.png

[2011.11.25 21:58:40 | 000,046,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\glacirella.png

[2011.11.25 20:05:18 | 000,372,384 | ---- | C] () -- C:\WINDOWS\System32\atwtusb.exe

[2011.11.25 20:05:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\InstallService.exe

[2011.11.25 20:05:16 | 001,969,824 | ---- | C] () -- C:\WINDOWS\System32\WTMKM.exe

[2011.11.25 20:05:16 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATWTINK.DLL

[2011.11.25 20:05:16 | 000,102,048 | ---- | C] () -- C:\WINDOWS\RmTablet.exe

[2011.11.25 20:05:16 | 000,010,251 | ---- | C] () -- C:\WINDOWS\System32\Vista.ini

[2011.11.25 20:05:16 | 000,009,868 | ---- | C] () -- C:\WINDOWS\System32\XP_2000.ini

[2011.11.25 20:05:16 | 000,001,192 | ---- | C] () -- C:\WINDOWS\System32\Hit.WAV

[2011.11.25 20:05:16 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\MKProfile.ini

[2011.11.25 20:05:15 | 000,007,261 | ---- | C] () -- C:\WINDOWS\aiptbl.ini

[2011.11.20 19:02:24 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Livestream Procaster.lnk

[2011.11.18 13:09:36 | 000,003,144 | ---- | C] () -- C:\bootsqm.dat

[2011.11.17 19:51:12 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Jisei.lnk

[2011.11.17 15:09:43 | 000,002,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Labyrinth.lnk

[2010.04.28 10:14:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.04.28 10:11:17 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin

[2010.04.26 14:24:47 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ChssBase.ini

[2010.04.03 21:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2009.06.29 20:29:31 | 000,000,124 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2009.06.29 20:09:11 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\Chip.dll

[2009.06.29 17:09:39 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll

[2009.06.28 20:15:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\inst.exe

[2009.06.28 20:15:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.cat

[2009.06.28 20:15:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.inf

[2009.06.28 13:14:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.06.28 12:22:53 | 000,540,672 | ---- | C] () -- C:\WINDOWS\uninstal.exe

[2009.06.28 10:36:08 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000106.DLL

[2009.06.28 10:32:24 | 000,209,040 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll

[2009.06.28 10:32:24 | 000,204,944 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll

[2009.06.28 10:32:24 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll

[2009.06.28 10:32:24 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll

[2009.06.28 10:32:24 | 000,192,656 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll

[2009.06.28 10:32:24 | 000,024,720 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll

[2009.02.08 21:52:06 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\NMM-MetaData.db

[2008.10.26 18:20:34 | 000,000,064 | ---- | C] () -- C:\WINDOWS\powervcd.ini

[2008.10.26 18:18:00 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini

[2008.10.14 17:37:30 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2008.10.03 13:57:07 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2008.10.03 13:57:06 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2008.06.13 17:28:51 | 000,000,735 | ---- | C] () -- C:\WINDOWS\vocabexp.INI

[2008.05.18 12:31:04 | 000,000,937 | ---- | C] () -- C:\WINDOWS\VTCONN.INI

[2008.05.18 12:29:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Net-It Now! SE.INI

[2008.05.18 12:28:53 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\NIUninstall.exe

[2008.05.18 12:28:53 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NILaunch.exe

[2008.05.18 12:28:42 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Approach.ini

[2008.05.18 12:27:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\winhelp.ini

[2007.12.19 15:53:30 | 000,000,272 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2007.12.07 13:31:13 | 000,000,057 | ---- | C] () -- C:\WINDOWS\TSCTNDBG.INI

[2007.12.07 13:31:01 | 000,000,037 | ---- | C] () -- C:\WINDOWS\GRAPPLER.INI

[2007.12.07 13:31:01 | 000,000,025 | ---- | C] () -- C:\WINDOWS\TSCFM.INI

[2007.12.07 13:30:38 | 000,000,923 | ---- | C] () -- C:\WINDOWS\TSCTV.INI

[2007.12.07 13:30:38 | 000,000,109 | ---- | C] () -- C:\WINDOWS\IFOLDER.INI

[2007.11.12 11:41:43 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007.11.08 10:27:19 | 000,003,984 | ---- | C] () -- C:\WINDOWS\desctemp.dat

[2007.10.06 14:55:57 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat

[2007.10.05 21:49:57 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat

[2007.10.05 21:09:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2007.01.29 19:51:16 | 000,000,260 | ---- | C] () -- C:\WINDOWS\Dit.INI

[2007.01.29 11:27:08 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe

[2007.01.29 11:27:08 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll

[2007.01.27 13:18:54 | 000,000,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\wklnhst.dat

[2006.05.22 09:21:21 | 000,000,044 | ---- | C] () -- C:\WINDOWS\prtsmurf.ini

[2006.05.22 09:21:21 | 000,000,002 | ---- | C] () -- C:\WINDOWS\SMURFPRT.INI

[2006.05.21 15:40:40 | 000,000,862 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2006.05.21 14:35:29 | 000,000,667 | ---- | C] () -- C:\WINDOWS\EF2.INI

[2006.05.21 13:43:35 | 000,000,259 | ---- | C] () -- C:\WINDOWS\madagascar.ini

[2006.05.21 13:13:37 | 000,000,647 | ---- | C] () -- C:\WINDOWS\Tcsofla.ini

[2006.05.21 11:52:39 | 000,000,230 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2006.05.21 11:51:58 | 000,002,439 | ---- | C] () -- C:\WINDOWS\eReg.dat

[2006.05.21 10:40:31 | 000,002,612 | ---- | C] () -- C:\WINDOWS\disney.ini

[2006.05.21 10:40:26 | 000,000,377 | ---- | C] () -- C:\WINDOWS\disneysy.ini

[2006.05.21 09:07:24 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll

[2006.05.21 09:04:46 | 000,002,545 | ---- | C] () -- C:\WINDOWS\DBCDL.INI

[2006.05.21 08:27:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2006.05.21 08:12:01 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe

[2006.05.20 22:43:07 | 000,001,419 | ---- | C] () -- C:\WINDOWS\DRStudio.ini

[2006.05.20 22:30:22 | 001,284,280 | ---- | C] () -- C:\WINDOWS\System32\XMNT2001.EXE

[2006.05.20 22:30:22 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS

[2006.05.20 22:22:28 | 000,001,687 | ---- | C] () -- C:\WINDOWS\Winlink.ini

[2006.05.20 22:22:27 | 000,000,556 | ---- | C] () -- C:\WINDOWS\Casifwl.ini

[2006.05.20 22:19:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2006.05.20 22:18:28 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2006.05.20 22:02:28 | 000,000,142 | ---- | C] () -- C:\WINDOWS\VISITEN.INI

[2006.05.20 21:54:37 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll

[2006.05.20 21:19:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\Twacker.ini

[2006.05.20 21:19:10 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DevCap.ini

[2006.05.20 21:16:53 | 000,037,089 | ---- | C] () -- C:\WINDOWS\unvpeye.ini

[2006.05.20 21:13:30 | 000,024,576 | R--- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe

[2006.05.20 21:13:29 | 000,001,911 | R--- | C] () -- C:\WINDOWS\Cmudau.ini

[2006.05.20 21:05:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI

[2006.05.20 21:04:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL

[2006.05.20 20:57:28 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI

[2006.05.20 20:56:47 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini

[2006.05.20 20:54:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini

[2006.05.20 16:58:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2006.05.20 16:57:21 | 000,440,536 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2006.05.20 16:32:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2006.05.20 16:21:19 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini

[2006.05.20 16:21:15 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2006.05.20 16:11:29 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini

[2006.05.20 16:11:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2006.05.20 16:11:21 | 000,005,049 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2006.05.20 16:11:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2006.05.20 16:05:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2006.05.20 16:02:03 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2006.04.06 19:11:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2006.04.06 19:10:27 | 000,536,576 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe

[2006.03.21 20:13:33 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll

[2004.10.01 03:07:00 | 000,552,960 | ---- | C] () -- C:\WINDOWS\System32\UNINSTAL.EXE

[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003.12.15 18:12:48 | 000,128,000 | ---- | C] () -- C:\WINDOWS\System32\3DViewer.dll

[2002.08.29 04:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

[2001.08.23 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2001.08.23 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2001.08.23 15:00:00 | 000,522,560 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2001.08.23 15:00:00 | 000,498,394 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2001.08.23 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2001.08.23 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2001.08.23 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2001.08.23 15:00:00 | 000,103,336 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2001.08.23 15:00:00 | 000,086,208 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2001.08.23 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2001.08.23 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2001.08.23 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2001.08.23 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2001.08.23 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2001.08.17 19:46:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\rmvpeye.exe

[2001.06.24 18:32:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\japi2.dll

[2000.07.28 19:48:12 | 000,102,400 | ---- | C] () -- C:\WINDOWS\japi.dll

[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL

[1998.06.17 21:39:28 | 000,000,261 | ---- | C] () -- C:\WINDOWS\acroread.ini

[1997.11.14 08:23:00 | 000,031,008 | ---- | C] () -- C:\WINDOWS\System32\ivtrn09.dll

[1996.02.22 08:23:00 | 000,222,928 | ---- | C] () -- C:\WINDOWS\System32\lobas09.dll

[1996.01.15 08:23:00 | 000,334,016 | ---- | C] () -- C:\WINDOWS\System32\loflt09.dll

[1995.09.25 02:23:00 | 000,014,928 | ---- | C] () -- C:\WINDOWS\System32\wingen.drv

[1994.04.07 08:23:00 | 000,000,462 | ---- | C] () -- C:\WINDOWS\lodbf09.ini

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 72 bytes -> C:\WINDOWS:8954060BEE3C0192
 

< End of report >

Extras.txt

Code:

OTL Extras logfile created on: 28.11.2011 17:25:02 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Ralf\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,75 Gb Total Physical Memory | 0,85 Gb Available Physical Memory | 48,82% Memory free

3,10 Gb Paging File | 2,38 Gb Available in Paging File | 76,67% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 28,13 Gb Free Space | 57,62% Space Free | Partition Type: NTFS

Drive D: | 146,48 Gb Total Space | 5,35 Gb Free Space | 3,66% Space Free | Partition Type: NTFS

Drive E: | 37,57 Gb Total Space | 7,22 Gb Free Space | 19,21% Space Free | Partition Type: NTFS

Drive F: | 149,05 Gb Total Space | 76,00 Gb Free Space | 50,99% Space Free | Partition Type: NTFS

 

Computer Name: RALF | User Name: Ralf | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [ACDSee 9.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1" (ACD Systems Ltd.)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 1

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\SlySoft\Game Jackal\91240.exe" = C:\Programme\SlySoft\Game Jackal\91240.exe:*:Disabled:91240 -- (SlySoft Inc.)

