Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich habe Probleme mit Viren und Trojanern (https://www.trojaner-board.de/89301-habe-probleme-viren-trojanern.html)

Kessi41 09.08.2010 15:22
Ich habe Probleme mit Viren und Trojanern
 
Hallo habe Probleme ein Virusprogramm zu installieren.Mein ist einfach ausgegangen und ein neues kann ich nur Entpacken aber nicht Installieren.
Mein Firefox stürzt auch mehrmals am Tag ab.

Ich Benutze Window XP

Mozilla Firefox

Habe einen Virenscan gemacht:

http://www.abload.de/img/bild1s5vf.jpg

markusg 09.08.2010 15:35
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.

Kessi41 09.08.2010 15:53
Ich weiß nicht wo ich den Text speichern soll?
In der Textdatei oder wo?

Wie kann ich die Berichte hier reinstellen?

markusg 09.08.2010 16:04
nja du kopierst einfach den ersten text und fügst ihn einer antwort bei
die sendest du ab
und den nächsten text in die nächste antwort

Kessi41 09.08.2010 16:19
OTL Logfile:
Code:
OTL logfile created on: 09.08.2010 17:12:31 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
766,00 Mb Total Physical Memory | 289,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 4095 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 35,34 Gb Total Space | 19,89 Gb Free Space | 56,28% Space Free | Partition Type: NTFS
Drive D: | 29,81 Gb Total Space | 27,98 Gb Free Space | 93,85% Space Free | Partition Type: NTFS
Drive E: | 30,10 Gb Total Space | 29,95 Gb Free Space | 99,52% Space Free | Partition Type: NTFS
Drive F: | 23,00 Gb Total Space | 20,28 Gb Free Space | 88,18% Space Free | Partition Type: NTFS
Drive G: | 10,63 Gb Total Space | 10,58 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive H: | 122,85 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 20,16 Gb Total Space | 5,73 Gb Free Space | 28,41% Space Free | Partition Type: NTFS
 
Computer Name: KESSI
Current User Name: kerstin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - D:\Webshots\webshots.scr (Webshots.com)
PRC - D:\Office\Office\1031\MSOFFICE.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe File not found
SRV - (Browser Defender Update Service) -- C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (GoogleDesktopManager) -- C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe (Google)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys File not found
DRV - (sK9Ou0s) -- C:\WINDOWS\system32\srosa2.sys ()
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (Wcproto) -- C:\WINDOWS\system32\drivers\wcproto.sys (Windows (R) 2000 DDK provider)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI)
DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI)
DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI)
DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI)
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2405280
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://search.conduit.com?SearchSource=10&ctid=CT2476266
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Yahoo!"
FF - prefs.js..browser.startup.homepage: "hxxp://www2.firesearch.com/"
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.12.01 07:15:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\support@predictad.com: C:\Programme\AutocompletePro\support@predictad.com [2010.05.02 19:32:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Programme\PC Tools Security\BDT\Firefox\ [2010.08.09 04:19:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.08 18:55:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.09 01:15:37 | 000,000,000 | ---D | M]
 
[2008.12.07 15:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Extensions
[2010.08.09 13:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions
[2007.07.15 14:05:28 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.06.19 14:04:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2007.10.20 10:13:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{6c45b940-ae5a-11db-abbd-0800200c9a66}
[2007.11.14 15:34:38 | 000,000,000 | ---D | M] (ReloadEvery [de]) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.08.09 14:32:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions
[2010.08.09 02:31:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.27 22:15:31 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.08.09 14:14:28 | 000,000,000 | ---D | M] (Softonic-Eng7 Toolbar) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010.03.16 01:55:21 | 000,000,000 | ---D | M] (Search USA Toolbar) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}
[2010.01.25 18:13:11 | 000,000,000 | ---D | M] (LinkChecker) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{49f3fc85-dcfe-4e42-9301-226ebe658509}
[2010.06.26 20:14:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.08.09 02:31:46 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.06.26 20:14:35 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.08.09 02:31:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.08.01 02:32:15 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2008.08.16 23:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\OberonGameHost@OberonGames.com
[2010.08.09 14:32:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.09 01:15:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.09 01:15:07 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.10.26 16:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.05.20 17:56:52 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Yahoo! ¤u¨ã¦C) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Programme\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\Toolbar\WebBrowser: (Yahoo! ¤u¨ã¦C) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe File not found
O4 - HKLM..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\move amen.exe File not found
O4 - HKLM..\Run: [Geburtstage] C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Microsoft\Office\Shortcut Bar\K.S\burtstag.exe ()
O4 - HKLM..\Run: [ISTray] C:\Programme\PC Tools Security\pctsTray.exe (PC Tools)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NIS] C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.6.0.32\InstStub.exe File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\Run: [dumb name] C:\DOKUME~1\kerstin\ANWEND~1\WARNCO~1\this way.exe File not found
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\Run: [flec003.exe] C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\flec003.exe (hxxp://www.emule-project.net)
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\MsnMsgr.Exe ()
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe File not found
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\Run: [SpeedUpMyPC] C:\Programme\Uniblue\SpeedUpMyPC\launcher.exe File not found
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -Mozilla\5.0 ( File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\kerstin\Startmenü\Programme\Autostart\Webshots.lnk = D:\Webshots\Launcher.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O7 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - j:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - j:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O15 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} hxxp://gamenextde.oberon-media.com/online/online2/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab (CPlayFirstddfotgControl Object)
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} hxxp://bmm.imgag.com/imgag/cp/install/crusher-de.cab (Creative Toolbox Plug-in)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game04.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.23 23:41:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.09.15 23:08:42 | 001,889,071 | ---- | M] () - D:\autorun.exe -- [ NTFS ]
O32 - AutoRun File - [2004.07.28 23:52:58 | 000,022,486 | ---- | M] () - D:\autorun.ico -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.09 14:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.09 14:14:29 | 000,000,000 | ---D | C] -- C:\Programme\Softonic-Eng7
[2010.08.09 14:14:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Anwendungsdaten\Softonic-Eng7
[2010.08.09 13:35:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.08.09 04:19:42 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.08.09 04:19:41 | 001,435,600 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.08.09 04:19:41 | 000,264,144 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.08.09 04:19:37 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.08.09 04:19:35 | 000,218,592 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.08.09 04:19:35 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.08.09 04:19:28 | 000,063,360 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.08.09 04:19:21 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security
[2010.08.09 04:19:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.08.09 04:19:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\PC Tools
[2010.08.09 04:19:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.08.09 04:11:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Uniblue
[2010.08.09 03:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.08.09 03:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\Downloads
[2010.08.09 02:24:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\QuickScan
[2010.08.09 01:16:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.09 01:15:37 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.09 01:15:37 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.09 01:15:37 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.09 01:15:37 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.09 01:15:37 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.09 01:06:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\m
[2010.08.09 01:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.08.09 01:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020
[2010.08.09 01:05:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.08.09 00:01:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.08.08 22:18:39 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.08.08 22:06:50 | 000,096,200 | ---- | C] (CyberDefender Corp.) -- C:\WINDOWS\System32\drivers\CDAVFS.sys
[2010.08.08 20:45:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.08.07 13:26:55 | 000,000,000 | ---D | C] -- C:\Programme\DivoCodec
[2010.08.07 13:26:44 | 000,000,000 | ---D | C] -- C:\Programme\icons
[2010.08.04 00:02:06 | 000,000,000 | ---D | C] -- C:\Programme\OXXOGames
[2010.08.01 20:15:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.08.01 00:15:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\drivers
[2010.07.28 21:01:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Farm Mania
[2010.07.28 18:30:37 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.07.28 18:30:36 | 000,000,000 | ---D | C] -- C:\Programme\Oryte_Games_1.9
[2010.07.23 19:34:09 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2010.07.17 04:37:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2010.07.17 00:59:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Diner Dash Flo Through Time
[2010.07.17 00:59:30 | 000,000,000 | ---D | C] -- C:\Programme\Diner Dash Flo Through Time
[2010.07.16 17:43:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Hotel Dash Suite Success
[2010.07.16 17:43:21 | 000,000,000 | ---D | C] -- C:\Programme\Hotel Dash Suite Success
[2010.07.15 21:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real Arcade
[2010.07.15 21:54:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio
[2010.07.15 21:54:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Anwendungsdaten\.#
[2010.07.15 03:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T1 Games
[2010.07.15 02:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soccer-Cup-Solitaire
[2010.07.15 01:11:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Be Rich
[2010.07.13 03:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.09 17:15:26 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe
[2010.08.09 17:08:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.09 17:00:00 | 000,000,268 | -H-- | M] () -- C:\WINDOWS\tasks\AEE752E3928CC61B.job
[2010.08.09 16:19:05 | 000,473,557 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Bild1.jpg
[2010.08.09 16:03:16 | 000,087,248 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Bild1.pspimage
[2010.08.09 15:56:29 | 016,777,216 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\ntuser.dat
[2010.08.09 13:37:28 | 000,007,168 | ---- | M] () -- C:\WINDOWS\System32\srosa2.sys
[2010.08.09 13:36:35 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.09 13:35:45 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.09 13:35:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.09 13:35:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.09 13:35:15 | 803,786,752 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.09 04:25:54 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\kerstin\ntuser.ini
[2010.08.09 04:19:32 | 000,001,652 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Tools AntiVirus Free.lnk
[2010.08.09 01:15:05 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.09 01:15:05 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.09 01:15:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.09 01:15:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.09 01:15:05 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.09 00:01:56 | 000,000,078 | ---- | M] () -- C:\WINDOWS\st_affiliate.ini
[2010.08.08 22:07:23 | 000,000,671 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.08 22:04:51 | 000,096,200 | ---- | M] (CyberDefender Corp.) -- C:\WINDOWS\System32\drivers\CDAVFS.sys
[2010.08.08 18:08:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.06 17:15:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.05 04:07:59 | 000,000,443 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NosTale.lnk
[2010.08.01 20:37:34 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.08.01 20:37:34 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.08.01 20:36:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.07.28 21:01:54 | 000,000,476 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Farm Mania.lnk
[2010.07.23 23:02:03 | 002,808,570 | -H-- | M] () -- C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.17 00:59:39 | 000,001,822 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Diner Dash Flo Through Time.lnk
[2010.07.16 17:43:41 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Hotel Dash Suite Success.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.09 16:04:02 | 000,473,557 | ---- | C] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Bild1.jpg
[2010.08.09 15:42:05 | 000,087,248 | ---- | C] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Bild1.pspimage
[2010.08.09 04:19:42 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.08.09 04:19:42 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.08.09 04:19:42 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.08.09 04:19:42 | 000,000,192 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.08.09 04:19:42 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.08.09 04:19:37 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.08.09 04:19:35 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.08.09 04:19:35 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.08.09 04:19:32 | 000,001,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Tools AntiVirus Free.lnk
[2010.08.09 04:19:28 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.08.09 01:05:24 | 000,007,787 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat
[2010.08.09 01:05:24 | 000,007,368 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\SymNet.cat
[2010.08.09 01:05:23 | 000,007,444 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\SymEFA.cat
[2010.08.09 01:05:23 | 000,007,442 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat
[2010.08.09 01:05:23 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat
[2010.08.09 01:05:23 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat
[2010.08.09 01:05:23 | 000,007,425 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\SymDS.cat
[2010.08.09 01:05:23 | 000,007,396 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat
[2010.08.09 01:05:23 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.08.09 00:01:56 | 000,000,078 | ---- | C] () -- C:\WINDOWS\st_affiliate.ini
[2010.08.07 13:28:30 | 000,000,268 | -H-- | C] () -- C:\WINDOWS\tasks\AEE752E3928CC61B.job
[2010.08.05 04:07:59 | 000,000,443 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NosTale.lnk
[2010.08.03 19:20:33 | 803,786,752 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.01 15:23:50 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\srosa2.sys
[2010.07.28 20:49:31 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Farm Mania.lnk
[2010.07.17 00:59:39 | 000,001,822 | ---- | C] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Diner Dash Flo Through Time.lnk
[2010.07.16 17:43:41 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Hotel Dash Suite Success.lnk
[2010.03.14 18:17:50 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009.02.16 22:50:15 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2009.01.19 22:30:52 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\C15318CDFB.sys
[2009.01.19 14:20:36 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.09.16 09:37:53 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2008.06.19 16:58:53 | 000,000,045 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.06.18 21:04:39 | 000,035,328 | ---- | C] () -- C:\WINDOWS\INETWH32.DLL
[2008.06.18 21:04:39 | 000,009,136 | ---- | C] () -- C:\WINDOWS\INETWH16.DLL
[2008.03.12 13:47:03 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008.02.13 22:45:00 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.02.02 20:40:13 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2007.12.30 13:21:55 | 000,373,248 | ---- | C] () -- C:\WINDOWS\EyeCand3.INI
[2007.12.17 15:09:28 | 000,000,660 | ---- | C] () -- C:\WINDOWS\nvrbm.ini
[2007.12.07 11:29:18 | 000,296,448 | ---- | C] () -- C:\WINDOWS\Xenofex.ini
[2007.11.13 10:47:03 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\xqhxqbfq.dll
[2007.11.13 10:18:18 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\hfblwmoq.dll
[2007.11.13 09:51:38 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\skoybsqy.dll
[2007.11.11 13:49:47 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\anugwlum.dll
[2007.11.07 10:24:57 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\ygertpqy.dll
[2007.11.06 13:52:44 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\cvfmwktx.dll
[2007.11.06 11:08:09 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\lnlgqktg.dll
[2007.11.06 10:49:27 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\mpgybnhx.dll
[2007.11.05 10:18:27 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\aobdlbob.dll
[2007.11.04 12:05:13 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\csqcolmk.dll
[2007.11.03 00:06:02 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\ruebtcdt.dll
[2007.11.02 14:55:25 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\uchvsxol.dll
[2007.11.02 10:01:33 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\hvnhtiup.dll
[2007.11.01 11:22:19 | 000,051,221 | ---- | C] () -- C:\WINDOWS\System32\uxtttcjs.dll
[2007.10.31 20:21:26 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\hpgexbgx.dll
[2007.10.31 14:53:59 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\ecoetwji.dll
[2007.10.31 10:26:08 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\ombqoiry.dll
[2007.10.30 10:13:29 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\swaevubu.dll
[2007.04.10 10:26:04 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC64Euro.ini
[2007.03.25 15:39:02 | 000,000,044 | ---- | C] () -- C:\WINDOWS\SMWizard.INI
[2007.03.25 15:15:05 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2007.03.24 19:02:40 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ZDWlan.dll
[2007.03.24 19:02:38 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2007.03.24 19:02:37 | 000,827,392 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2007.03.24 19:02:36 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\dot1x_dll.dll
[2007.03.24 19:02:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\CTRLWZRD.dll
[2007.03.24 19:02:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\signhook.dll
[2007.03.24 13:28:38 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.03.24 13:01:14 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2006.10.22 13:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 13:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.10.23 07:31:10 | 004,915,200 | ---- | C] () -- C:\WINDOWS\System32\qt-mt333.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE87230
@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E0A3B1D
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB82C54F
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A27D490
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56F368C9
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:178093AE
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEE4A457
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89C28CF6
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:22741C1F
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38849DE5
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28CDD861
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB647F34
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BE0BAFE1
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4D3884D
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4BB0AD6
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BBF60A29
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC73CDCE
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF1334B0
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E413CD6
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E14FA16F
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CA99FD89
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A18121AD
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:908A1B53
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E27CEAF
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6017A808
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC855C73
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D51F4BAE
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D0D17155
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EDC744FB
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F81E7082
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEB25EAE
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AE67195
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A925163
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FED25C29
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:737160C1
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CB42C9
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A26AFC00
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26FBC1F9
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F636E25
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0AC32449
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED221572
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BFB769D
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:969C0C96
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:18897B1D
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D31DA45
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F65733F1
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74699137
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41099CE9
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B812EE0
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33384BC0
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F986CC21
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7C9DAAE
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DDEB08FD
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B61DB9F
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:895A78C5
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:85C3B823
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4111E573
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1982A23
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB16385F
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90876BA3
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:896E1EFF
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CEDF9F3
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:615435BE
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E903DEB
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35FAD15D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC60E0F8
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D354012D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDBB1ABC
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ABE89FFE
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A86C3734
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D066AD2
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EC5D66C
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:122B409D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054F0F17
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FECEF728
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D8F9D810
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98DFF516
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9857FAE3
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C270C64
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:588B60C7
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0FEE2B
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:918B7566
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:538B96B5
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0DAD93FF
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6CDBCAC
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9DCE3A1C
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AB6C1D7
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7943ACC4
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:793F316E
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E71141D2
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2A5A561
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7FCB9D0D
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B093E177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D7536E0
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69AF9D20
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:663B62CA
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3D36932D
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2397415
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F0A5896
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:097FF903
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA2FBCA1
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90E3641D
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F141B68
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CCCFE57E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4A1F01E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A0A7408F
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:943D6A82
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A688EF17
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:953FDC1A
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7AF9CAEB
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FE17A89
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24FECE50
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1F7A10DD
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E54FA796
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC7738DB
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B12D1A7D
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB338B9
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F96D8E6
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F6E5C7FB
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D507B5A8
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26946BE8
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:126591AF
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E51234A9
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55F44B88
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB603FE4
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDCD8531
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA60673F
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6444B424
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33ED3116
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:090FB735
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981349EA
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6710EF08
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05816AFA
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D351BC6
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:569CEE83
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B3A35EC
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ABEB9EB
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7DA2BCD
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D48500F8
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F0762150
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED810E46
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E32966C0
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61FEC5E3
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A73A758
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDF08FAF
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27D1368B
< End of report >
--- --- ---