"D:\Spiele\Anno 1701\Anno1701.exe" = D:\Spiele\Anno 1701\Anno1701.exe:*:Disabled:Anno 1701 -- (Related Designs Software GmbH)

"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process  -- (Nokia Corporation)

"G:\Programs\Skype\Phone\Skype(3).exe" = G:\Programs\Skype\Phone\Skype(3).exe:*:Enabled:Skype(3)

"D:\Spiele ohne cd\ICQ\ICQ7.5\ICQ.exe" = D:\Spiele ohne cd\ICQ\ICQ7.5\ICQ.exe:*:Disabled:ICQ -- (ICQ, LLC.)

"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)

"G:\Programs\Skype\Phone\Skype(2).exe" = G:\Programs\Skype\Phone\Skype(2).exe:*:Enabled:Skype(2)

"D:\Spiele ohne cd\Elsword\Elsword_DE\data\x2.exe" = D:\Spiele ohne cd\Elsword\Elsword_DE\data\x2.exe:*:Enabled:Elsword -- ()

"F:\Skype\Phone\Skype(2).exe" = F:\Skype\Phone\Skype(2).exe:*:Enabled:Skype -- (Skype Technologies S.A.)

"C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe" = C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe:*:Enabled:Skype -- (Skype Technologies S.A.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{0D994CC5-819F-4657-84DD-397B8FE1EA80}" = Star Wars Jedi Knight Jedi Academy

"{0DBF3265-57F1-4D8A-87EA-332B2A669BDE}" = Indiana Jones and the Emperors Tomb

"{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar (TM)

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series" = Canon iP4800 series Printer Driver

"{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie

"{15382D89-6EF6-4D21-9484-B500F2B10E46}" = PhotoMail Maker

"{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA

"{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}" = PowerQuest PartitionMagic 7.0

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29

"{26BD3ED8-4879-400F-8DB0-28E0D0AD98BC}" = Moorhuhn Total

"{2F7655DD-793E-40C6-B348-DE67C109F6FF}" = Spider-Man 2

"{3248F0A8-6813-11D6-A77B-00B0D0150140}" = J2SE Runtime Environment 5.0 Update 14

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion

"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3F50AF3B-8997-4916-0095-99D63DDB785A}" = Harry Potter TM

"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Ultra Edition

"{47F0F784-96DD-4213-A0AB-85AF5C4A2E60}" = ICE AGE 2 - JETZT TAUT'S

"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere

"{49E2BAED-F6E3-41C9-9FA8-C217F2A67FCA}" = SpongeBob Schwammkopf - Film ab!

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin

"{4C781ED5-4C2A-4495-875B-85CC9266F1F0}" = ANNO 1602

"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack

"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update

"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter

"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works

"{52210D57-0B1F-4681-90DD-8659DF4BCC40}" = Moorhuhn Remake

"{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008

"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail

"{5C648FDB-0138-4619-B66E-230EF53E8E2C}" = Die Sims™ 2 Teen Style-Accessoires

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{662CFD19-EA80-4EFE-A0D8-EE10EFEB3C83}" = Livestream Procaster

"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35

"{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = Die Sims 2: Family Fun - Accessoires

"{6E17F9751-F056-4335-B718-8AF1B1092AFB}" = Die Sims™ 2 IKEA® Home-Accessoires

"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2

"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7774A6A9-CE0D-4544-9A29-84351BAE184A}" = Shrek 2

"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0

"{7ACDDDDC-3304-404A-A7F8-9F63E9201C3B}" = DruckStudio Poster Drucker

"{7AE25201-3E12-4FA2-9E65-67CD475D9263}" = ACDSee 9 Foto-Manager

"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX

"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer

"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger

"{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}" = Die Sims™ 2 H&M®-Fashion-Accessoires

"{852DBAD9-ECAC-48FD-99D8-775CF9BFD42C}" = Moorfrosch XXL

"{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}" = Die Sims™ 2 Freizeit-Spaß

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{8BBB5E4C-3F5E-4C07-BFBE-33B34600783A}" = LogMeIn Hamachi

"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige (Alle Produkte)

"{8FE54D21-8254-4CCF-AEE0-066496AE43F4}" = Delta Force - Black Hawk Down

"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials

"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)

"{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer

"{9A00D1BA-D03A-44E5-AF28-86A1F377DF61}" = Die Sims - Hokus Pokus

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires

"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A4CBCF09-0C7E-40AA-0080-34B8A5CFE7FA}" = Harry Potter und der Gefangene von Askaban(TM)

"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III

"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress

"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch

"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint

"{B60FDFE5-373B-11D6-B2F7-0002A5E2E59A}" = Disneys Lilo & Stitch Zoff auf Hawaii

"{B6F5B704-06D3-4687-90F3-6195304AD755}" = Die Sims™ 2 Apartment-Leben

"{B70906B9-D852-4FA7-BE60-E738EB6836CF}" = Chicken Little

"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{BED97FB6-E9E2-4DEC-009D-9950236206DA}" = Harry Potter - Quidditch-Weltmeisterschaft

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser

"{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration

"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten

"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe

"{E81A7285-8CA6-4430-B6C0-5F719E4D40D9}" = SpongeBob Schwammkopf - Der Film

"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Multi-Card Reader & Flash Disk

"{EAA02F85-3DD4-4083-9AF6-7A2C13ACF1E5}" = Moorhuhn Piraten

"{EAA38532-7AD0-4f78-918A-4F4F02096ECE}" = Die Sims™ 2 Party-Accessoires

"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503

"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}" = VideoStudio

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise

"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack

"{F3D5ECF7-7AE4-4B53-8A7E-1F850D6AE6B4}" = USB Video Device Driver

"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FD568EFD-6BC9-47BD-A0C9-995C4F0AEA5E}" = Labyrinth

"Abendkleider" = Abendkleider

"Abendkleider 1" = Abendkleider 1

"Abendkleider 2" = Abendkleider 2

"Abendkleider für Kinder" = Abendkleider für Kinder

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Age of Empires" = Microsoft Age of Empires

"Alone in the Dark - The New Nightmare" = Alone in the Dark - The New Nightmare

"AnyDVD" = AnyDVD

"Armreifen" = Armreifen

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind

"Babykleidung" = Babykleidung

"Badezimmerset Fresh Line" = Badezimmerset Fresh Line

"Balustraden" = Balustraden

"Baphomets Fluch - Der schlafende Drache" = Baphomets Fluch - Der schlafende Drache

"Blumenbeet" = Blumenbeet

"BPM-Studio 4 Profi" = BPM-Studio 4 Profi

"Braune Frauenfisuren" = Braune Frauenfisuren

"Clean! 1.5" = Clean! 1.5

"CloneCD" = CloneCD

"CloneDVD2" = CloneDVD2

"CloneDVDmobile" = CloneDVDmobile

"C-Media USB Sound" = TRUST 640U SILVERLINE HEADSET USB

"C-Media USB Sound Driver" = C-Media USB Sound Driver

"Coral Reef" = Coral Reef

"DATA BECKER Die große CD-Druckerei" = DATA BECKER Die große CD-Druckerei

"Der Damm" = Der Damm

"DVD Shrink_is1" = DVD Shrink 3.2

"EAX Unified" = EAX Unified

"ENTERPRISE" = Microsoft Office Enterprise 2007

"ESET Online Scanner" = ESET Online Scanner v3

"Esszimmer New Line" = Esszimmer New Line

"Esszimmer Plato" = Esszimmer Plato

"Esszimmer Strawberry" = Esszimmer Strawberry

"Fairbanks" = Fairbanks

"Fensterrahmen" = Fensterrahmen

"GameStar-Kollektion" = GameStar-Kollektion

"Glasscheiben" = Glasscheiben

"Halsketten" = Halsketten

"Hellrote Frauenfrisuren" = Hellrote Frauenfrisuren

"Holz- und Steinböden" = Holz- und Steinböden

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals

"InstallShield_{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar

"InstallShield_{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"InstallShield_{2F7655DD-793E-40C6-B348-DE67C109F6FF}" = Spider-Man 2

"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin

"InstallShield_{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome

"InstallShield_{7774A6A9-CE0D-4544-9A29-84351BAE184A}" = Shrek 2

"InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness

"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III

"InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration

"InstallShield_{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}" = Corel VideoStudio 12

"Jazz Jackrabbit 2" = Jazz Jackrabbit 2

"Jisei" = Jisei 1

"KAO the Kangaroo" = KAO the Kangaroo

"Kartenspiele_Volume_3" = Kartenspiele_Volume_3

"Kinderzimmer" = Kinderzimmer

"Kinderzimmertapeten" = Kinderzimmertapeten

"Kleiner Vorhang" = Kleiner Vorhang

"Kollektion für Erwachsene" = Kollektion für Erwachsene

"Kollektion für Kids" = Kollektion für Kids

"Kollektion für Teenager" = Kollektion für Teenager

"Küche GS2007" = Küche GS2007

"Küche Wood" = Küche Wood

"Küchentapeten" = Küchentapeten

"LifeView 713X Driver" = LifeView 713X WDM Driver

"Lippen" = Lippen

"LogMeIn Hamachi" = LogMeIn Hamachi

"Lula 3D" = Lula 3D

"Mafia" = Mafia

"Magic Video Converter_is1" = Magic Video Converter Trial Version (English) 8.0.2.18

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300

"Mein Druckstudio" = Mein Druckstudio

"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Miss PacFish2.6" = Miss PacFish

"Moorhuhn Pinball XXL" = Moorhuhn Pinball XXL

"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"Ohrringe" = Ohrringe

"Panzeroffensive Afrika 1941 - 1943" = Panzeroffensive Afrika 1941 - 1943

"Patrizier II Gold_is1" = Patrizier II Gold

"PC-Aquarium Deluxe 3.0 BonusPack_is1" = BonusPack

"Pets Schlafzimmer" = Pets Schlafzimmer

"PhotoMail" = PhotoMail Maker

"Piano" = Piano

"QuickTime" = QuickTime

"Renegade" = Command & Conquer Renegade

"Rmtablet" = Pen Pad Driver with Macro Key Manager

"Rote Männerfrisuren" = Rote Männerfrisuren

"S2TNG" = Die Siedler II - Die nächste Generation

"SADK" = Die Siedler - Aufbruch der Kulturen

"Schatzjäger" = Schatzjäger

"Schiffe Versenken für Microsoft Windows_is1" = Schiffe Versenken

"Schlafzimmer Karo" = Schlafzimmer Karo

"Schlafzimmer Logan" = Schlafzimmer Logan

"Set Emo" = Set Emo

"Set Hunde und Katzen" = Set Hunde und Katzen

"Shockwave" = Shockwave

"SmartSuite V98.0" = Lotus SmartSuite Version 9

"Sommerkollektion für Kids" = Sommerkollektion für Kids

"SONICHEROES" = SONIC HEROES

"ST4UNST #1" = PC Copyshop

"Star Trek Elite Force II" = Star Trek Elite Force II

"Talstation" = Talstation

"Tarzan Action-Spiel" = Tarzan Action-Spiel

"The Lion" = The Lion

"Tomb Raider: Anniversary" = Tomb Raider: Anniversary 1.0

"Tulpenweg 2" = Tulpenweg 2

"Unterwäsche für Teenager" = Unterwäsche für Teenager

"VistaMizer" = VistaMizer 2.5.2.0

"Vorzimmer Gabi" = Vorzimmer Gabi

"Wand- und Bodenfliesen" = Wand- und Bodenfliesen

"WaveLab Lite" = WaveLab Lite

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"WIC" = Windows Imaging Component

"Winamp" = Winamp (remove only)

"Windows Lemmings" = Lemmings for Windows 95

"Windows Link" = Windows Link

"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WinZip" = WinZip

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wohnzimmer Apple" = Wohnzimmer Apple

"Wohnzimmer Modern Room" = Wohnzimmer Modern Room

"Wohnzimmer Pink Noir" = Wohnzimmer Pink Noir

"Word Pro R.9 mit ViaVoice - Deutsch" = Word Pro R.9 mit ViaVoice - Deutsch

"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5

"X10Hardware" = X10 Hardware(TM)

"xp-AntiSpy" = xp-AntiSpy 3.96-4

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker

"YInstHelper" = Yahoo! Install Manager

"Zäune Iron-Age" = Zäune Iron-Age

"Zäune Tornado" = Zäune Tornado

"Zuma Deluxe RA" = Zuma Deluxe RA

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Groschengrab Deluxe" = Groschengrab Deluxe

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 27.11.2011 09:11:48 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:48 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:50 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:50 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

[ System Events ]

Error - 27.11.2011 09:08:33 | Computer Name = RALF | Source = Dhcp | ID = 1001

Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server

 für die  Netzwerkkarte mit der Netzwerkadresse 0023C37C4783 zugeteilt werden. Der

 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,

 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

 

Error - 27.11.2011 09:08:41 | Computer Name = RALF | Source = Srv | ID = 2000

Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet

 fehlgeschlagen.

 

Error - 27.11.2011 09:08:41 | Computer Name = RALF | Source = Srv | ID = 2000

Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet

 fehlgeschlagen.

 

Error - 27.11.2011 09:08:44 | Computer Name = RALF | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst LogMeIn

 Hamachi Tunneling Engine.

 

Error - 27.11.2011 09:08:44 | Computer Name = RALF | Source = Service Control Manager | ID = 7000

Description = Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%1053

 

Error - 27.11.2011 12:20:48 | Computer Name = RALF | Source = Service Control Manager | ID = 7034

Description = Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 28.11.2011 12:19:57 | Computer Name = RALF | Source = Service Control Manager | ID = 7000

Description = Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 28.11.2011 12:19:57 | Computer Name = RALF | Source = Service Control Manager | ID = 7000

Description = Der Dienst "BtCap, WDM Video Capture" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1058

 

Error - 28.11.2011 12:19:57 | Computer Name = RALF | Source = Service Control Manager | ID = 7000

Description = Der Dienst "BtTuner, WDM TV Tuner" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1058

 

Error - 28.11.2011 12:19:57 | Computer Name = RALF | Source = Service Control Manager | ID = 7000

Description = Der Dienst "BtXBar, WDM Crossbar" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1058

 

 

< End of report >

Code:

ABBYY FineReader 6.0 Sprint        ABBYY Software House        31.10.2007        119,5MB        6.00.1395.4552

Abendkleider                27.11.2011                

Abendkleider 1                27.11.2011                

Abendkleider 2                27.11.2011                

Abendkleider für Kinder                28.11.2011                

ACDSee 9 Foto-Manager        ACD Systems Ltd.        13.03.2008        57,9MB        9.0.108

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        28.11.2011                10.3.183.5

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        28.11.2011                11.1.102.55

Adobe Reader 9.2 - Deutsch        Adobe Systems Incorporated        27.04.2010        163,2MB        9.2.0

Age of Empires III        Microsoft Game Studios        21.05.2006                1.00.0000

Alone in the Dark - The New Nightmare                28.11.2011                

AMD Processor Driver        AMD        28.06.2009                1.3.2.0053

ANNO 1503                28.11.2011                

ANNO 1602                28.11.2011                

Anno 1701        Sunflowers        03.10.2008                1.00

AnyDVD        SlySoft        28.11.2011                6.6.3.4

ArcSoft PhotoStudio 5.5                                

Armreifen                27.11.2011                

Avira AntiVir Personal - Free Antivirus        Avira GmbH        28.11.2011                10.2.0.704

Babykleidung                27.11.2011                

Badezimmerset Fresh Line                28.11.2011                

Balustraden                27.11.2011                

Baphomets Fluch - Der schlafende Drache                28.11.2011                

Blumenbeet                27.11.2011                

BonusPack        bhv Software GmbH & Co. KG        27.11.2011                

BPM-Studio 4 Profi                28.11.2011                

Braune Frauenfisuren                27.11.2011                

C-Media USB Sound Driver                28.11.2011                

Canon iP4800 series Printer Driver                28.11.2011                

CCleaner        Piriform        28.11.2011                3.12

Chicken Little                                1.0

Chrome        Techland        21.05.2006                1.2.0.0

Clean! 1.5                28.11.2011                

CloneCD        SlySoft        28.11.2011                

CloneDVD2        Elaborate Bytes        28.11.2011                

CloneDVDmobile        SlySoft        28.11.2011                

Command & Conquer Generals        Electronic Arts        21.05.2006                0.50.0000

Command & Conquer Renegade                28.11.2011                

Coral Reef                28.11.2011                

Corel VideoStudio 12        Corel Corporation        28.06.2009                12.0.0.0000

DATA BECKER Die große CD-Druckerei                28.11.2011                

Delta Force - Black Hawk Down                28.11.2011                1.00.000

Der Damm                28.11.2011                

Die Siedler - Aufbruch der Kulturen                28.11.2011                

DIE SIEDLER - Das Erbe der Könige (Alle Produkte)        Blue Byte        21.05.2006                1.00.0000

Die Siedler II - Die nächste Generation                28.11.2011                

Die Sims - Hokus Pokus                28.11.2011                

Die Sims 2                26.11.2011                

Die Sims 2: Family Fun - Accessoires                26.11.2011                

Die Sims 2: Nightlife                26.11.2011                

Die Sims 2: Open For Business                26.11.2011                

Die Sims 2: Wilde Campus-Jahre                26.11.2011                

Die Sims™ 2 Apartment-Leben        Electronic Arts        26.11.2011                

Die Sims™ 2 Freizeit-Spaß        Electronic Arts        26.11.2011                

Die Sims™ 2 Gute Reise        Electronic Arts        26.11.2011                

Die Sims™ 2 H&M®-Fashion-Accessoires                26.11.2011                

Die Sims™ 2 Haustiere                26.11.2011                

Die Sims™ 2 IKEA® Home-Accessoires        Electronic Arts        26.11.2011                

Die Sims™ 2 Party-Accessoires                26.11.2011                

Die Sims™ 2 Teen Style-Accessoires        Electronic Arts        26.11.2011                

Die Sims™ 2 Vier Jahreszeiten                26.11.2011                

Die Sims™ 2: Glamour-Accessoires                26.11.2011                

Disneys Lilo & Stitch Zoff auf Hawaii                28.11.2011                

DivX        DivX, Inc.        28.11.2011                6.2.1

DivX Player        DivXNetworks, Inc.        28.11.2011                6.2.0

DruckStudio Poster Drucker                28.11.2011                

DVD Shrink 3.2        DVD Shrink        28.11.2011                

EAX Unified                28.11.2011                

Electronic Arts Product Registration        Electronic Arts        21.05.2006                1.01.0000

ESET Online Scanner v3                28.11.2011                

Esszimmer New Line                27.11.2011                

Esszimmer Plato                27.11.2011                

Esszimmer Strawberry                27.11.2011                

Fairbanks                28.11.2011                

Fensterrahmen                27.11.2011                

FreeMind                17.11.2011                0.9.0

GameStar-Kollektion                28.11.2011                

Glasscheiben                27.11.2011                

Groschengrab Deluxe                27.11.2011                

Halsketten                27.11.2011                

Harry Potter - Quidditch-Weltmeisterschaft                28.11.2011                

Harry Potter TM                28.11.2011                

Harry Potter und der Gefangene von Askaban(TM)                28.11.2011                

Hellrote Frauenfrisuren                28.11.2011                

High Definition Audio Driver Package - KB888111        Microsoft Corporation        27.11.2011                20040219.000000

Holz- und Steinböden                27.11.2011                

ICE AGE 2 - JETZT TAUT'S        Sierra Entertainment, Inc.        06.10.2007                1.00

Indiana Jones and the Emperors Tomb                28.11.2011                

J2SE Runtime Environment 5.0 Update 14        Sun Microsystems, Inc.        28.06.2009        120,9MB        1.5.0.140

Java(TM) 6 Update 29        Oracle        31.07.2011        91,1MB        6.0.290

Jazz Jackrabbit 2                28.11.2011                

Jisei 1        sakevisual        28.11.2011                1

KAO the Kangaroo                28.11.2011                

Kartenspiele_Volume_3                27.11.2011                

Kinderzimmer                27.11.2011                

Kinderzimmertapeten                27.11.2011                

Kleiner Vorhang                27.11.2011                

Kollektion für Erwachsene                28.11.2011                

Kollektion für Kids                27.11.2011                

Kollektion für Teenager                28.11.2011                

Küche GS2007                27.11.2011                

Küche Wood                27.11.2011                

Küchentapeten                27.11.2011                

Labyrinth        Karetao        17.11.2011        0,96MB        3.6

Lara Croft Tomb Raider: The Angel Of Darkness        Eidos Interactive        21.05.2006                0.00.0039

Lemmings for Windows 95                28.11.2011                

LifeView 713X WDM Driver                28.11.2011                

Lippen                27.11.2011                

Livestream Procaster        Procaster        20.11.2011        50,9MB        20.2.0

Logitech Gaming Software                28.11.2011                4.40

LogMeIn Hamachi        LogMeIn, Inc.        27.11.2011                2.1.0.124

Lotus SmartSuite Version 9                28.11.2011                

Lula 3D                28.11.2011                

Madagascar        Activision        21.05.2006                1.00.0000

Mafia                28.11.2011                

Magic Video Converter Trial Version (English) 8.0.2.18                14.04.2010                

Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        25.11.2011                1.51.2.1300

Manual CanoScan LiDE 35                28.11.2011                

Mein Druckstudio                27.11.2011                

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        01.08.2011        184,4MB        2.2.30729

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        28.06.2009        6,30MB        2.2.30729

Microsoft .NET Framework 3.0 German Language Pack        Microsoft Corporation        05.10.2007                

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        31.07.2011        222MB        3.2.30729

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        28.06.2009        37,5MB        3.2.30729

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        27.11.2011                

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        31.07.2011                

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        27.11.2011                4.0.30319

Microsoft .NET Framework 4 Extended        Microsoft Corporation        27.11.2011                4.0.30319

Microsoft Age of Empires                28.11.2011                

Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        05.10.2007                1

Microsoft Office Enterprise 2007        Microsoft Corporation        01.08.2011                12.0.6425.1000

Microsoft Silverlight        Microsoft Corporation        31.07.2011        39,0MB        4.0.60531.0