Kessi41 09.08.2010 16:21
Extra.TXT
 
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 09.08.2010 17:12:31 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
766,00 Mb Total Physical Memory | 289,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 4095 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 35,34 Gb Total Space | 19,89 Gb Free Space | 56,28% Space Free | Partition Type: NTFS
Drive D: | 29,81 Gb Total Space | 27,98 Gb Free Space | 93,85% Space Free | Partition Type: NTFS
Drive E: | 30,10 Gb Total Space | 29,95 Gb Free Space | 99,52% Space Free | Partition Type: NTFS
Drive F: | 23,00 Gb Total Space | 20,28 Gb Free Space | 88,18% Space Free | Partition Type: NTFS
Drive G: | 10,63 Gb Total Space | 10,58 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive H: | 122,85 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 20,16 Gb Total Space | 5,73 Gb Free Space | 28,41% Space Free | Partition Type: NTFS
 
Computer Name: KESSI
Current User Name: kerstin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"56337:TCP" = 56337:TCP:*:Disabled:Pando P2P TCP Listening Port
"56337:UDP" = 56337:UDP:*:Disabled:Pando P2P UDP Listening Port
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\WINDOWS\system32\winver.exe" = C:\WINDOWS\system32\winver.exe:*:Enabled:winver -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\kerstin\jvuayif.exe" = C:\Dokumente und Einstellungen\kerstin\jvuayif.exe:*:Enabled:ENABLE -- File not found
"C:\WINDOWS\system32\carl.exe" = C:\WINDOWS\system32\carl.exe:*:Enabled:ENABLE -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- File not found
"C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- File not found
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- File not found
"C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Disabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Disabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\1177535154\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1177535154\ee\aolsoftware.exe:*:Disabled:AOL Shared Components -- File not found
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"J:\eMule\emule.exe" = J:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2CCBABCB-6427-4A55-B091-49864623C43F}" = Google Toolbar for Firefox
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6411B38F-7704-484B-A93B-FD900BC8E8EB}" = PIF DESIGNER2.0
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BA1FB62-A363-4D24-8870-45131F0D0137}" = EPSON PRINT Image Framer Tool2.0
"{7C4196CA-CA41-4F34-9C08-7724E7705D52}" = Jasc Animation Shop 3
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8A793FC6-6DF5-11DD-BB6A-00018021113F}" = EPSON PhotoQuicker3.4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0A1AC53-0B9E-42AD-9D97-783E164180D0}_is1" = freundin - Jewel Master Persia
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{BD11E3C6-065E-40BB-A129-435C4530A159}_is1" = Jewel Master
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"55mm v6 for Adobe Photoshop & Compatible Applications" = 55mm v6 for Adobe Photoshop & Compatible Applications
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"AutocompletePro3_is1" = AutocompletePro
"Be Rich1.01" = Be Rich
"Be Richer1.0" = Be Richer
"Browser Defender_is1" = Browser Defender 3.0
"Build in Time1.0" = Build in Time
"Cooking Dash1.0.94" = Cooking Dash
"Diner Dash  Seasonal Snack Pack1.0" = Diner Dash  Seasonal Snack Pack
"Diner Dash 1" = Diner Dash 1
"Diner Dash 2" = Diner Dash 2 1.06.11
"Diner Dash Flo Through Time1.2" = Diner Dash Flo Through Time
"dsbF1V1" = the flux collection
"eMule" = eMule
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESC64 Referenzhandbuch" = ESC64 Referenzhandbuch
"ESC64 Softwarehandbuch" = ESC64 Softwarehandbuch
"EVEREST Corporate Edition_is1" = EVEREST Corporate Edition v3.50
"Farm Mania1.0" = Farm Mania
"Flatcast_is1" = Flatcast 5.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"Hidden Magic1.0" = Hidden Magic
"Hometown Hero" = Hometown Hero
"Hotel Dash Suite Success1.0" = Hotel Dash Suite Success
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"JOA_is1" = Jewels of Atlantis
"Magic Encyclopedia First Story1.0" = Magic Encyclopedia First Story
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSNINST" = MSN
"My Kingdom for the Princess Deluxe" = My Kingdom for the Princess Deluxe
"Nero - Burning Rom!UninstallKey" = Nero 6
"NosTale(DE)_is1" = Nostale(DE)
"NVIDIA Drivers" = NVIDIA Drivers
"PartitionExpert" = Acronis*PartitionExpert
"Passage 3" = PASSAGE 3
"QuickTime" = QuickTime
"RealPlayer 12.0" = RealPlayer
"Softonic-Eng7 Toolbar" = Softonic-Eng7 Toolbar
"Spyware Doctor" = PC Tools AntiVirus Free
"StreetPlugin" = Learn2 Player (Uninstall Only)
"TeamViewer 4" = TeamViewer 4
"The Black Box v2.10" = The Black Box v2.10
"Ulead GIF-X.Plugin 2.0" = Ulead GIF-X.Plugin 2.0
"Ulead Particle.Plugin 1.0" = Ulead Particle.Plugin 1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"Webshots Desktop" = Webshots Desktop
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Yahoo! Companion" = Yahoo! ¤u¨ã¦C
"Yahoo! Customizations" = Yahoo! Extras
"Yahoo! Internet Mail" = Yahoo! Mail
"Yahoo! Messenger" = Yahoo! Messenger
"YouTube Uploader" = YouTube Uploader 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-484763869-1123561945-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Oneaboutfast" = CiD Help
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.08.2010 07:39:42 | Computer Name = KESSI | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 07.08.2010 07:39:46 | Computer Name = KESSI | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 08.08.2010 16:06:31 | Computer Name = KESSI | Source = MsiInstaller | ID = 11920
Description = Product: AVSDK5 -- Error 1920. Service 'vseqrts' (vseqrts) failed
to start.  Verify that you have sufficient privileges to start system services.
 