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        28.06.2009        1,74MB        3.1.0000

Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        28.06.2009        2,29MB        1.0.1215.0

Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        28.06.2009        1,45MB        1.0.1215.0

Microsoft User-Mode Driver Framework Feature Pack 1.5        Microsoft Corporation        08.02.2009                

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        13.04.2010        0,11MB        8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        19.11.2011        4,61MB        8.0.56336

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        28.06.2009        10,3MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        13.04.2010        10,2MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        31.07.2011        10,2MB        9.0.30729.6161

Microsoft Works        Microsoft Corporation        13.04.2010        291MB        08.05.0822

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket        Microsoft Corporation        27.11.2011                

Miss PacFish        Suma Games        28.11.2011                2.6

Moorfrosch XXL                27.11.2011                

Moorhuhn Pinball XXL                28.11.2011                

Moorhuhn Piraten                28.11.2011                1.00.0000

Moorhuhn Remake                28.11.2011                1.00.0000

Moorhuhn Total                27.11.2011                

Mozilla Firefox 8.0.1 (x86 de)        Mozilla        28.11.2011                8.0.1

MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        05.10.2007        2,62MB        4.20.9848.0

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        28.06.2009        2,67MB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        13.04.2010        2,77MB        4.20.9876.0

MSXML 6 Service Pack 2 (KB954459)        Microsoft Corporation        28.06.2009        1,34MB        6.20.1099.0

Multi-Card Reader & Flash Disk                                

Nero 7 Ultra Edition        Nero AG        13.04.2010        488MB        7.02.4716

NVIDIA Drivers        NVIDIA Corporation        28.11.2011                1.10.59.37

NVIDIA nView Desktop Manager        NVIDIA Corporation        28.11.2011                6.14.10.12561

Oblivion        Bethesda Softworks        20.05.2006                1.00.0000

Ohrringe                27.11.2011                

OmniPage SE        ScanSoft, Inc.        20.05.2006        70,4MB        2.00.0000

Panzeroffensive Afrika 1941 - 1943                28.11.2011                1.0

Patrizier II Gold                26.11.2011                

PC Copyshop                28.11.2011                

Pen Pad Driver with Macro Key Manager                                

Pets Schlafzimmer                28.11.2011                

PhotoMail Maker        IncrediMail Ltd.        25.04.2010                1.0.0.1040

Piano                27.11.2011                

PowerQuest PartitionMagic 7.0                28.11.2011                

QuickTime                28.11.2011                

Realtek AC'97 Audio                28.11.2011                

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        28.06.2009                5.10.0.5512

Rote Männerfrisuren                27.11.2011                

Schatzjäger        phenomedia publishing gmbh        28.11.2011                

Schiffe Versenken        media Verlagsgesellschaft mbH        28.11.2011                

Schlafzimmer Karo                28.11.2011                

Schlafzimmer Logan                28.11.2011                

Set Emo                27.11.2011                

Set Hunde und Katzen                27.11.2011                

Shockwave                26.11.2011                

Shrek 2        Activision        21.05.2006                1.00.0000

Sicherheitsupdate für Windows Media Encoder (KB2447961)        Microsoft Corporation        28.07.2011                

Sicherheitsupdate für Windows Media Encoder (KB954156)        Microsoft Corporation        28.06.2009                

SmartSound Quicktracks Plugin        SmartSound Software Inc        21.05.2006                3.0.2.6

Sommerkollektion für Kids                27.11.2011                

SONIC HEROES                28.11.2011                

Spider-Man 2        Activision        21.05.2006                1.0

SpongeBob Schwammkopf - Der Film                28.11.2011                1.0

SpongeBob Schwammkopf - Film ab!                28.11.2011                1.0

Star Trek Elite Force II                28.11.2011                

Star Wars Jedi Knight Jedi Academy                28.11.2011                

Talstation                28.11.2011                

Tarzan Action-Spiel                28.11.2011                

The Lion                27.11.2011                

Tomb Raider: Anniversary 1.0                28.11.2011                

True Crime - Streets of LA        Ihr Firmenname        21.05.2006                1.00.0000

TRUST 640U SILVERLINE HEADSET USB                28.11.2011                

Tulpenweg 2                27.11.2011                

TuneUp Utilities 2008        TuneUp Software        28.04.2010        35,5MB        7.0.8009

Unterwäsche für Teenager                27.11.2011                

Update für Windows XP (KB943729)        Microsoft Corporation        28.06.2009                

USB Video Device Driver                28.11.2011                

VIA Plattform-Geräte-Manager        VIA Technologies, Inc.        28.04.2010                1.34

VistaMizer 2.5.2.0        Manuel Hoefs (alias Zottel)        28.11.2011                2.5.2.0

Vorzimmer Gabi                27.11.2011                

Wand- und Bodenfliesen                28.11.2011                

WaveLab Lite                28.11.2011                

Winamp (remove only)                28.11.2011                

Windows Link                28.11.2011                

Windows Live Anmelde-Assistent        Microsoft Corporation        28.06.2009        1,93MB        5.000.818.5

Windows Live Essentials        Microsoft Corporation        28.06.2009                14.0.8064.0206

Windows Live Sync        Microsoft Corporation        28.06.2009        2,80MB        14.0.8064.206

Windows Live-Uploadtool        Microsoft Corporation        28.06.2009        0,22MB        14.0.8014.1029

Windows Media Encoder 9-Reihe                21.05.2006                

Windows Media Format 11 runtime                28.11.2011                

Windows Media Player 11                28.11.2011                

Windows XP Service Pack 3        Microsoft Corporation        28.06.2009                20080414.031514

WinRAR                28.11.2011                

WinZip        WinZip Computing, Inc.        28.11.2011                 8.1 SR-1  (5266g)

Wohnzimmer Apple                27.11.2011                

Wohnzimmer Modern Room                27.11.2011                

Wohnzimmer Pink Noir                27.11.2011                

Word Pro R.9 mit ViaVoice - Deutsch                28.11.2011                

X10 Hardware(TM)                28.11.2011                

xp-AntiSpy 3.96-4        Christian Taubenheim        28.11.2011                

Yahoo! Install Manager                28.11.2011                

Yahoo! Toolbar mit Pop-Up-Blocker                28.11.2011                

Zuma Deluxe RA                28.11.2011                

Zäune Iron-Age                27.11.2011                

Zäune Tornado                27.11.2011

3 und 4 muss ich leider in einem 2.ten Post schreiben ^^"

Sorry für Doppelpost! ><
3.

Code:

Exportierte Ereignisse:
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092667.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091653.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091652.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091653.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091653.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091652.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091652.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092667.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091571.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60a54744.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091505.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06920886.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091504.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54cd526e.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091503.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5a7dc9.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0175785c.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092667.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3e7823.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75c018f9.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091653.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '087e7cf7.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59346135.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091572.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25216a7a.qua' 

      verschoben!
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092668.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092668.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092667.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092668.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:12 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091570.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5a7bae.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091600.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c01b4c.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091593.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a9a3401.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091592.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16827451.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091591.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a3a581b.qua' 

      verschoben!
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091571.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091571.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091505.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091505.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091571.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091572.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091592.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091572.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091572.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091504.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091570.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091503.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091570.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091570.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091503.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091505.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091504.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091503.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091504.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091592.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091593.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091592.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091651.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091593.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091593.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091600.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091600.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091600.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091601.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091602.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091591.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091602.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091591.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091591.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091602.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091651.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091651.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091601.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:08 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091601.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091652.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5705b5.qua' 

      verschoben!
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 15:05 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093253.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '076d2651.qua' 

      verschoben!
 

26.11.2011 15:03 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da550a8.qua' 

      verschoben!
 

26.11.2011 15:05 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55327cb9.qua' 

      verschoben!
 

26.11.2011 15:05 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da5531e.qua' 

      verschoben!
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093253.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093253.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.11.2011 14:58 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093253.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:31 [Guard] Malware gefunden

      In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF5.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:31 [Guard] Malware gefunden

      In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF6.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:31 [Guard] Malware gefunden

      In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF5.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:31 [Guard] Malware gefunden

      In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF7.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:31 [Guard] Malware gefunden

      In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF5.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:31 [Guard] Malware gefunden

      In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF6.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091601.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ea820d7.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092668.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28305350.qua' 

      verschoben!
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091651.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '434d3572.qua' 

      verschoben!
 

25.11.2011 19:31 [Guard] Malware gefunden

      In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF6.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:20 [Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091602.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32f40ce7.qua' 

      verschoben!
 

25.11.2011 19:31 [Guard] Malware gefunden

      In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF7.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:34 [Scanner] Malware gefunden

      Die Datei 'C:\WINDOWS\system32\5049\components\AcroFF7.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '072c3437.qua' 

      verschoben!
 

25.11.2011 19:34 [Scanner] Malware gefunden

      Die Datei 'C:\WINDOWS\system32\5049\components\AcroFF5.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de44178.qua' 

      verschoben!
 

25.11.2011 19:31 [Guard] Malware gefunden

      In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF7.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.11.2011 19:34 [Scanner] Malware gefunden

      Die Datei 'C:\WINDOWS\system32\5049\components\AcroFF6.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55736edf.qua' 

      verschoben!

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8238
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

25.11.2011 18:31:01

mbam-log-2011-11-25 (18-31-01).txt
 

Art des Suchlaufs: Flash-Scan

Durchsuchte Objekte: 146774

Laufzeit: 1 Minute(n), 17 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 2

Infizierte Registrierungsschlüssel: 8

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 3

Infizierte Verzeichnisse: 1

Infizierte Dateien: 7
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

c:\WINDOWS\system32\5049\components\AcroFF.dll (Trojan.Passwords) -> Delete on reboot.

c:\WINDOWS\system32\acroiehelpe050.dll (Trojan.Passwords) -> Delete on reboot.
 

Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Passwords) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Passwords) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Gen) -> Bad: (C:\WINDOWS\system32\appconf32.exe) Good: () -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
 

Infizierte Dateien:

c:\WINDOWS\system32\5049\components\AcroFF.dll (Trojan.Passwords) -> Delete on reboot.

c:\WINDOWS\system32\acroiehelpe050.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\appconf32.exe (Malware.Gen) -> Delete on reboot.

c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\Ralf\anwendungsdaten\mahmud.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8238
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

25.11.2011 19:42:28

mbam-log-2011-11-25 (19-42-28).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 271592

Laufzeit: 1 Stunde(n), 7 Minute(n), 9 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 20
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\dokumente und einstellungen\Ralf\anwendungsdaten\Sun\Java\deployment\cache\6.0\28\42618edc-257f95a3 (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP358\A0091577.exe (Malware.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091591.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091592.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091593.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091600.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091601.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091602.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091651.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091652.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091653.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092651.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092652.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092653.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092658.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092659.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\5049\components\AcroFF5.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\5049\components\AcroFF6.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\5049\components\AcroFF7.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\5050\components\acroff050.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8246
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

26.11.2011 15:10:29

mbam-log-2011-11-26 (15-10-29).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)

Durchsuchte Objekte: 93996

Laufzeit: 42 Minute(n), 36 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 11
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092661.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092662.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092663.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092664.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093249.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093250.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093251.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093384.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093385.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093386.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093387.dll (Trojan.Passwords) -> Quarantined and deleted successfully.

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8246
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

26.11.2011 23:56:06

mbam-log-2011-11-26 (23-56-06).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 321237

Laufzeit: 5 Stunde(n), 18 Minute(n), 42 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

1.
CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen.

Lade DeFogger herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

Es öffnet sich das Programm-Fenster des Tools.
Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
Klicke Ja, um fortzufahren.
Wenn die Nachricht 'Finished!' erscheint,
klicke OK.
DeFogger wird nun einen Reboot erfragen - klicke OK
Poste mir das defogger_disable.log hier in den Thread.

Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

Code:

mbr.exe -t > C:\mbr.log & C:\mbr.log

(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Die alte Java-Versionen verbleiben auf dem PC, aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
`Start→ Systemsteuereung→ Programme ...

Zitat:

J2SE Runtime Environment 5.0

5.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=1957&gct=hp

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"

FF - prefs.js..browser.search.selectedEngine: "MyStart Search"

FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search="

[2010.04.25 18:33:28 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\searchplugins\MyStart Search.xml

[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 0

O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell\AutoRun\command - "" = G:\Autorun.exe

[2011.11.25 17:45:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5050

[2011.11.24 15:25:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs

[2011.11.24 15:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5049

[2011.11.24 15:23:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock

@Alternate Data Stream - 72 bytes -> C:\WINDOWS:8954060BEE3C0192
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

8.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

2.
Gmer öffnete sich nicht wirklich ><

3.

Code:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net

Windows 5.1.2600 Disk: Hitachi_ rev.GM2O -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 
 

device: opened successfully

user: MBR read successfully
 

Disk trace:

called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 

C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver

1 TUKERNEL!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x8A9B09C0]

3 CLASSPNP[0xF7647FD7] -> TUKERNEL!IofCallDriver[0x804E13B9] -> \Device\0000007c[0x8A9B2920]

5 ACPI[0xF75AD620] -> TUKERNEL!IofCallDriver[0x804E13B9] -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8A9B1030]

kernel: MBR read successfully

user & kernel MBR OK

Code:

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Prefs.js: "MyStart Search" removed from browser.search.defaultenginename

Prefs.js: "MyStart Search" removed from browser.search.selectedEngine

Prefs.js: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=" removed from keyword.URL

C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\searchplugins\MyStart Search.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{327C2873-E90D-4c37-AA9D-10AC9BABA46C} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}\ deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.

File G:\Autorun.exe not found.

C:\WINDOWS\System32\5050\components folder moved successfully.

C:\WINDOWS\System32\5050 folder moved successfully.

C:\WINDOWS\System32\UAs folder moved successfully.

C:\WINDOWS\System32\5049\components folder moved successfully.

C:\WINDOWS\System32\5049 folder moved successfully.

C:\WINDOWS\System32\kock folder moved successfully.

ADS C:\WINDOWS:8954060BEE3C0192 deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Privat

 

User: Ralf

->Temp folder emptied: 18858070 bytes

->Temporary Internet Files folder emptied: 7292188 bytes

->Java cache emptied: 645110 bytes

->FireFox cache emptied: 38319404 bytes

->Flash cache emptied: 470 bytes

 

%systemdrive% .tmp files removed: 177359 bytes

%systemroot% .tmp files removed: 16878679 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 82883 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 79,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 11292011_164647
 

Files\Folders moved on Reboot...

File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YGTAUEZB\si[1].htm not found!

File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O62L2GD9\ads[1].htm not found!

File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O62L2GD9\ads[2].htm not found!

File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O62L2GD9\si[1].htm not found!

File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NW7R289L\si[1].htm not found!

File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ERGA9105\105474-bundespolizei-virus-spy-banker-gen2[1].html not found!

File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ERGA9105\ads[1].htm not found!

C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

C:\WINDOWS\temp\Perflib_Perfdata_c7c.dat moved successfully.
 

Registry entries deleted on Reboot...

8.
OTL.txt
OTL Logfile:

Code:

OTL logfile created on: 29.11.2011 16:51:26 - Run 2

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Ralf\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,75 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 57,51% Memory free

3,10 Gb Paging File | 2,51 Gb Available in Paging File | 80,72% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 27,85 Gb Free Space | 57,05% Space Free | Partition Type: NTFS

Drive D: | 146,48 Gb Total Space | 5,35 Gb Free Space | 3,66% Space Free | Partition Type: NTFS

Drive E: | 37,57 Gb Total Space | 7,22 Gb Free Space | 19,21% Space Free | Partition Type: NTFS

Drive F: | 149,05 Gb Total Space | 76,00 Gb Free Space | 50,99% Space Free | Partition Type: NTFS

 

Computer Name: RALF | User Name: Ralf | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.11.27 14:35:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe

PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2011.08.15 16:18:14 | 001,955,208 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe

PRC - [2011.08.15 16:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe

PRC - [2011.07.28 17:42:17 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.07.28 17:42:16 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.12.22 14:07:07 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.04.09 15:15:14 | 003,378,112 | ---- | M] (SlySoft, Inc.) -- C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe

PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2008.09.16 10:40:26 | 000,372,384 | ---- | M] () -- C:\WINDOWS\system32\atwtusb.exe

PRC - [2008.07.30 17:39:42 | 001,969,824 | ---- | M] () -- C:\WINDOWS\system32\WTMKM.exe

PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

PRC - [2007.01.15 15:14:54 | 000,147,456 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

PRC - [2007.01.15 15:13:50 | 001,208,320 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe

PRC - [2007.01.15 15:01:56 | 000,266,240 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

PRC - [2005.07.26 18:45:52 | 000,040,960 | ---- | M] (EMPIA Technology Corporation) -- C:\WINDOWS\etMon.exe

PRC - [2003.12.29 23:33:16 | 000,094,208 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe

PRC - [2003.10.26 22:53:16 | 000,057,344 | ---- | M] (SlySoft, Inc.) -- C:\Programme\SlySoft\CloneCD\CloneCDTray.exe

PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe

PRC - [2002.04.26 18:53:36 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe

PRC - [1998.02.05 20:16:18 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\NILaunch.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

MOD - [2010.01.28 11:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2008.09.16 10:40:26 | 000,372,384 | ---- | M] () -- C:\WINDOWS\system32\atwtusb.exe

MOD - [2008.07.30 17:39:42 | 001,969,824 | ---- | M] () -- C:\WINDOWS\system32\WTMKM.exe

MOD - [2006.08.29 09:29:00 | 000,180,224 | ---- | M] () -- C:\WINDOWS\system32\ATWTINK.DLL

MOD - [2002.04.26 18:53:36 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe

MOD - [1998.02.05 20:16:18 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\NILaunch.exe

MOD - [1998.02.05 20:16:18 | 000,018,432 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\jDocPrc.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2011.08.15 16:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)

SRV - [2011.07.28 17:42:17 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.07.28 17:42:16 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.04.28 11:19:57 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2008.09.16 10:40:26 | 000,372,384 | ---- | M] () [Auto | Running] -- C:\WINDOWS\System32\atwtusb.exe -- (WTService)

SRV - [2008.07.18 14:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2008.04.14 03:22:12 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip)

SRV - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)

SRV - [2007.01.15 15:01:56 | 000,266,240 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)

SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

SRV - [2001.11.12 12:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.11.29 16:48:55 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)

DRV - [2011.09.17 11:37:28 | 000,420,920 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2011.07.28 17:42:17 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.07.28 17:42:17 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.04.07 15:28:12 | 000,104,768 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)

DRV - [2009.12.10 09:09:24 | 000,385,544 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)

DRV - [2009.12.10 09:09:24 | 000,034,392 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)

DRV - [2009.11.24 08:04:26 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)

DRV - [2009.09.23 09:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)

DRV - [2009.06.26 08:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)

DRV - [2009.05.11 10:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 08:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.12.02 07:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)

DRV - [2008.10.03 13:57:07 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2008.10.03 13:57:06 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2008.08.18 11:54:24 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)

DRV - [2008.04.13 19:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)

DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2007.11.14 16:14:02 | 004,625,408 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2007.09.19 14:44:46 | 000,101,504 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2007.04.16 20:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)

DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2005.07.06 09:36:44 | 000,102,912 | ---- | M] (eMPIA Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etFilter.sys -- (FiltUSBET)

DRV - [2005.07.01 15:14:34 | 000,005,760 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etScan.sys -- (ScanUSBET)

DRV - [2005.07.01 15:14:22 | 000,088,704 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etDevice.sys -- (DCamUSBET)

DRV - [2004.11.17 12:05:38 | 002,297,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2004.09.20 14:56:54 | 000,016,512 | R--- | M] (Philips) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tvtuner.sys -- (lvtuner)

DRV - [2004.09.20 14:56:48 | 000,308,736 | R--- | M] (Philips) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tvcap.sys -- (LVCap138)

DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2004.05.28 06:22:24 | 000,046,104 | R--- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\stusb2ir.sys -- (STUSB2Ir)

DRV - [2004.04.26 16:54:10 | 000,825,344 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmudau.sys -- (cmudau)

DRV - [2004.04.14 10:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)

DRV - [2004.04.14 10:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)

DRV - [2004.04.14 10:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)

DRV - [2004.04.14 10:08:00 | 000,005,600 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)

DRV - [2003.10.19 13:59:50 | 000,025,856 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)

DRV - [2001.08.23 15:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)

DRV - [2001.08.23 15:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)

DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)

DRV - [2001.08.10 06:00:00 | 000,003,252 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS -- (PQNTDrv)

DRV - [2000.08.11 15:24:10 | 000,284,684 | R--- | M] (Conexant Systems, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\BT848.SYS -- (BT848)

DRV - [2000.07.18 13:53:44 | 000,012,632 | R--- | M] (Conexant Systems, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\BTXBAR.SYS -- (BTXBAR)

DRV - [2000.07.18 13:53:42 | 000,021,412 | R--- | M] (Conexant Systems, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\BTTUNER.SYS -- (BTTUNER)

DRV - [2000.05.12 13:48:04 | 000,008,768 | ---- | M] (VOB Computersysteme GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi)

DRV - [1998.09.12 08:59:48 | 000,837,696 | ---- | M] (Nokia Mobile Phones Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NokiaSuite3.sys -- (NokiaSuite3)

DRV - [1997.12.23 01:00:00 | 000,023,936 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B8 A8 8D 86 AE AE CC 01  [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: ""

FF - prefs.js..browser.search.selectedEngine: ""

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5050

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.26 14:25:47 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.29 16:23:44 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5050

 

[2010.04.25 18:27:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Extensions

[2011.11.25 22:08:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\extensions

[2009.06.28 13:16:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2011.11.26 14:25:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.11.25 18:40:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}

[2011.07.31 16:47:52 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

File not found (No name found) -- C:\WINDOWS\SYSTEM32\5050

[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2007.10.05 20:36:31 | 000,000,894 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com

O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)

O4 - HKLM..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd File not found

O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)