Error - 08.08.2010 16:13:56 | Computer Name = KESSI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdas42.exe, Version 6.7.20.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.08.2010 16:13:56 | Computer Name = KESSI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdas42.exe, Version 6.7.20.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.08.2010 17:16:26 | Computer Name = KESSI | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application cdas42.exe, version 6.7.20.1, stamp 4c464356,
 faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
 0x06db670f.
 
Error - 08.08.2010 17:16:32 | Computer Name = KESSI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdas42.exe, Version 6.7.20.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.08.2010 19:13:20 | Computer Name = KESSI | Source = MsiInstaller | ID = 11704
Description = Produkt: Java(TM) 6 Update 18 -- Fehler 1704. Eine Installation von
 Java(TM) 6 Update 21 ist im Augenblick unterbrochen. Sie müssen die von dieser
Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können.
 Möchten Sie diese Änderungen rückgängig machen?
 
Error - 09.08.2010 07:29:37 | Computer Name = KESSI | Source = MsiInstaller | ID = 11905
Description = Produkt: Ask Toolbar -- Fehler 1905. Fehler beim Entfernen von Modul
 C:\Programme\Ask.com\GenericAskToolbar.dll aus der Registrierung. HRESULT -2147220472.
 Bitte wenden Sie sich an Ihren Support.
 
Error - 09.08.2010 08:46:58 | Computer Name = KESSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
[ System Events ]
Error - 09.08.2010 07:37:01 | Computer Name = KESSI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%31
 
Error - 09.08.2010 07:37:01 | Computer Name = KESSI | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Konfigurationsfreie drahtlose Verbindung" ist vom Dienst
 "NDIS-Benutzermodus-E/A-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:  %%1058
 
Error - 09.08.2010 07:37:01 | Computer Name = KESSI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Planer" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%3
 
Error - 09.08.2010 07:37:01 | Computer Name = KESSI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%3
 
Error - 09.08.2010 07:37:01 | Computer Name = KESSI | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  avgio  avipbb
 
Error - 09.08.2010 07:37:29 | Computer Name = KESSI | Source = PlugPlayManager | ID = 12
Description = Das Gerät "PnP-Softwaregeräte-Enumerator" (Root\SYSTEM\0000) wurde
 ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 09.08.2010 07:37:29 | Computer Name = KESSI | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers
 fehlgeschlagen:  %%5
 
Error - 09.08.2010 07:37:29 | Computer Name = KESSI | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Microcode-Updategerät" (Root\SYSTEM\0001) wurde ohne vorbereitende
 Maßnahmen vom System entfernt.
 
Error - 09.08.2010 07:37:30 | Computer Name = KESSI | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Microsoft-Systemverwaltungs-BIOS-Treiber" (Root\SYSTEM\0002)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 09.08.2010 07:41:16 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:  %%1460
 
 
< End of report >
--- --- ---

Ich hoffe das ist richtig so....habe nicht den Text von dir Kopiert weil ich nicht wußte wohin damit...:(

markusg 09.08.2010 16:57
hallo, falls nicht nötig, deinstaliere die google toolbar, ist nur ein zusätzliches sicherheitsrisiko.
ebenso die Softonic toolbar und die yahoo toolbar
die ask toolbar und die (Windows Live Toolbar.

dann teile mir mal mit, welche antivirus software du überhaupt nutzen willst


Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe File not found
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys File not found
DRV - (sK9Ou0s) -- C:\WINDOWS\system32\srosa2.sys ()
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\URLSearchHook: - Reg Error: Key error. File not found
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - No CLSID value found

O3 - HKLM\..\Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKU\S-1-5-21-484763869-1123561945-682003330-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
File not found
O4 - HKLM..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\move amen.exe File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\Run: [dumb name] C:\DOKUME~1\kerstin\ANWEND~1\WARNCO~1\this way.exe File not found
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe File not found
O4 - HKU\S-1-5-21-484763869-1123561945-682003330-1004..\Run: [SpeedUpMyPC] C:\Programme\Uniblue\SpeedUpMyPC\launcher.exe File not found
O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - j:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - j:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE87230
@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E0A3B1D
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB82C54F
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A27D490
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56F368C9
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:178093AE
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEE4A457
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89C28CF6
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:22741C1F
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38849DE5
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28CDD861
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB647F34
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BE0BAFE1
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4D3884D
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4BB0AD6
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BBF60A29
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC73CDCE
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF1334B0
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E413CD6
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E14FA16F
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CA99FD89
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A18121AD
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:908A1B53
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E27CEAF
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6017A808
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC855C73
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D51F4BAE
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D0D17155
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EDC744FB
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F81E7082
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEB25EAE
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AE67195
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A925163
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FED25C29
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:737160C1
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CB42C9
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A26AFC00
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26FBC1F9
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F636E25
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0AC32449
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED221572
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BFB769D
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:969C0C96
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:18897B1D
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D31DA45
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F65733F1
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74699137
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41099CE9
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B812EE0
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33384BC0
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F986CC21
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7C9DAAE
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DDEB08FD
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B61DB9F
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:895A78C5
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:85C3B823
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4111E573
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1982A23
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB16385F
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90876BA3
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:896E1EFF
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CEDF9F3
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:615435BE
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E903DEB
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35FAD15D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC60E0F8
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D354012D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDBB1ABC
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ABE89FFE
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A86C3734
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D066AD2
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EC5D66C
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:122B409D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054F0F17
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FECEF728
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D8F9D810
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98DFF516
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9857FAE3
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C270C64
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:588B60C7
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0FEE2B
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:918B7566
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:538B96B5
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0DAD93FF
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6CDBCAC
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9DCE3A1C
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AB6C1D7
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7943ACC4
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:793F316E
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E71141D2
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2A5A561
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7FCB9D0D
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B093E177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D7536E0
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69AF9D20
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:663B62CA
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3D36932D
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2397415
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F0A5896
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:097FF903
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA2FBCA1
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90E3641D
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F141B68
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CCCFE57E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4A1F01E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A0A7408F
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:943D6A82
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A688EF17
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:953FDC1A
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7AF9CAEB
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FE17A89
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24FECE50
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1F7A10DD
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E54FA796
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC7738DB
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B12D1A7D
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB338B9
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F96D8E6
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F6E5C7FB
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D507B5A8
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26946BE8
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:126591AF
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E51234A9
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55F44B88
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB603FE4
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDCD8531
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA60673F
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6444B424
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33ED3116
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:090FB735
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981349EA
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6710EF08
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05816AFA
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D351BC6
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:569CEE83
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B3A35EC
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ABEB9EB
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7DA2BCD
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D48500F8
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F0762150
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED810E46
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E32966C0
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61FEC5E3
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A73A758
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDF08FAF
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27D1368B
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Kessi41 09.08.2010 17:34
Leider kann ich kein ComoFix machen...er sagt immer ist keine Windows32 Anwendung...?????

Ich würde dann wieder Avast als Virenprogramm nehmen wollen.

LG Kessi

markusg 09.08.2010 17:56
hast du otl ausgeführt wie geschrieben? wenn ja, wo ist das ergebniss?

Kessi41 09.08.2010 18:20
Hoffe nun ist es richtig....ich bin ein Anfänger sorry !!!!!



OTL Logfile:
Code:
OTL logfile created on: 09.08.2010 19:11:00 - Run 2
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\kerstin\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
766,00 Mb Total Physical Memory | 316,00 Mb Available Physical Memory | 41,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 4095 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 35,34 Gb Total Space | 19,69 Gb Free Space | 55,72% Space Free | Partition Type: NTFS
Drive D: | 29,81 Gb Total Space | 27,98 Gb Free Space | 93,85% Space Free | Partition Type: NTFS
Drive E: | 30,10 Gb Total Space | 29,95 Gb Free Space | 99,52% Space Free | Partition Type: NTFS
Drive F: | 23,00 Gb Total Space | 20,28 Gb Free Space | 88,18% Space Free | Partition Type: NTFS
Drive G: | 10,63 Gb Total Space | 10,58 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive H: | 122,85 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 20,16 Gb Total Space | 5,73 Gb Free Space | 28,41% Space Free | Partition Type: NTFS
 
Computer Name: KESSI
Current User Name: kerstin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.09 18:17:17 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kerstin\Desktop\OTL.exe
PRC - [2010.07.24 18:50:00 | 000,014,808 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.07.24 18:49:57 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.18 17:00:10 | 000,198,608 | ---- | M] (Threat Expert Ltd.) -- C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
PRC - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.05 14:20:32 | 000,177,704 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe
PRC - [2007.04.03 21:24:01 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2006.01.25 17:14:44 | 001,646,592 | ---- | M] (Webshots.com) -- D:\Webshots\webshots.scr
PRC - [1999.04.29 23:00:00 | 000,409,656 | ---- | M] (Microsoft Corporation) -- D:\Office\Office\1031\MSOFFICE.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.09 18:17:17 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kerstin\Desktop\OTL.exe
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2004.08.04 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - File not found [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - File not found [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.06.18 17:00:10 | 000,198,608 | ---- | M] (Threat Expert Ltd.) [Auto | Running] -- C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe -- (Browser Defender Update Service)
SRV - [2009.08.05 23:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009.05.19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2007.06.05 14:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2007.03.29 04:42:42 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2007.03.24 21:32:01 | 000,069,120 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe -- (GoogleDesktopManager)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.08.09 13:37:28 | 000,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\srosa2.sys -- (sK9Ou0s)
DRV - [2010.03.29 10:06:14 | 000,218,592 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore)
DRV - [2010.02.11 14:01:43 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2007.03.27 22:34:24 | 000,030,592 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wcproto.sys -- (Wcproto)
DRV - [2007.03.24 13:01:14 | 000,065,856 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2006.10.22 13:22:00 | 003,994,624 | ---- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.10.09 12:58:48 | 000,203,648 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2005.02.11 11:24:24 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2005.02.11 11:22:48 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2005.02.11 11:21:10 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)
DRV - [2005.02.11 11:21:02 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)
DRV - [2005.02.11 11:19:20 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2405280
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://search.conduit.com?SearchSource=10&ctid=CT2476266
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Yahoo!"
FF - prefs.js..browser.startup.homepage: "hxxp://www2.firesearch.com/"
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.12.01 07:15:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\support@predictad.com: C:\Programme\AutocompletePro\support@predictad.com [2010.05.02 19:32:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Programme\PC Tools Security\BDT\Firefox\ [2010.08.09 04:19:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.08 18:55:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.09 01:15:37 | 000,000,000 | ---D | M]
 
[2008.12.07 15:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Extensions
[2010.08.09 13:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions
[2007.07.15 14:05:28 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.06.19 14:04:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2007.10.20 10:13:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{6c45b940-ae5a-11db-abbd-0800200c9a66}
[2007.11.14 15:34:38 | 000,000,000 | ---D | M] (ReloadEvery [de]) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.08.09 14:32:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions
[2010.08.09 02:31:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.27 22:15:31 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.08.09 14:14:28 | 000,000,000 | ---D | M] (Softonic-Eng7 Toolbar) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010.03.16 01:55:21 | 000,000,000 | ---D | M] (Search USA Toolbar) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}
[2010.01.25 18:13:11 | 000,000,000 | ---D | M] (LinkChecker) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{49f3fc85-dcfe-4e42-9301-226ebe658509}
[2010.06.26 20:14:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.08.09 02:31:46 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.06.26 20:14:35 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.08.09 02:31:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.08.01 02:32:15 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2008.08.16 23:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\OberonGameHost@OberonGames.com
[2010.08.09 14:32:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.09 01:15:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.09 01:15:07 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.10.26 16:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.05.20 17:56:52 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Yahoo! ¤u¨ã¦C) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! ¤u¨ã¦C) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe File not found
O4 - HKLM..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\move amen.exe File not found
O4 - HKLM..\Run: [Geburtstage] C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Microsoft\Office\Shortcut Bar\K.S\burtstag.exe ()
O4 - HKLM..\Run: [ISTray] C:\Programme\PC Tools Security\pctsTray.exe (PC Tools)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NIS] C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.6.0.32\InstStub.exe File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [dumb name] C:\DOKUME~1\kerstin\ANWEND~1\WARNCO~1\this way.exe File not found
O4 - HKCU..\Run: [flec003.exe] C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\flec003.exe (hxxp://www.emule-project.net)
O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\MsnMsgr.Exe ()
O4 - HKCU..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe File not found
O4 - HKCU..\Run: [SpeedUpMyPC] C:\Programme\Uniblue\SpeedUpMyPC\launcher.exe File not found
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -Mozilla\5.0 ( File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\kerstin\Startmenü\Programme\Autostart\Webshots.lnk = D:\Webshots\Launcher.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - j:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - j:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} hxxp://gamenextde.oberon-media.com/online/online2/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab (CPlayFirstddfotgControl Object)
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} hxxp://bmm.imgag.com/imgag/cp/install/crusher-de.cab (Creative Toolbox Plug-in)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game04.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.23 23:41:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.09.15 23:08:42 | 001,889,071 | ---- | M] () - D:\autorun.exe -- [ NTFS ]
O32 - AutoRun File - [2004.07.28 23:52:58 | 000,022,486 | ---- | M] () - D:\autorun.ico -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.09 18:17:13 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kerstin\Desktop\OTL.exe
[2010.08.09 14:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.09 13:35:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.08.09 04:19:42 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.08.09 04:19:41 | 001,435,600 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.08.09 04:19:41 | 000,264,144 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.08.09 04:19:37 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.08.09 04:19:35 | 000,218,592 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.08.09 04:19:35 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.08.09 04:19:28 | 000,063,360 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.08.09 04:19:21 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security
[2010.08.09 04:19:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.08.09 04:19:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\PC Tools
[2010.08.09 04:19:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.08.09 04:11:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Uniblue
[2010.08.09 03:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.08.09 03:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\Downloads
[2010.08.09 02:24:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\QuickScan
[2010.08.09 01:16:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.09 01:15:37 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.09 01:15:37 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.09 01:15:37 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.09 01:15:37 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.09 01:15:37 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.09 01:06:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\m
[2010.08.09 01:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.08.09 01:05:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020
[2010.08.09 01:05:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.08.09 00:01:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.08.08 22:18:39 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.08.08 22:06:50 | 000,096,200 | ---- | C] (CyberDefender Corp.) -- C:\WINDOWS\System32\drivers\CDAVFS.sys
[2010.08.08 20:45:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.08.07 13:26:55 | 000,000,000 | ---D | C] -- C:\Programme\DivoCodec
[2010.08.07 13:26:44 | 000,000,000 | ---D | C] -- C:\Programme\icons
[2010.08.04 00:02:06 | 000,000,000 | ---D | C] -- C:\Programme\OXXOGames
[2010.08.01 20:15:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.08.01 00:15:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\drivers
[2010.07.28 21:01:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Farm Mania
[2010.07.28 18:30:37 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.07.28 18:30:36 | 000,000,000 | ---D | C] -- C:\Programme\Oryte_Games_1.9
[2010.07.23 19:34:09 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2010.07.17 04:37:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2010.07.17 00:59:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Diner Dash Flo Through Time
[2010.07.17 00:59:30 | 000,000,000 | ---D | C] -- C:\Programme\Diner Dash Flo Through Time
[2010.07.16 17:43:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Hotel Dash Suite Success
[2010.07.16 17:43:21 | 000,000,000 | ---D | C] -- C:\Programme\Hotel Dash Suite Success
[2010.07.15 21:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real Arcade
[2010.07.15 21:54:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio
[2010.07.15 21:54:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Anwendungsdaten\.#
[2010.07.15 03:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T1 Games
[2010.07.15 02:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soccer-Cup-Solitaire
[2010.07.15 01:11:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Be Rich
[2010.07.13 03:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.09 19:15:10 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe
[2010.08.09 19:08:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.09 19:00:00 | 000,000,268 | -H-- | M] () -- C:\WINDOWS\tasks\AEE752E3928CC61B.job
[2010.08.09 18:17:17 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kerstin\Desktop\OTL.exe
[2010.08.09 18:08:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.09 15:56:29 | 016,777,216 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\ntuser.dat
[2010.08.09 13:37:28 | 000,007,168 | ---- | M] () -- C:\WINDOWS\System32\srosa2.sys
[2010.08.09 13:36:35 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.09 13:35:45 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.09 13:35:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.09 13:35:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.09 13:35:15 | 803,786,752 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.09 04:25:54 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\kerstin\ntuser.ini
[2010.08.09 01:15:05 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.09 01:15:05 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.09 01:15:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.09 01:15:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.09 01:15:05 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.09 00:01:56 | 000,000,078 | ---- | M] () -- C:\WINDOWS\st_affiliate.ini
[2010.08.08 22:07:23 | 000,000,671 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.08 22:04:51 | 000,096,200 | ---- | M] (CyberDefender Corp.) -- C:\WINDOWS\System32\drivers\CDAVFS.sys
[2010.08.06 17:15:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.05 04:07:59 | 000,000,443 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NosTale.lnk
[2010.08.01 20:37:34 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.08.01 20:37:34 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.08.01 20:36:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.07.28 21:01:54 | 000,000,476 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Farm Mania.lnk
[2010.07.23 23:02:03 | 002,808,570 | -H-- | M] () -- C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.17 00:59:39 | 000,001,822 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Diner Dash Flo Through Time.lnk
[2010.07.16 17:43:41 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Hotel Dash Suite Success.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.09 04:19:42 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.08.09 04:19:42 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.08.09 04:19:42 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.08.09 04:19:42 | 000,000,192 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.08.09 04:19:42 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.08.09 04:19:37 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.08.09 04:19:35 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.08.09 04:19:35 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.08.09 04:19:28 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.08.09 01:05:24 | 000,007,787 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat
[2010.08.09 01:05:24 | 000,007,368 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\SymNet.cat
[2010.08.09 01:05:23 | 000,007,444 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\SymEFA.cat
[2010.08.09 01:05:23 | 000,007,442 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat
[2010.08.09 01:05:23 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat
[2010.08.09 01:05:23 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat
[2010.08.09 01:05:23 | 000,007,425 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\SymDS.cat
[2010.08.09 01:05:23 | 000,007,396 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat
[2010.08.09 01:05:23 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini
[2010.08.09 00:01:56 | 000,000,078 | ---- | C] () -- C:\WINDOWS\st_affiliate.ini
[2010.08.07 13:28:30 | 000,000,268 | -H-- | C] () -- C:\WINDOWS\tasks\AEE752E3928CC61B.job
[2010.08.05 04:07:59 | 000,000,443 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NosTale.lnk
[2010.08.03 19:20:33 | 803,786,752 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.01 15:23:50 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\srosa2.sys
[2010.07.28 20:49:31 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Farm Mania.lnk
[2010.07.17 00:59:39 | 000,001,822 | ---- | C] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Diner Dash Flo Through Time.lnk
[2010.07.16 17:43:41 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\kerstin\Desktop\Hotel Dash Suite Success.lnk
[2010.03.14 18:17:50 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009.02.16 22:50:15 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2009.01.19 22:30:52 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\C15318CDFB.sys
[2009.01.19 14:20:36 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.09.16 09:37:53 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2008.06.19 16:58:53 | 000,000,045 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.06.18 21:04:39 | 000,035,328 | ---- | C] () -- C:\WINDOWS\INETWH32.DLL
[2008.06.18 21:04:39 | 000,009,136 | ---- | C] () -- C:\WINDOWS\INETWH16.DLL
[2008.03.12 13:47:03 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008.02.13 22:45:00 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.02.02 20:40:13 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2007.12.30 13:21:55 | 000,373,248 | ---- | C] () -- C:\WINDOWS\EyeCand3.INI
[2007.12.17 15:09:28 | 000,000,660 | ---- | C] () -- C:\WINDOWS\nvrbm.ini
[2007.12.07 11:29:18 | 000,296,448 | ---- | C] () -- C:\WINDOWS\Xenofex.ini
[2007.11.13 10:47:03 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\xqhxqbfq.dll
[2007.11.13 10:18:18 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\hfblwmoq.dll
[2007.11.13 09:51:38 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\skoybsqy.dll
[2007.11.11 13:49:47 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\anugwlum.dll
[2007.11.07 10:24:57 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\ygertpqy.dll
[2007.11.06 13:52:44 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\cvfmwktx.dll
[2007.11.06 11:08:09 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\lnlgqktg.dll
[2007.11.06 10:49:27 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\mpgybnhx.dll
[2007.11.05 10:18:27 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\aobdlbob.dll
[2007.11.04 12:05:13 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\csqcolmk.dll
[2007.11.03 00:06:02 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\ruebtcdt.dll
[2007.11.02 14:55:25 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\uchvsxol.dll
[2007.11.02 10:01:33 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\hvnhtiup.dll
[2007.11.01 11:22:19 | 000,051,221 | ---- | C] () -- C:\WINDOWS\System32\uxtttcjs.dll
[2007.10.31 20:21:26 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\hpgexbgx.dll
[2007.10.31 14:53:59 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\ecoetwji.dll
[2007.10.31 10:26:08 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\ombqoiry.dll
[2007.10.30 10:13:29 | 000,064,085 | ---- | C] () -- C:\WINDOWS\System32\swaevubu.dll
[2007.04.10 10:26:04 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC64Euro.ini
[2007.03.25 15:39:02 | 000,000,044 | ---- | C] () -- C:\WINDOWS\SMWizard.INI
[2007.03.25 15:15:05 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2007.03.24 19:02:40 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ZDWlan.dll
[2007.03.24 19:02:38 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2007.03.24 19:02:37 | 000,827,392 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2007.03.24 19:02:36 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\dot1x_dll.dll
[2007.03.24 19:02:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\CTRLWZRD.dll
[2007.03.24 19:02:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\signhook.dll
[2007.03.24 13:28:38 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.03.24 13:01:14 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2006.10.22 13:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 13:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.10.23 07:31:10 | 004,915,200 | ---- | C] () -- C:\WINDOWS\System32\qt-mt333.dll
 