O4 - HKLM..\Run: [etMonitor] C:\WINDOWS\etMon.exe (EMPIA Technology Corporation)

O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

O4 - HKLM..\Run: [MacrokeyManager] C:\WINDOWS\System32\WTMKM.exe ()

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)

O4 - HKLM..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe ()

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)

O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe ()

O4 - HKCU..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)

O4 - HKCU..\Run: [ASRSetup] J:\Sarah Bourd\ASRSetup.exe File not found

O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html File not found

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html File not found

O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html File not found

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html File not found

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 File not found

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_29.dll (Sun Microsystems, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271180029468 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246151606812 (MUWebControl Class)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{140FB02D-EB43-4FCB-9D30-C46B85478133}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{61F4D070-D4E7-4CB4-A237-D33002F15EC9}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.05.20 16:04:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.11.29 16:46:47 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.11.29 16:28:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ralf\Recent

[2011.11.29 16:22:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2011.11.29 16:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Solid State Networks

[2011.11.29 16:01:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Desktop\Neuer Ordner

[2011.11.28 17:44:18 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2011.11.27 17:36:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ralf\Desktop\Skype

[2011.11.27 14:35:40 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe

[2011.11.27 14:34:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.11.27 14:32:17 | 013,293,624 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Ralf\Desktop\SUPERAntiSpyware.exe

[2011.11.27 14:08:42 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys

[2011.11.27 14:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi

[2011.11.27 14:08:35 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi

[2011.11.27 14:08:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2011.11.27 14:08:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2011.11.26 14:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Downloads

[2011.11.25 20:05:18 | 001,753,088 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\TblRes.dll

[2011.11.25 20:05:18 | 001,126,048 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\TABLET.CPL

[2011.11.25 20:05:18 | 000,085,664 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\WINTAB32.DLL

[2011.11.25 20:05:18 | 000,077,472 | ---- | C] (Aiptek) -- C:\WINDOWS\System32\Tblfunc.dll

[2011.11.25 20:05:18 | 000,049,152 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\ATWinLog.dll

[2011.11.25 20:05:18 | 000,036,864 | ---- | C] (Aiptek) -- C:\WINDOWS\System32\UTBLFILT.DLL

[2011.11.25 20:05:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\udtablet

[2011.11.25 20:05:17 | 000,069,632 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\Funckey.dll

[2011.11.25 20:05:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MacroKey Manager

[2011.11.25 18:40:22 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.11.25 18:40:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.11.25 18:40:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.11.25 18:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Malwarebytes

[2011.11.25 18:27:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.11.25 18:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.11.25 18:27:23 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.11.25 18:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.11.20 21:25:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\CrystalSpace

[2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Procaster

[2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Programme\Livestream Procaster

[2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Livestream Procaster

[2011.11.19 23:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\CrashRpt

[2011.11.19 17:29:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ACD Systems

[2011.11.17 19:51:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\sakevisual

[2011.11.17 19:51:02 | 000,000,000 | ---D | C] -- C:\Programme\Jisei

[2011.11.17 15:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\.freemind

[2011.11.17 15:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind

[2011.11.17 15:11:13 | 000,000,000 | ---D | C] -- C:\Programme\FreeMind

[2011.11.17 15:09:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Labyrinth

[2011.11.17 15:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Karetao

[2009.06.28 20:15:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.sys

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.11.29 16:49:33 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.11.29 16:48:55 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS

[2011.11.29 16:48:53 | 000,272,437 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2011.11.29 16:48:09 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2011.11.29 16:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.11.29 16:23:44 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk

[2011.11.29 16:11:00 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\defogger_reenable

[2011.11.29 16:04:07 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe

[2011.11.29 16:04:07 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\mbr.exe

[2011.11.29 16:01:43 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe

[2011.11.28 21:27:59 | 000,017,892 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Bild 195.jpg

[2011.11.28 21:27:56 | 000,014,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Bild 196.jpg

[2011.11.28 20:31:16 | 000,000,858 | ---- | M] () -- C:\WINDOWS\ULead32.ini

[2011.11.27 19:54:28 | 000,031,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\paint fail.PNG

[2011.11.27 18:52:27 | 000,255,756 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail zu dunkel screen.PNG

[2011.11.27 18:25:52 | 000,187,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\tiefgründig yy.PNG

[2011.11.27 18:20:12 | 000,199,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\meeeh qq.png

[2011.11.27 16:13:36 | 000,000,230 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2011.11.27 14:35:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe

[2011.11.27 14:32:17 | 013,293,624 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Ralf\Desktop\SUPERAntiSpyware.exe

[2011.11.27 14:06:31 | 000,522,560 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.11.27 14:06:31 | 000,498,394 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.11.27 14:06:31 | 000,103,336 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.11.27 14:06:31 | 000,086,208 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.11.26 20:16:31 | 000,632,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail fail fail xD!.png

[2011.11.25 21:58:42 | 000,046,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\glacirella.png

[2011.11.25 18:47:33 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.11.22 10:47:22 | 000,440,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.11.20 19:02:24 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Livestream Procaster.lnk

[2011.11.18 13:09:36 | 000,003,144 | ---- | M] () -- C:\bootsqm.dat

[2011.11.17 19:51:12 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Jisei.lnk

[2011.11.17 18:29:37 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini

[2011.11.17 15:11:42 | 000,002,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Labyrinth.lnk

[2011.11.17 13:05:55 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

 
 ========== Files Created - No Company Name ==========

 

[2011.11.29 16:23:44 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

[2011.11.29 16:23:44 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk

[2011.11.29 16:17:08 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe

[2011.11.29 16:10:47 | 000,000,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\defogger_reenable

[2011.11.29 16:04:07 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\mbr.exe

[2011.11.29 16:01:43 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe

[2011.11.28 21:27:50 | 000,017,892 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Bild 195.jpg

[2011.11.28 21:27:48 | 000,014,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Bild 196.jpg

[2011.11.27 19:54:26 | 000,031,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\paint fail.PNG

[2011.11.27 18:52:17 | 000,255,756 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail zu dunkel screen.PNG

[2011.11.27 18:25:45 | 000,187,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\tiefgründig yy.PNG

[2011.11.27 18:20:02 | 000,199,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\meeeh qq.png

[2011.11.26 20:16:19 | 000,632,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail fail fail xD!.png

[2011.11.25 21:58:40 | 000,046,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\glacirella.png

[2011.11.25 20:05:18 | 000,372,384 | ---- | C] () -- C:\WINDOWS\System32\atwtusb.exe

[2011.11.25 20:05:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\InstallService.exe

[2011.11.25 20:05:16 | 001,969,824 | ---- | C] () -- C:\WINDOWS\System32\WTMKM.exe

[2011.11.25 20:05:16 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATWTINK.DLL

[2011.11.25 20:05:16 | 000,102,048 | ---- | C] () -- C:\WINDOWS\RmTablet.exe

[2011.11.25 20:05:16 | 000,010,251 | ---- | C] () -- C:\WINDOWS\System32\Vista.ini

[2011.11.25 20:05:16 | 000,009,868 | ---- | C] () -- C:\WINDOWS\System32\XP_2000.ini

[2011.11.25 20:05:16 | 000,001,192 | ---- | C] () -- C:\WINDOWS\System32\Hit.WAV

[2011.11.25 20:05:16 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\MKProfile.ini

[2011.11.25 20:05:15 | 000,007,261 | ---- | C] () -- C:\WINDOWS\aiptbl.ini

[2011.11.20 19:02:24 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Livestream Procaster.lnk

[2011.11.18 13:09:36 | 000,003,144 | ---- | C] () -- C:\bootsqm.dat

[2011.11.17 19:51:12 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Jisei.lnk

[2011.11.17 15:09:43 | 000,002,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Labyrinth.lnk

[2010.04.28 10:14:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.04.28 10:11:17 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin

[2010.04.26 14:24:47 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ChssBase.ini

[2010.04.03 21:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2009.06.29 20:29:31 | 000,000,124 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2009.06.29 20:09:11 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\Chip.dll

[2009.06.29 17:09:39 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll

[2009.06.28 20:15:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\inst.exe

[2009.06.28 20:15:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.cat

[2009.06.28 20:15:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.inf

[2009.06.28 13:14:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.06.28 12:22:53 | 000,540,672 | ---- | C] () -- C:\WINDOWS\uninstal.exe

[2009.06.28 10:36:08 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000106.DLL

[2009.06.28 10:32:24 | 000,209,040 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll

[2009.06.28 10:32:24 | 000,204,944 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll

[2009.06.28 10:32:24 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll

[2009.06.28 10:32:24 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll

[2009.06.28 10:32:24 | 000,192,656 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll

[2009.06.28 10:32:24 | 000,024,720 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll

[2009.02.08 21:52:06 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\NMM-MetaData.db

[2008.10.26 18:20:34 | 000,000,064 | ---- | C] () -- C:\WINDOWS\powervcd.ini

[2008.10.26 18:18:00 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini

[2008.10.14 17:37:30 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2008.10.03 13:57:07 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2008.10.03 13:57:06 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2008.06.13 17:28:51 | 000,000,735 | ---- | C] () -- C:\WINDOWS\vocabexp.INI

[2008.05.18 12:31:04 | 000,000,937 | ---- | C] () -- C:\WINDOWS\VTCONN.INI

[2008.05.18 12:29:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Net-It Now! SE.INI

[2008.05.18 12:28:53 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\NIUninstall.exe

[2008.05.18 12:28:53 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NILaunch.exe

[2008.05.18 12:28:42 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Approach.ini

[2008.05.18 12:27:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\winhelp.ini

[2007.12.19 15:53:30 | 000,000,272 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2007.12.07 13:31:13 | 000,000,057 | ---- | C] () -- C:\WINDOWS\TSCTNDBG.INI

[2007.12.07 13:31:01 | 000,000,037 | ---- | C] () -- C:\WINDOWS\GRAPPLER.INI

[2007.12.07 13:31:01 | 000,000,025 | ---- | C] () -- C:\WINDOWS\TSCFM.INI

[2007.12.07 13:30:38 | 000,000,923 | ---- | C] () -- C:\WINDOWS\TSCTV.INI

[2007.12.07 13:30:38 | 000,000,109 | ---- | C] () -- C:\WINDOWS\IFOLDER.INI

[2007.11.12 11:41:43 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007.11.08 10:27:19 | 000,003,984 | ---- | C] () -- C:\WINDOWS\desctemp.dat

[2007.10.06 14:55:57 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat

[2007.10.05 21:49:57 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat

[2007.10.05 21:09:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2007.01.29 19:51:16 | 000,000,260 | ---- | C] () -- C:\WINDOWS\Dit.INI

[2007.01.29 11:27:08 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe

[2007.01.29 11:27:08 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll

[2007.01.27 13:18:54 | 000,000,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\wklnhst.dat