========== LOP Check ==========
 
[2010.03.18 15:51:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artist Colony
[2008.10.24 21:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2010.03.14 04:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivoGames
[2010.02.27 02:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2009.08.08 01:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreshGames
[2010.02.05 02:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2010.05.23 18:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2009.02.14 13:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar
[2009.10.08 00:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXzone
[2008.03.24 22:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2010.07.18 00:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2008.09.01 17:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010.03.12 01:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kristanix Games
[2009.10.05 15:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Little Games Company
[2008.07.09 18:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ludia
[2010.03.15 00:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2010.05.19 13:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.10.07 23:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mushroom Age
[2010.07.13 03:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
[2010.03.12 02:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games
[2010.02.20 01:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Media
[2010.06.14 16:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010.06.14 15:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2010.01.23 01:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PoBros
[2009.10.05 14:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Princess Isabella
[2010.03.10 00:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
[2010.03.15 14:00:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2010.07.15 02:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soccer-Cup-Solitaire
[2009.10.06 22:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit
[2010.02.24 00:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SulusGames
[2010.07.15 03:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T1 Games
[2010.08.09 18:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.02.23 02:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Mirror Mysteries
[2007.03.25 00:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.01.19 12:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2007.03.24 00:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.11.26 21:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Alien Skin
[2009.05.03 14:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Boomzap
[2010.05.23 20:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Curious Sense
[2010.03.12 23:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\DivoGames
[2010.08.01 15:14:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\drivers
[2010.02.21 02:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\ElementalsTheMagicKey
[2010.01.17 12:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Gaijin Ent
[2010.02.24 22:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\HiT-MM
[2008.01.13 01:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Home Sweet Home
[2007.11.26 11:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Jasc
[2010.08.09 01:27:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\m
[2010.03.15 00:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Merscom
[2007.03.25 13:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\MSNInstaller
[2010.06.25 12:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\My Games
[2010.06.29 02:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\NevoSoft Games
[2010.07.16 18:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\PlayFirst
[2010.08.09 15:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\QuickScan
[2009.10.06 23:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\SerpentOfIsis
[2009.01.19 14:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\TeamViewer
[2010.06.25 11:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Total Eclipse
[2007.03.24 14:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\TuneUp Software
[2010.08.09 04:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Uniblue
[2007.03.24 13:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Webshots
[2010.08.06 17:15:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.08.09 19:00:00 | 000,000,268 | -H-- | M] () -- C:\WINDOWS\Tasks\AEE752E3928CC61B.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
<  >
 
<  >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE87230
@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E0A3B1D
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB82C54F
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A27D490
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56F368C9
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:178093AE
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEE4A457
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89C28CF6
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:22741C1F
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38849DE5
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28CDD861
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB647F34
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BE0BAFE1
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4D3884D
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4BB0AD6
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BBF60A29
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC73CDCE
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF1334B0
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E413CD6
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E14FA16F
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CA99FD89
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A18121AD
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:908A1B53
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E27CEAF
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6017A808
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC855C73
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D51F4BAE
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D0D17155
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EDC744FB
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F81E7082
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEB25EAE
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AE67195
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A925163
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FED25C29
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:737160C1
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CB42C9
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A26AFC00
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26FBC1F9
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F636E25
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0AC32449
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED221572
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BFB769D
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:969C0C96
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:18897B1D
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D31DA45
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F65733F1
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74699137
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41099CE9
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B812EE0
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33384BC0
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F986CC21
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7C9DAAE
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DDEB08FD
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B61DB9F
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:895A78C5
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:85C3B823
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4111E573
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1982A23
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB16385F
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90876BA3
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:896E1EFF
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CEDF9F3
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:615435BE
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E903DEB
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35FAD15D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC60E0F8
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D354012D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDBB1ABC
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ABE89FFE
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A86C3734
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D066AD2
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EC5D66C
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:122B409D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054F0F17
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FECEF728
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D8F9D810
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98DFF516
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9857FAE3
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C270C64
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:588B60C7
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0FEE2B
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:918B7566
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:538B96B5
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0DAD93FF
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6CDBCAC
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9DCE3A1C
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AB6C1D7
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7943ACC4
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:793F316E
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E71141D2
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2A5A561
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7FCB9D0D
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B093E177
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D7536E0
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69AF9D20
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:663B62CA
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3D36932D
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2397415
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F0A5896
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:097FF903
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA2FBCA1
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90E3641D
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F141B68
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CCCFE57E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4A1F01E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A0A7408F
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:943D6A82
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A688EF17
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:953FDC1A
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7AF9CAEB
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FE17A89
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24FECE50
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1F7A10DD
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E54FA796
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC7738DB
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B12D1A7D
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB338B9
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F96D8E6
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F6E5C7FB
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D507B5A8
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26946BE8
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:126591AF
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E51234A9
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55F44B88
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB603FE4
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDCD8531
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA60673F
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6444B424
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33ED3116
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:090FB735
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981349EA
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6710EF08
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05816AFA
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D351BC6
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:569CEE83
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B3A35EC
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ABEB9EB
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7DA2BCD
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D48500F8
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F0762150
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED810E46
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E32966C0
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61FEC5E3
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A73A758
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDF08FAF
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27D1368B
< End of report >
--- --- ---

Kessi41 09.08.2010 18:21
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 09.08.2010 19:11:00 - Run 2
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\kerstin\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
766,00 Mb Total Physical Memory | 316,00 Mb Available Physical Memory | 41,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 4095 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 35,34 Gb Total Space | 19,69 Gb Free Space | 55,72% Space Free | Partition Type: NTFS
Drive D: | 29,81 Gb Total Space | 27,98 Gb Free Space | 93,85% Space Free | Partition Type: NTFS
Drive E: | 30,10 Gb Total Space | 29,95 Gb Free Space | 99,52% Space Free | Partition Type: NTFS
Drive F: | 23,00 Gb Total Space | 20,28 Gb Free Space | 88,18% Space Free | Partition Type: NTFS
Drive G: | 10,63 Gb Total Space | 10,58 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
Drive H: | 122,85 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 20,16 Gb Total Space | 5,73 Gb Free Space | 28,41% Space Free | Partition Type: NTFS
 
Computer Name: KESSI
Current User Name: kerstin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"56337:TCP" = 56337:TCP:*:Disabled:Pando P2P TCP Listening Port
"56337:UDP" = 56337:UDP:*:Disabled:Pando P2P UDP Listening Port
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\WINDOWS\system32\winver.exe" = C:\WINDOWS\system32\winver.exe:*:Enabled:winver -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\kerstin\jvuayif.exe" = C:\Dokumente und Einstellungen\kerstin\jvuayif.exe:*:Enabled:ENABLE -- File not found
"C:\WINDOWS\system32\carl.exe" = C:\WINDOWS\system32\carl.exe:*:Enabled:ENABLE -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- File not found
"C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- File not found
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- File not found
"C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Disabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Disabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Disabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\1177535154\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1177535154\ee\aolsoftware.exe:*:Disabled:AOL Shared Components -- File not found
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"J:\eMule\emule.exe" = J:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6411B38F-7704-484B-A93B-FD900BC8E8EB}" = PIF DESIGNER2.0
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BA1FB62-A363-4D24-8870-45131F0D0137}" = EPSON PRINT Image Framer Tool2.0
"{7C4196CA-CA41-4F34-9C08-7724E7705D52}" = Jasc Animation Shop 3
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8A793FC6-6DF5-11DD-BB6A-00018021113F}" = EPSON PhotoQuicker3.4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0A1AC53-0B9E-42AD-9D97-783E164180D0}_is1" = freundin - Jewel Master Persia
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{BD11E3C6-065E-40BB-A129-435C4530A159}_is1" = Jewel Master
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"55mm v6 for Adobe Photoshop & Compatible Applications" = 55mm v6 for Adobe Photoshop & Compatible Applications
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"AutocompletePro3_is1" = AutocompletePro
"Be Rich1.01" = Be Rich
"Be Richer1.0" = Be Richer
"Browser Defender_is1" = Browser Defender 3.0
"Build in Time1.0" = Build in Time
"Cooking Dash1.0.94" = Cooking Dash
"Diner Dash  Seasonal Snack Pack1.0" = Diner Dash  Seasonal Snack Pack
"Diner Dash 1" = Diner Dash 1
"Diner Dash 2" = Diner Dash 2 1.06.11
"Diner Dash Flo Through Time1.2" = Diner Dash Flo Through Time
"dsbF1V1" = the flux collection
"eMule" = eMule
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESC64 Referenzhandbuch" = ESC64 Referenzhandbuch
"ESC64 Softwarehandbuch" = ESC64 Softwarehandbuch
"EVEREST Corporate Edition_is1" = EVEREST Corporate Edition v3.50
"Farm Mania1.0" = Farm Mania
"Flatcast_is1" = Flatcast 5.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"Hidden Magic1.0" = Hidden Magic
"Hometown Hero" = Hometown Hero
"Hotel Dash Suite Success1.0" = Hotel Dash Suite Success
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"JOA_is1" = Jewels of Atlantis
"Magic Encyclopedia First Story1.0" = Magic Encyclopedia First Story
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSNINST" = MSN
"My Kingdom for the Princess Deluxe" = My Kingdom for the Princess Deluxe
"Nero - Burning Rom!UninstallKey" = Nero 6
"NosTale(DE)_is1" = Nostale(DE)
"NVIDIA Drivers" = NVIDIA Drivers
"PartitionExpert" = Acronis*PartitionExpert
"Passage 3" = PASSAGE 3
"QuickTime" = QuickTime
"RealPlayer 12.0" = RealPlayer
"Spyware Doctor" = PC Tools AntiVirus Free
"StreetPlugin" = Learn2 Player (Uninstall Only)
"TeamViewer 4" = TeamViewer 4
"The Black Box v2.10" = The Black Box v2.10
"Ulead GIF-X.Plugin 2.0" = Ulead GIF-X.Plugin 2.0
"Ulead Particle.Plugin 1.0" = Ulead Particle.Plugin 1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"Webshots Desktop" = Webshots Desktop
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Yahoo! Companion" = Yahoo! ¤u¨ã¦C
"Yahoo! Customizations" = Yahoo! Extras
"Yahoo! Internet Mail" = Yahoo! Mail
"Yahoo! Messenger" = Yahoo! Messenger
"YouTube Uploader" = YouTube Uploader 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Oneaboutfast" = CiD Help
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.08.2010 07:39:42 | Computer Name = KESSI | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 07.08.2010 07:39:46 | Computer Name = KESSI | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 08.08.2010 16:06:31 | Computer Name = KESSI | Source = MsiInstaller | ID = 11920
Description = Product: AVSDK5 -- Error 1920. Service 'vseqrts' (vseqrts) failed
to start.  Verify that you have sufficient privileges to start system services.
 
Error - 08.08.2010 16:13:56 | Computer Name = KESSI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdas42.exe, Version 6.7.20.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.08.2010 16:13:56 | Computer Name = KESSI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdas42.exe, Version 6.7.20.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.08.2010 17:16:26 | Computer Name = KESSI | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application cdas42.exe, version 6.7.20.1, stamp 4c464356,
 faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
 0x06db670f.
 
Error - 08.08.2010 17:16:32 | Computer Name = KESSI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdas42.exe, Version 6.7.20.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.08.2010 19:13:20 | Computer Name = KESSI | Source = MsiInstaller | ID = 11704
Description = Produkt: Java(TM) 6 Update 18 -- Fehler 1704. Eine Installation von
 Java(TM) 6 Update 21 ist im Augenblick unterbrochen. Sie müssen die von dieser
Installation vorgenommenen Änderungen rückgängig machen, bevor Sie fortfahren können.
 Möchten Sie diese Änderungen rückgängig machen?
 
Error - 09.08.2010 07:29:37 | Computer Name = KESSI | Source = MsiInstaller | ID = 11905
Description = Produkt: Ask Toolbar -- Fehler 1905. Fehler beim Entfernen von Modul
 C:\Programme\Ask.com\GenericAskToolbar.dll aus der Registrierung. HRESULT -2147220472.
 Bitte wenden Sie sich an Ihren Support.
 
Error - 09.08.2010 08:46:58 | Computer Name = KESSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
[ System Events ]
Error - 09.08.2010 12:05:07 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.08.2010 12:05:07 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.08.2010 12:05:07 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.08.2010 12:05:07 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.08.2010 12:05:07 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.08.2010 12:05:07 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.08.2010 12:05:07 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.08.2010 12:05:08 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.08.2010 12:05:08 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 09.08.2010 12:05:08 | Computer Name = KESSI | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
 
< End of report >
--- --- ---

markusg 09.08.2010 19:01
du sollst den otl fix wie in post7 ausführen

Kessi41 09.08.2010 19:18
All processes killed
Error: Unable to interpret <[EMPTYFLASH]> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[Reboot]> in the current context!

OTL by OldTimer - Version 3.2.9.1 log created on 08092010_201230

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 09.08.2010 19:49
du hast nicht ab :OTL kopiert.
bitte noch mal

Kessi41 09.08.2010 20:07
Ich möchte mal Danke sagen für Deine Gedult..:bussi:

All processes killed
Error: Unable to interpret < > in the current context!
========== OTL ==========
Error: No service named Boonty Games was found to stop!
Service\Driver key Boonty Games not found.
File C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe File not found not found.
Error: No service named avgio was found to stop!
Service\Driver key avgio not found.
File C:\Programme\Avira\AntiVir Desktop\avgio.sys File not found not found.
Error: No service named sK9Ou0s was found to stop!
Service\Driver key sK9Ou0s not found.
C:\WINDOWS\system32\srosa2.sys moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry value HKEY_USERS\S-1-5-21-484763869-1123561945-682003330-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\S-1-5-21-484763869-1123561945-682003330-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Flag Owns Live Grim not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.
Registry value HKEY_USERS\S-1-5-21-484763869-1123561945-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\dumb name not found.
Registry value HKEY_USERS\S-1-5-21-484763869-1123561945-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryBooster not found.
Registry value HKEY_USERS\S-1-5-21-484763869-1123561945-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SpeedUpMyPC not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A93C934-025B-4c3a-B38E-9654A7003239}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Starting removal of ActiveX control CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE87230 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E0A3B1D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB82C54F .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A27D490 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56F368C9 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:178093AE .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEE4A457 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89C28CF6 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:22741C1F .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38849DE5 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28CDD861 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB647F34 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BE0BAFE1 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4D3884D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4BB0AD6 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BBF60A29 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC73CDCE .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF1334B0 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E413CD6 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E14FA16F .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CA99FD89 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A18121AD .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:908A1B53 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E27CEAF .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6017A808 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC855C73 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D51F4BAE .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D0D17155 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EDC744FB .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F81E7082 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEB25EAE .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AE67195 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A925163 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FED25C29 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:737160C1 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CB42C9 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A26AFC00 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26FBC1F9 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F636E25 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0AC32449 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED221572 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BFB769D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:969C0C96 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:18897B1D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D31DA45 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F65733F1 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74699137 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41099CE9 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B812EE0 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33384BC0 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F986CC21 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7C9DAAE .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DDEB08FD .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B61DB9F .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:895A78C5 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:85C3B823 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4111E573 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1982A23 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB16385F .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90876BA3 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:896E1EFF .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CEDF9F3 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:615435BE .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E903DEB .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35FAD15D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC60E0F8 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D354012D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDBB1ABC .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ABE89FFE .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A86C3734 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D066AD2 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EC5D66C .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:122B409D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054F0F17 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FECEF728 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D8F9D810 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98DFF516 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9857FAE3 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C270C64 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:588B60C7 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0FEE2B .
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 deleted successfully.
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:918B7566 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:538B96B5 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0DAD93FF .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6CDBCAC .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9DCE3A1C .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AB6C1D7 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7943ACC4 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:793F316E .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E71141D2 .
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2A5A561 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7FCB9D0D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B093E177 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D7536E0 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69AF9D20 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:663B62CA .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3D36932D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2397415 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F0A5896 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:097FF903 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA2FBCA1 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90E3641D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F141B68 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CCCFE57E .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4A1F01E .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A0A7408F .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:943D6A82 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A688EF17 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:953FDC1A .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7AF9CAEB .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FE17A89 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24FECE50 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1F7A10DD .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E54FA796 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC7738DB .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B12D1A7D .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB338B9 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F96D8E6 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F6E5C7FB .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D507B5A8 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26946BE8 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:126591AF .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E51234A9 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55F44B88 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB603FE4 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDCD8531 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA60673F .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6444B424 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33ED3116 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:090FB735 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981349EA .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6710EF08 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05816AFA .
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully.
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D351BC6 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:569CEE83 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B3A35EC .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ABEB9EB .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7DA2BCD .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D48500F8 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F0762150 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED810E46 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E32966C0 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61FEC5E3 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A73A758 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDF08FAF .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27D1368B .
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: kerstin
->Flash cache emptied: 62970 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: kerstin
->Temp folder emptied: 422822555 bytes
->Temporary Internet Files folder emptied: 1143919 bytes
->Java cache emptied: 72128035 bytes
->FireFox cache emptied: 193422016 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 364544 bytes
%systemroot%\System32 .tmp files removed: 297972 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30628124 bytes
RecycleBin emptied: 81446994 bytes

Total Files Cleaned = 765,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 08092010_205831

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 09.08.2010 20:10
schau mal, ob du im abgesicherten modus starten kannst, meist die f8-taste und ob dort dann combofix läuft.

Kessi41 09.08.2010 20:29
er lässt mich nicht im abgesicherten Modus starten????

markusg 09.08.2010 20:43
download malwarebytes
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
instalieren registerkarte aktualisierung, programm updaten, registerkarte scanner, komplett scan, funde löschen, log posten.

Kessi41 09.08.2010 20:59
Wenn ich Deinen Link anklicke fliege ich sofort aus dem Netzt.
Habe mir jetzt ein anderes runtergeladen ...hoffe das ist OK.

Kessi41 10.08.2010 00:33
So habe jetzt einen Scann gemacht und er sagt das alles OK ist.Hab dann nochmal einen Check gemacht mit Bit Defenter und da habe ich auch eine Liste bekommen...bei dem Spywarefighter leider nicht.

QuickScan Beta 32-bit v0.9.9.30
-------------------------------
Scan date: Tue Aug 10 01:21:28 2010
Machine ID: 5A357EC0

HKLM\System\ControlSet001\Enum\Root\SYSTEM - hidden registry key!