[2006.05.22 09:21:21 | 000,000,044 | ---- | C] () -- C:\WINDOWS\prtsmurf.ini

[2006.05.22 09:21:21 | 000,000,002 | ---- | C] () -- C:\WINDOWS\SMURFPRT.INI

[2006.05.21 15:40:40 | 000,000,858 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2006.05.21 14:35:29 | 000,000,667 | ---- | C] () -- C:\WINDOWS\EF2.INI

[2006.05.21 13:43:35 | 000,000,259 | ---- | C] () -- C:\WINDOWS\madagascar.ini

[2006.05.21 13:13:37 | 000,000,647 | ---- | C] () -- C:\WINDOWS\Tcsofla.ini

[2006.05.21 11:52:39 | 000,000,230 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2006.05.21 11:51:58 | 000,002,439 | ---- | C] () -- C:\WINDOWS\eReg.dat

[2006.05.21 10:40:31 | 000,002,612 | ---- | C] () -- C:\WINDOWS\disney.ini

[2006.05.21 10:40:26 | 000,000,377 | ---- | C] () -- C:\WINDOWS\disneysy.ini

[2006.05.21 09:07:24 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll

[2006.05.21 09:04:46 | 000,002,545 | ---- | C] () -- C:\WINDOWS\DBCDL.INI

[2006.05.21 08:27:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2006.05.21 08:12:01 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe

[2006.05.20 22:43:07 | 000,001,419 | ---- | C] () -- C:\WINDOWS\DRStudio.ini

[2006.05.20 22:30:22 | 001,284,280 | ---- | C] () -- C:\WINDOWS\System32\XMNT2001.EXE

[2006.05.20 22:30:22 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS

[2006.05.20 22:22:28 | 000,001,687 | ---- | C] () -- C:\WINDOWS\Winlink.ini

[2006.05.20 22:22:27 | 000,000,556 | ---- | C] () -- C:\WINDOWS\Casifwl.ini

[2006.05.20 22:19:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2006.05.20 22:18:28 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2006.05.20 22:02:28 | 000,000,142 | ---- | C] () -- C:\WINDOWS\VISITEN.INI

[2006.05.20 21:54:37 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll

[2006.05.20 21:19:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\Twacker.ini

[2006.05.20 21:19:10 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DevCap.ini

[2006.05.20 21:16:53 | 000,037,089 | ---- | C] () -- C:\WINDOWS\unvpeye.ini

[2006.05.20 21:13:30 | 000,024,576 | R--- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe

[2006.05.20 21:13:29 | 000,001,911 | R--- | C] () -- C:\WINDOWS\Cmudau.ini

[2006.05.20 21:05:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI

[2006.05.20 21:04:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL

[2006.05.20 20:57:28 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI

[2006.05.20 20:56:47 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini

[2006.05.20 20:54:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini

[2006.05.20 16:58:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2006.05.20 16:57:21 | 000,440,536 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2006.05.20 16:32:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2006.05.20 16:21:19 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini

[2006.05.20 16:21:15 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2006.05.20 16:11:29 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini

[2006.05.20 16:11:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2006.05.20 16:11:21 | 000,005,049 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2006.05.20 16:11:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2006.05.20 16:05:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2006.05.20 16:02:03 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2006.04.06 19:11:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2006.04.06 19:10:27 | 000,536,576 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe

[2006.03.21 20:13:33 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll

[2004.10.01 03:07:00 | 000,552,960 | ---- | C] () -- C:\WINDOWS\System32\UNINSTAL.EXE

[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003.12.15 18:12:48 | 000,128,000 | ---- | C] () -- C:\WINDOWS\System32\3DViewer.dll

[2002.08.29 04:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

[2001.08.23 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2001.08.23 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2001.08.23 15:00:00 | 000,522,560 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2001.08.23 15:00:00 | 000,498,394 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2001.08.23 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2001.08.23 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2001.08.23 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2001.08.23 15:00:00 | 000,103,336 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2001.08.23 15:00:00 | 000,086,208 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2001.08.23 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2001.08.23 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2001.08.23 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2001.08.23 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2001.08.23 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2001.08.17 19:46:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\rmvpeye.exe

[2001.06.24 18:32:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\japi2.dll

[2000.07.28 19:48:12 | 000,102,400 | ---- | C] () -- C:\WINDOWS\japi.dll

[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL

[1998.06.17 21:39:28 | 000,000,261 | ---- | C] () -- C:\WINDOWS\acroread.ini

[1997.11.14 08:23:00 | 000,031,008 | ---- | C] () -- C:\WINDOWS\System32\ivtrn09.dll

[1996.02.22 08:23:00 | 000,222,928 | ---- | C] () -- C:\WINDOWS\System32\lobas09.dll

[1996.01.15 08:23:00 | 000,334,016 | ---- | C] () -- C:\WINDOWS\System32\loflt09.dll

[1995.09.25 02:23:00 | 000,014,928 | ---- | C] () -- C:\WINDOWS\System32\wingen.drv

[1994.04.07 08:23:00 | 000,000,462 | ---- | C] () -- C:\WINDOWS\lodbf09.ini

 
 ========== LOP Check ==========

 

[2008.03.13 15:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems

[2010.04.25 18:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth

[2010.04.28 10:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software

[2011.08.06 16:23:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2011.09.17 11:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro

[2006.05.21 13:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disney Interactive

[2009.06.29 13:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes

[2010.04.25 18:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM

[2010.04.25 18:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail

[2009.06.28 12:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2009.06.28 10:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo

[2007.11.08 10:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Newsoft

[2009.02.08 12:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2009.02.08 12:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.04.25 18:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail

[2006.05.20 21:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2010.04.16 08:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft

[2006.05.21 08:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc

[2006.05.20 20:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir

[2006.05.20 20:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard

[2010.04.28 12:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SYSTEMAX Software Development

[2011.11.25 20:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tablet

[2010.04.28 11:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2010.04.14 12:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems

[2009.06.28 10:37:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

[2010.04.28 11:02:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2011.11.19 17:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ACD Systems

[2010.04.25 13:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Canon

[2006.06.05 12:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\CDZilla

[2010.04.26 14:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ChessBase

[2011.11.20 21:25:53 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\CrystalSpace

[2011.11.29 16:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\DAEMON Tools Pro

[2007.01.29 11:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Gearbox Software

[2007.10.06 17:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Ice Age 2

[2011.11.28 19:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ICQ

[2006.05.21 12:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Leadertech

[2010.04.25 18:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Nokia

[2009.02.08 12:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\NSeries

[2009.02.08 12:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\PC Suite

[2011.07.31 21:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\RenPy

[2006.05.20 20:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ScanSoft

[2006.05.21 10:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Sega

[2010.04.28 12:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\SYSTEMAX Software Development

[2007.12.06 09:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Template

[2009.06.28 10:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\TuneUp Software

[2009.06.28 10:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Ulead Systems

[2011.11.29 16:48:09 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

Extras.txt
OTL Logfile:

Code:

OTL Extras logfile created on: 29.11.2011 16:51:26 - Run 2

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Ralf\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,75 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 57,51% Memory free

3,10 Gb Paging File | 2,51 Gb Available in Paging File | 80,72% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48,83 Gb Total Space | 27,85 Gb Free Space | 57,05% Space Free | Partition Type: NTFS

Drive D: | 146,48 Gb Total Space | 5,35 Gb Free Space | 3,66% Space Free | Partition Type: NTFS

Drive E: | 37,57 Gb Total Space | 7,22 Gb Free Space | 19,21% Space Free | Partition Type: NTFS

Drive F: | 149,05 Gb Total Space | 76,00 Gb Free Space | 50,99% Space Free | Partition Type: NTFS

 

Computer Name: RALF | User Name: Ralf | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [ACDSee 9.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1" (ACD Systems Ltd.)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 1

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\SlySoft\Game Jackal\91240.exe" = C:\Programme\SlySoft\Game Jackal\91240.exe:*:Disabled:91240 -- (SlySoft Inc.)

"D:\Spiele\Anno 1701\Anno1701.exe" = D:\Spiele\Anno 1701\Anno1701.exe:*:Disabled:Anno 1701 -- (Related Designs Software GmbH)

"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process  -- (Nokia Corporation)

"G:\Programs\Skype\Phone\Skype(3).exe" = G:\Programs\Skype\Phone\Skype(3).exe:*:Enabled:Skype(3)

"D:\Spiele ohne cd\ICQ\ICQ7.5\ICQ.exe" = D:\Spiele ohne cd\ICQ\ICQ7.5\ICQ.exe:*:Disabled:ICQ -- (ICQ, LLC.)

"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)

"G:\Programs\Skype\Phone\Skype(2).exe" = G:\Programs\Skype\Phone\Skype(2).exe:*:Enabled:Skype(2)

"D:\Spiele ohne cd\Elsword\Elsword_DE\data\x2.exe" = D:\Spiele ohne cd\Elsword\Elsword_DE\data\x2.exe:*:Enabled:Elsword -- ()

"C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe" = C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe:*:Enabled:Skype -- (Skype Technologies S.A.)

"D:\Spiele ohne cd\ICQ6.5\ICQ.exe" = D:\Spiele ohne cd\ICQ6.5\ICQ.exe:*:Disabled:ICQ -- (ICQ, LLC.)

"F:\Skype\Phone\Skype(2).exe" = F:\Skype\Phone\Skype(2).exe:*:Enabled:Skype -- (Skype Technologies S.A.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{0D994CC5-819F-4657-84DD-397B8FE1EA80}" = Star Wars Jedi Knight Jedi Academy

"{0DBF3265-57F1-4D8A-87EA-332B2A669BDE}" = Indiana Jones and the Emperors Tomb

"{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar (TM)

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series" = Canon iP4800 series Printer Driver

"{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie

"{15382D89-6EF6-4D21-9484-B500F2B10E46}" = PhotoMail Maker

"{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA

"{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}" = PowerQuest PartitionMagic 7.0

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29

"{26BD3ED8-4879-400F-8DB0-28E0D0AD98BC}" = Moorhuhn Total

"{2F7655DD-793E-40C6-B348-DE67C109F6FF}" = Spider-Man 2

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion

"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3F50AF3B-8997-4916-0095-99D63DDB785A}" = Harry Potter TM

"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Ultra Edition

"{47F0F784-96DD-4213-A0AB-85AF5C4A2E60}" = ICE AGE 2 - JETZT TAUT'S

"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere

"{49E2BAED-F6E3-41C9-9FA8-C217F2A67FCA}" = SpongeBob Schwammkopf - Film ab!