No infection found.
-------------------



Processes
---------
<unsigned> Microsoft Office 2000 1892 D:\Office\Office\1031\msoffice.exe

<verified> Betriebssystem Microsoft® Windows® 1356 C:\WINDOWS\Explorer.EXE
<verified> Betriebssystem Microsoft® Windows® 548 C:\WINDOWS\system32\services.exe
<verified> Betriebssystem Microsoft® Windows® 440 C:\WINDOWS\System32\smss.exe
<verified> Betriebssystem Microsoft® Windows® 2400 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verified> Betriebssystem Microsoft® Windows® 504 C:\WINDOWS\system32\winlogon.exe
<verified> Fighters 2088 C:\Programme\Fighters\FighterSuiteService.exe
<verified> Firefox 3104 C:\Programme\Mozilla Firefox\firefox.exe
<verified> Firefox 3092 C:\Programme\Mozilla Firefox\plugin-container.exe
<verified> GoogleToolbarNotifier 1508 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verified> Java(TM) Platform SE 6 U21 320 C:\Programme\Java\jre6\bin\jqs.exe
<verified> Microsoft Search Enhancement Pack 3192 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verified> Microsoft® Windows® Operating System 480 C:\WINDOWS\system32\csrss.exe
<verified> Microsoft® Windows® Operating System 560 C:\WINDOWS\system32\lsass.exe
<verified> Microsoft® Windows® Operating System 1012 C:\WINDOWS\system32\spoolsv.exe
<verified> Microsoft® Windows® Operating System 704 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 764 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 832 C:\WINDOWS\System32\svchost.exe
<verified> Microsoft® Windows® Operating System 900 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1056 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1140 C:\WINDOWS\system32\wdfmgr.exe
<verified> NVIDIA Driver Helper Service, Version 9 476 C:\WINDOWS\system32\nvsvc32.exe
<verified> Preventon AV Scanning Service 872 C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
<verified> PSIService 608 C:\WINDOWS\system32\PSIService.exe
<verified> SPYWAREfighter 2160 C:\Programme\Fighters\SPYWAREfighter\SWPROTray.exe
<verified> The Webshots Desktop 1864 D:\Webshots\webshots.scr
<verified> Threat Expert Ltd. Browser Defender 1432 C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe


Network activity
----------------
Process flec003.exe (916) connected on port 4242 --> 212.63.206.35
Process flec003.exe (916) connected on port 16204 --> 112.152.179.140
Process flec006.exe (2868) connected on port 4500 --> 195.242.153.66
Process flec006.exe (2868) connected on port 4500 --> 83.233.30.55
Process flec006.exe (2868) connected on port 4500 --> 194.126.175.170
Process flec006.exe (2868) connected on port 4321 --> 88.80.28.48
Process flec006.exe (2868) connected on port 4321 --> 93.174.93.53
Process flec006.exe (2868) connected on port 4500 --> 194.126.175.106
Process flec006.exe (2868) connected on port 4184 --> 91.194.40.23
Process flec006.exe (2868) connected on port 4242 --> 212.63.206.35
Process flec006.exe (2868) connected on port 4500 --> 195.242.152.138
Process flec006.exe (2868) connected on port 4500 --> 195.242.153.67
Process flec006.exe (2868) connected on port 4500 --> 83.233.30.128
Process firefox.exe (3104) connected on port 80 (HTTP) --> 74.125.43.138
Process firefox.exe (3104) connected on port 80 (HTTP) --> 74.125.43.99
Process firefox.exe (3104) connected on port 443 (HTTP over SSL) --> 74.125.43.99
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.88
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.105
Process firefox.exe (3104) connected on port 80 (HTTP) --> 74.125.43.102
Process firefox.exe (3104) connected on port 80 (HTTP) --> 74.125.43.100
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.88
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.88
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.90
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.97
Process firefox.exe (3104) connected on port 80 (HTTP) --> 66.135.208.226
Process firefox.exe (3104) connected on port 80 (HTTP) --> 74.125.104.27
Process firefox.exe (3104) connected on port 443 (HTTP over SSL) --> 74.125.43.91
Process firefox.exe (3104) connected on port 443 (HTTP over SSL) --> 74.125.43.138
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.90
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.88
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.88
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.90
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.81
Process firefox.exe (3104) connected on port 443 (HTTP over SSL) --> 74.125.43.83
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.88
Process firefox.exe (3104) connected on port 80 (HTTP) --> 92.122.188.90

Process svchost.exe (764) listens on ports: 135 (RPC)
Process flec003.exe (916) listens on ports: 32143
Process wintems.exe (1540) listens on ports: 17555
Process flec006.exe (2868) listens on ports: 4684, 4685, 4707, 4713, 4754, 4757, 4765, 4777, 4783, 4805, 4822, 4827, 4847, 4874, 4880, 4897, 4903, 4944, 4947, 4953, 4955, 4967, 4995, 4996, 5012, 5017, 5023, 5064, 5067, 5075, 5087, 5093, 5113, 5132, 5134, 5137, 5157


Autoruns and critical files
---------------------------
<unsigned> burtstag.exe C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Microsoft\Office\Shortcut Bar\K.S\burtstag.exe

<verified> Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verified> Adobe Reader and Acrobat Manager C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verified> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verified> Google Update C:\Programme\Google\Update\GoogleUpdate.exe
<verified> GoogleToolbarNotifier C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verified> Java(TM) Platform SE Auto Updater 2 0 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
<verified> Launcher.exe D:\Webshots\Launcher.exe
<verified> Microsoft Office 2000 D:\Office\Office\OSA9.EXE
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verified> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verified> QuickTime C:\Programme\QuickTime\qttask.exe
<verified> RealPlayer (32-bit) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
<verified> Shockwave C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE
<verified> SPYWAREfighter C:\Programme\Fighters\SPYWAREfighter\SWPROTray.exe
<verified> startup.exe C:\Dokumente und Einstellungen\kerstin\Desktop\Virus Removal Tool\setup_9.0.0.722_09.08.2010_18-44\startup.exe
<verified> TuneUp Utilities D:\Tuneup\SystemOptimizer.exe
<verified> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll


Browser plugins
---------------
<unsigned> Installer Control C:\WINDOWS\Downloaded Program Files\InstallerControl.dll
<unsigned> Java(TM) Platform SE 6 U21 C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
<unsigned> RealJukebox NS Plugin C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
<unsigned> RealJukebox NS Plugin C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigned> RealPlayer Version Plugin C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
<unsigned> RealPlayer Version Plugin C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
<unsigned> Silverlight Plug-In C:\Programme\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<unsigned> Zylom Plugin C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

<verified> AcroIEHelperShim Library c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll
<verified> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll
<verified> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<verified> AutocompletePro c:\programme\autocompletepro\autocompletepro.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verified> ddfotg.1.0.0.33 C:\WINDOWS\Downloaded Program Files\ddfotg.1.0.0.33.dll
<verified> Flatcast C:\Programme\Internet Explorer\plugins\NpFv501.dll
<verified> Google Update C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
<verified> Google Updater C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
<verified> googletoolbar.dll C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
<verified> GoogleToolbarNotifier C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
<verified> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<verified> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<verified> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<verified> Java Deployment Toolkit 6.0.210.7 C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
<verified> Java(TM) Platform SE 6 U21 c:\programme\java\jre6\bin\jp2ssv.dll
<verified> Java(TM) Platform SE 6 U21 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verified> Messenger C:\Programme\Messenger\msmsgs.exe
<verified> MetaStream 3 Plugin C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
<verified> metrics.dll C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\6s1woexy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
<verified> Microsoft Search Enhancement Pack c:\programme\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verified> Microsoft® Windows Live Login Helper c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verified> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verified> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verified> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\SolitaireShowdown.dll
<verified> nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<verified> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verified> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin.dll
<verified> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin2.dll
<verified> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin3.dll
<verified> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin4.dll
<verified> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin5.dll
<verified> QuickTime Plug-in 6.5 C:\Programme\Internet Explorer\plugins\npqtplugin6.dll
<verified> RealArcade Mozilla Plugin C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
<verified> RealPlayer Download and Record Plugin c:\programme\real\realplayer\rpbrowserrecordplugin.dll
<verified> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
<verified> RealPlayer(tm) G2 LiveConnect-Enabled P C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll
<verified> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<verified> Threat Expert Ltd. Browser Defender c:\programme\pc tools security\bdt\pctbrowserdefender.dll
<verified> UNO Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
<verified> Windows Live Toolbar c:\programme\windows live\toolbar\wltcore.dll
<verified> Windows Live® Photo Gallery C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
<verified> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verified> Yahoo Application State Plugin C:\Programme\Yahoo!\Shared\npYState.dll
<verified> Yahoo! Toolbar c:\programme\yahoo!\companion\installs\cpn0\yt.dll
<verified> Zylom Games Player C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll


Missing files
-------------
File not found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
--> HLKM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer\"Path"

File not found: C:\Programme\Avira\AntiVir Desktop\avgnt.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"avgnt"

File not found: C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.6.0.32\InstStub.exe
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NIS"

File not found: C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"msnmsgr"

File not found: C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"


Scan
----
<unsigned> MD5: dd1b32006de35ca57398199a3b78d122 C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Microsoft\Office\Shortcut Bar\K.S\burtstag.exe
<unsigned> MD5: 3b9354db8d6745ce72d7e2a849947347 C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<unsigned> MD5: 7adf46f8dae3af215d0cb8d8586a23d0 C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<unsigned> MD5: 20306dd911175fe0c3d972a78de2c72a C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\e8j52keg.Alice_kessi41\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<unsigned> MD5: c0c7b7c49196429757fc05fb14378b12 C:\Programme\Fighters\SPYWAREfighter\QtCore4.dll
<unsigned> MD5: e7e613ac2326da047c3396b914a61d54 C:\Programme\Fighters\SPYWAREfighter\QtNetwork4.dll
<unsigned> MD5: c0c7b7c49196429757fc05fb14378b12 C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtCore4.dll
<unsigned> MD5: e7e613ac2326da047c3396b914a61d54 C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtNetwork4.dll
<unsigned> MD5: 2170bff5c2d1ab74df8a0bf40309e8ad C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtXml4.dll
<unsigned> MD5: 9ecf8197f635293ea07eeca465913abb C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
<unsigned> MD5: 2d5394ff0e31ffefb5049f0911e91d89 C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
<unsigned> MD5: 2cb7c019a1ab8ea3d281c9606d097331 C:\Programme\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<unsigned> MD5: 10bed437023f93dd1ad8efa80e71280f C:\Programme\Mozilla Firefox\freebl3.dll
<unsigned> MD5: dce543b6b3ff516bd65c1030e4b933ff C:\Programme\Mozilla Firefox\nssdbm3.dll
<unsigned> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
<unsigned> MD5: 01f0264937036bd962563f1adf35ce72 C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
<unsigned> MD5: fc5866f7793af2cbcd425cc4b8d32a9e C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
<unsigned> MD5: 222afed911cbf5f9a454adee53d31b30 C:\Programme\Mozilla Firefox\softokn3.dll
<unsigned> MD5: dd33975dcfe8c020c07f6707f81a1d12 C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigned> MD5: 01f0264937036bd962563f1adf35ce72 C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
<unsigned> MD5: 9e108b74270a5fddfe51a924282bbfca C:\WINDOWS\Downloaded Program Files\InstallerControl.dll
<unsigned> MD5: 4781c31bb2ff83c6c1477be7316873e5 C:\WINDOWS\system32\drivers\WCPROTO.sys
<unsigned> MD5: 7560f25db1b85be2881e9abed437b5e9 D:\Office\Office\1031\msoffice.exe
<unsigned> MD5: e944d7ee0c3acc1f11dd9f87e23fcfbe D:\Office\Office\MSO9.DLL


No file uploaded.