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin

"{4C781ED5-4C2A-4495-875B-85CC9266F1F0}" = ANNO 1602

"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack

"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update

"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter

"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works

"{52210D57-0B1F-4681-90DD-8659DF4BCC40}" = Moorhuhn Remake

"{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008

"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail

"{5C648FDB-0138-4619-B66E-230EF53E8E2C}" = Die Sims™ 2 Teen Style-Accessoires

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{662CFD19-EA80-4EFE-A0D8-EE10EFEB3C83}" = Livestream Procaster

"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35

"{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = Die Sims 2: Family Fun - Accessoires

"{6E17F9751-F056-4335-B718-8AF1B1092AFB}" = Die Sims™ 2 IKEA® Home-Accessoires

"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2

"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7774A6A9-CE0D-4544-9A29-84351BAE184A}" = Shrek 2

"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0

"{7ACDDDDC-3304-404A-A7F8-9F63E9201C3B}" = DruckStudio Poster Drucker

"{7AE25201-3E12-4FA2-9E65-67CD475D9263}" = ACDSee 9 Foto-Manager

"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX

"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer

"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger

"{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}" = Die Sims™ 2 H&M®-Fashion-Accessoires

"{852DBAD9-ECAC-48FD-99D8-775CF9BFD42C}" = Moorfrosch XXL

"{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}" = Die Sims™ 2 Freizeit-Spaß

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{8BBB5E4C-3F5E-4C07-BFBE-33B34600783A}" = LogMeIn Hamachi

"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige (Alle Produkte)

"{8FE54D21-8254-4CCF-AEE0-066496AE43F4}" = Delta Force - Black Hawk Down

"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials

"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)

"{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer

"{9A00D1BA-D03A-44E5-AF28-86A1F377DF61}" = Die Sims - Hokus Pokus

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires

"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A4CBCF09-0C7E-40AA-0080-34B8A5CFE7FA}" = Harry Potter und der Gefangene von Askaban(TM)

"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III

"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch

"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint

"{B60FDFE5-373B-11D6-B2F7-0002A5E2E59A}" = Disneys Lilo & Stitch Zoff auf Hawaii

"{B6F5B704-06D3-4687-90F3-6195304AD755}" = Die Sims™ 2 Apartment-Leben

"{B70906B9-D852-4FA7-BE60-E738EB6836CF}" = Chicken Little

"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{BED97FB6-E9E2-4DEC-009D-9950236206DA}" = Harry Potter - Quidditch-Weltmeisterschaft

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser

"{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration

"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten

"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe

"{E81A7285-8CA6-4430-B6C0-5F719E4D40D9}" = SpongeBob Schwammkopf - Der Film

"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Multi-Card Reader & Flash Disk

"{EAA02F85-3DD4-4083-9AF6-7A2C13ACF1E5}" = Moorhuhn Piraten

"{EAA38532-7AD0-4f78-918A-4F4F02096ECE}" = Die Sims™ 2 Party-Accessoires

"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503

"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}" = VideoStudio

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise

"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack

"{F3D5ECF7-7AE4-4B53-8A7E-1F850D6AE6B4}" = USB Video Device Driver

"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FD568EFD-6BC9-47BD-A0C9-995C4F0AEA5E}" = Labyrinth

"Abendkleider" = Abendkleider

"Abendkleider 1" = Abendkleider 1

"Abendkleider 2" = Abendkleider 2

"Abendkleider für Kinder" = Abendkleider für Kinder

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Age of Empires" = Microsoft Age of Empires

"Alone in the Dark - The New Nightmare" = Alone in the Dark - The New Nightmare

"AnyDVD" = AnyDVD

"Armreifen" = Armreifen

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind

"Babykleidung" = Babykleidung

"Badezimmerset Fresh Line" = Badezimmerset Fresh Line

"Balustraden" = Balustraden

"Baphomets Fluch - Der schlafende Drache" = Baphomets Fluch - Der schlafende Drache

"Blumenbeet" = Blumenbeet

"BPM-Studio 4 Profi" = BPM-Studio 4 Profi

"Braune Frauenfisuren" = Braune Frauenfisuren

"CCleaner" = CCleaner

"Clean! 1.5" = Clean! 1.5

"CloneCD" = CloneCD

"CloneDVD2" = CloneDVD2

"CloneDVDmobile" = CloneDVDmobile

"C-Media USB Sound" = TRUST 640U SILVERLINE HEADSET USB

"C-Media USB Sound Driver" = C-Media USB Sound Driver

"Coral Reef" = Coral Reef

"DATA BECKER Die große CD-Druckerei" = DATA BECKER Die große CD-Druckerei

"Der Damm" = Der Damm

"DVD Shrink_is1" = DVD Shrink 3.2

"EAX Unified" = EAX Unified

"ENTERPRISE" = Microsoft Office Enterprise 2007

"ESET Online Scanner" = ESET Online Scanner v3

"Esszimmer New Line" = Esszimmer New Line

"Esszimmer Plato" = Esszimmer Plato

"Esszimmer Strawberry" = Esszimmer Strawberry

"Fairbanks" = Fairbanks

"Fensterrahmen" = Fensterrahmen

"GameStar-Kollektion" = GameStar-Kollektion

"Glasscheiben" = Glasscheiben

"Halsketten" = Halsketten

"Hellrote Frauenfrisuren" = Hellrote Frauenfrisuren

"Holz- und Steinböden" = Holz- und Steinböden

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals

"InstallShield_{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar

"InstallShield_{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"InstallShield_{2F7655DD-793E-40C6-B348-DE67C109F6FF}" = Spider-Man 2

"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin

"InstallShield_{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome

"InstallShield_{7774A6A9-CE0D-4544-9A29-84351BAE184A}" = Shrek 2

"InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness

"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III

"InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration

"InstallShield_{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}" = Corel VideoStudio 12

"Jazz Jackrabbit 2" = Jazz Jackrabbit 2

"Jisei" = Jisei 1

"KAO the Kangaroo" = KAO the Kangaroo

"Kartenspiele_Volume_3" = Kartenspiele_Volume_3

"Kinderzimmer" = Kinderzimmer

"Kinderzimmertapeten" = Kinderzimmertapeten

"Kleiner Vorhang" = Kleiner Vorhang

"Kollektion für Erwachsene" = Kollektion für Erwachsene

"Kollektion für Kids" = Kollektion für Kids

"Kollektion für Teenager" = Kollektion für Teenager

"Küche GS2007" = Küche GS2007

"Küche Wood" = Küche Wood

"Küchentapeten" = Küchentapeten

"LifeView 713X Driver" = LifeView 713X WDM Driver

"Lippen" = Lippen

"LogMeIn Hamachi" = LogMeIn Hamachi

"Lula 3D" = Lula 3D

"Mafia" = Mafia

"Magic Video Converter_is1" = Magic Video Converter Trial Version (English) 8.0.2.18

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300

"Mein Druckstudio" = Mein Druckstudio

"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Miss PacFish2.6" = Miss PacFish

"Moorhuhn Pinball XXL" = Moorhuhn Pinball XXL

"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"Ohrringe" = Ohrringe

"Panzeroffensive Afrika 1941 - 1943" = Panzeroffensive Afrika 1941 - 1943

"Patrizier II Gold_is1" = Patrizier II Gold

"PC-Aquarium Deluxe 3.0 BonusPack_is1" = BonusPack

"Pets Schlafzimmer" = Pets Schlafzimmer

"PhotoMail" = PhotoMail Maker

"Piano" = Piano

"QuickTime" = QuickTime

"Renegade" = Command & Conquer Renegade

"Rmtablet" = Pen Pad Driver with Macro Key Manager

"Rote Männerfrisuren" = Rote Männerfrisuren

"S2TNG" = Die Siedler II - Die nächste Generation

"SADK" = Die Siedler - Aufbruch der Kulturen

"Schatzjäger" = Schatzjäger

"Schiffe Versenken für Microsoft Windows_is1" = Schiffe Versenken

"Schlafzimmer Karo" = Schlafzimmer Karo

"Schlafzimmer Logan" = Schlafzimmer Logan

"Set Emo" = Set Emo

"Set Hunde und Katzen" = Set Hunde und Katzen

"Shockwave" = Shockwave

"SmartSuite V98.0" = Lotus SmartSuite Version 9

"Sommerkollektion für Kids" = Sommerkollektion für Kids

"SONICHEROES" = SONIC HEROES

"ST4UNST #1" = PC Copyshop

"Star Trek Elite Force II" = Star Trek Elite Force II

"Talstation" = Talstation

"Tarzan Action-Spiel" = Tarzan Action-Spiel

"The Lion" = The Lion

"Tomb Raider: Anniversary" = Tomb Raider: Anniversary 1.0

"Tulpenweg 2" = Tulpenweg 2

"Unterwäsche für Teenager" = Unterwäsche für Teenager

"VistaMizer" = VistaMizer 2.5.2.0

"Vorzimmer Gabi" = Vorzimmer Gabi

"Wand- und Bodenfliesen" = Wand- und Bodenfliesen

"WaveLab Lite" = WaveLab Lite

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"WIC" = Windows Imaging Component

"Winamp" = Winamp (remove only)

"Windows Lemmings" = Lemmings for Windows 95

"Windows Link" = Windows Link

"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WinZip" = WinZip

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wohnzimmer Apple" = Wohnzimmer Apple

"Wohnzimmer Modern Room" = Wohnzimmer Modern Room

"Wohnzimmer Pink Noir" = Wohnzimmer Pink Noir

"Word Pro R.9 mit ViaVoice - Deutsch" = Word Pro R.9 mit ViaVoice - Deutsch

"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5

"X10Hardware" = X10 Hardware(TM)

"xp-AntiSpy" = xp-AntiSpy 3.96-4

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker

"YInstHelper" = Yahoo! Install Manager

"Zäune Iron-Age" = Zäune Iron-Age

"Zäune Tornado" = Zäune Tornado

"Zuma Deluxe RA" = Zuma Deluxe RA

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Groschengrab Deluxe" = Groschengrab Deluxe

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 27.11.2011 09:11:48 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:48 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:50 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

Error - 27.11.2011 09:11:50 | Computer Name = RALF | Source = .NET Runtime | ID = 1026

Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:

 The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException

Stack:
 

   at Terraria.ProgramServer.Main(System.String[]) 

 

[ System Events ]

Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034

Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist 

bereits 1 Mal passiert.

 

Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034

Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 

Mal passiert.

 

Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034

Description = Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034

Description = Dienst "WTService" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034

Description = Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034

Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 29.11.2011 11:49:38 | Computer Name = RALF | Source = Service Control Manager | ID = 7000

Description = Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 29.11.2011 11:49:38 | Computer Name = RALF | Source = Service Control Manager | ID = 7000

Description = Der Dienst "BtCap, WDM Video Capture" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1058

 

Error - 29.11.2011 11:49:38 | Computer Name = RALF | Source = Service Control Manager | ID = 7000

Description = Der Dienst "BtTuner, WDM TV Tuner" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1058

 

Error - 29.11.2011 11:49:38 | Computer Name = RALF | Source = Service Control Manager | ID = 7000

Description = Der Dienst "BtXBar, WDM Crossbar" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1058

 

 

< End of report >

--- --- ---

Zitat:

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp

O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html File not found

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html File not found

O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html File not found

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html File not found

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 File not found

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

3.
Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows 2000 (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte vorher fragen.
Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP

Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

4.
Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter

Zitat:

Keine offenen Fenster, solang bis HijackThis läuft!!-> HijackThis starten-> "Do a system scan and save a logfile" klicken (kurz warten) -> das erhaltene Logfile "markieren" -> "kopieren"-> hier in deinem Thread (rechte Maustaste) "einfügen" (musst du im Forum eingeloggt sein!)