Scan finished - communication took 9 sec
Total traffic - 0.01 MB sent, 0.19 KB recvd
Scanned 616 files and modules - 186 seconds

==============================================================================

markusg 10.08.2010 10:08
du solltest ja auch nicht irgend nen anderes programm laden.
nutze findykill:
http://www.trojaner-board.de/80709-w...findykill.html
poste das ergebniss

Kessi41 10.08.2010 12:12
Hallo markusg

Liest Du auch meine Mail,s die ich schreibe?Würde gern Deine Programme nehmen aber dann stürzt mein Internet ab?Dann sag mir wie ich Deine Links benutzen kann und ich werde dieses gern tun.:(:(

LG Kessi

Kessi41 10.08.2010 12:36
Habe versucht es manuell einzugeben selbst da stürzt das Internet ab....egal ob ich Mozilla oder den IE nehme?
Bitte gib mir einen Rat,ich bin echt verzweifelt.

LG Kessi

markusg 10.08.2010 14:04
geht findykill?

Kessi41 10.08.2010 14:54
geht leider auch ncht

markusg 10.08.2010 16:01
jetzt hab ichs umbenannt und hochgeladen, hoffendlich läufts
File-Upload.net - Setup.com
ist findykill.

Kessi41 10.08.2010 17:55
Ja kann es jetzt runterladen und hab jetzt auch wieder ein Virusprogramm drauf.
Werde es dann jetzt ausführen.

Kessi41 10.08.2010 17:59
Hier kommt der Post


############################## | FindyKill V5.045 |

# User : kerstin (Administratoren) # KESSI
# Update on 23/06/2010 by El Desaparecido
# Start at: 18:58:27 | 10.08.2010
# Website : hxxp://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.66GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.44 [ (!) Disabled | (!) Outdated ]

# C:\ # Lokale Festplatte # 35,34 Go (18,68 Go free) [System] # NTFS
# D:\ # Lokale Festplatte # 29,81 Go (27,98 Go free) [Programme] # NTFS
# E:\ # Lokale Festplatte # 30,1 Go (29,95 Go free) [Daten] # NTFS
# F:\ # Lokale Festplatte # 23 Go (20,28 Go free) [Musik] # NTFS
# G:\ # Lokale Festplatte # 10,63 Go (10,58 Go free) [Download] # NTFS
# H:\ # CD
# I:\ # CD
# J:\ # Lokale Festplatte # 20,16 Go (5,73 Go free) [Spiele] # NTFS

################## | Infected File |

C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\system32\srosa2.sys
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\drivers
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\drivers\downld
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\AC_BootstrapIPs.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\AC_SearchStrings.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\AC_ServerMetURLs.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\cancelled.met
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\clients.met
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\clients.met.bak
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\cryptkey.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\emfriends.met
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\key_index.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\known.met
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\known2_64.met
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\load_index.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\nodes.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\preferences.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\preferences.ini
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\preferencesKad.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\server.met
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\server_met.old
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\shareddir.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\src_index.dat
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\statistics.ini
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\config\StoredSearches.met
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\downloads.bak
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\downloads.txt
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\flec003.exe
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\Incoming
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\lang
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\names.txt
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\server.txt
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\skins
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\Temp
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\WDIR
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\hidires\webserver
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\m
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\m\data.oct
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\m\list.oct
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\m\srvlist.oct
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\m\shared

################## | Registry |

[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-484763869-1123561945-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-484763869-1123561945-682003330-1004\Software\bisoft]
[HKU\S-1-5-21-484763869-1123561945-682003330-1004\Software\DateTime4]
[HKU\S-1-5-21-484763869-1123561945-682003330-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-484763869-1123561945-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | State |

# Showing of hidden files : OK

Missing key : HKLM\...\SafeBoot | Safe boot mode disabled !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | End of Report # FindyKill V5.045 ! |

markusg 10.08.2010 18:03
super.
jetzt gehts weiter, findykill erneut öffnen, drücke e, drücke 2
programm bereinigt deinen rechner, neues log posten. dann mach so lange weiter mit option 2, bis nichts mehr gefunden wird.

Kessi41 11.08.2010 18:10
# User : kerstin (Administratoren) # KESSI
# Update on 23/06/2010 by El Desaparecido
# Start at: 16:22:55 | 11.08.2010
# Website : hxxp://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.66GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.44 [ (!) Disabled | (!) Outdated ]

# C:\ # Lokale Festplatte # 35,34 Go (18,55 Go free) [System] # NTFS
# D:\ # Lokale Festplatte # 29,81 Go (27,98 Go free) [Programme] # NTFS
# E:\ # Lokale Festplatte # 30,1 Go (29,95 Go free) [Daten] # NTFS
# F:\ # Lokale Festplatte # 23 Go (20,28 Go free) [Musik] # NTFS
# G:\ # Lokale Festplatte # 10,63 Go (10,58 Go free) [Download] # NTFS
# H:\ # CD
# I:\ # CD
# J:\ # Lokale Festplatte # 20,16 Go (5,73 Go free) [Spiele] # NTFS

################## | Infected File |


################## | MD5 ... |


################## | CRC32 ... |


################## | Registry |

Deleted ! [HKCU\Software\bisoft]
Deleted ! [HKCU\Software\DateTime4]
Deleted ! [HKCU\Software\MuleAppData]
Deleted ! [HKCU\Software\WS35]
Deleted ! [HKCU\Software\WS4001]
Deleted ! [HKCR\ed2k]
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Deleted ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | State |

# Safe boot mode restored !

# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Corrupted Files |

Corrupted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\DVDVideoSoft\Cleaner.exe
[Offset = 00000204 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avcenter.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avconfig.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avgnt.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avguard.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avnotify.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avscan.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\guardgui.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\licmgr.exe
[Offset = 000000F4 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\sched.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\update.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\wsctool.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avcenter.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avconfig.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avgnt.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avguard.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avnotify.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avscan.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\guardgui.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\licmgr.exe
[Offset = 000000F4 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\sched.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\update.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\wsctool.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX2\update.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX2\wsctool.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Programme\Jasc Software Inc\Paint Shop Pro 9\register.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\RECYCLER\S-1-5-21-484763869-1123561945-682003330-1004\Dc852.exe
[Offset = 000000EC - Value = 0x0001]

Corrupted : C:\WINDOWS\$hf_mig$\KB2229593\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB925720\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB928090\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB931768\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB933566\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB937143\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB939653\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB942615\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB942840\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB944338\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB944533\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB946627\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB947864\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB950759\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB953838\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB955759\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB956844\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB958470\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB961118\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB969059\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB969897\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB969947\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB970430\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971468\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971486\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971737\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB971961\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB972260\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB972270\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973525\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973687\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB973904\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB974112\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB974318\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB974392\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB974455\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB974571\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB975025\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB975467\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB975560\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB975561\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB975562\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB976325\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB976749\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB977165-v2\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB977816\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB977914\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB978037\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB978207\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB978251\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB978262\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB978338\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB978542\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB978601\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB978706\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB979309\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB979482\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB979559\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB979683\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB980182\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB980195\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB980218\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB980232\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB981350\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\$hf_mig$\KB982381\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\399013ed16dcd529add0e675c6659bf6\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\507deafa01017be1bfe970c7f5d37980\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\567fd0f9764d8a20cca51047c3743b04\update\update.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\7296a1237506f5a84e67eb3dd967ae07\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\a49d784415582d2f98c84ceb0a75d898\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\SoftwareDistribution\Download\bf60e4c42b465d7f3954394840dc59b7\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.


Corrupted : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Value = 0x0001]

Attempt of repair...
Backup : register.exe.REN
[Offset = 000000E4 - New value = 0x4C01]
File repaired successfully.



################## | Upload |

Please send the file : C:\FindyKill_Upload_Me_KESSI.zip : hxxp://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution .

################## | End of Report # FindyKill V5.045 ! |

markusg 11.08.2010 18:13
führe noch mal option 2 aus und poste das ergebniss

Kessi41 11.08.2010 18:14
Hallo markusg

Ist mein Pc jetzt wieder sauber?

markusg 11.08.2010 18:56
hab doch grade geschrieben, du möchtest bitte noch mal mit findykill option 2 ausführen. also zu erst öffnen, dann e für englisch, dann 2 drücken, dann log posten bitte.

Kessi41 12.08.2010 14:35
############################## | FindyKill V5.045 |

# User : kerstin (Administratoren) # KESSI
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:22:51 | 12.08.2010
# Website : hxxp://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.66GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.44 [ Enabled | Updated ]

# C:\ # Lokale Festplatte # 35,34 Go (18,43 Go free) [System] # NTFS
# D:\ # Lokale Festplatte # 29,81 Go (27,98 Go free) [Programme] # NTFS
# E:\ # Lokale Festplatte # 30,1 Go (29,95 Go free) [Daten] # NTFS
# F:\ # Lokale Festplatte # 23 Go (20,28 Go free) [Musik] # NTFS
# G:\ # Lokale Festplatte # 10,63 Go (10,58 Go free) [Download] # NTFS
# H:\ # CD
# I:\ # CD
# J:\ # Lokale Festplatte # 20,16 Go (6,92 Go free) [Spiele] # NTFS

################## | Infected File |

Deleted ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

################## | MD5 ... |


################## | CRC32 ... |


################## | Registry |


################## | State |

# Safe boot mode : OK


# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Corrupted Files |

Corrupted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\DVDVideoSoft\Cleaner.exe
[Offset = 00000204 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avcenter.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avconfig.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avgnt.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avguard.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avnotify.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avscan.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\guardgui.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\licmgr.exe
[Offset = 000000F4 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\sched.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\update.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\wsctool.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avcenter.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avconfig.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avgnt.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avguard.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avnotify.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avscan.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\guardgui.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\licmgr.exe
[Offset = 000000F4 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\sched.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\update.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\wsctool.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX2\update.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX2\wsctool.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Programme\Jasc Software Inc\Paint Shop Pro 9\register.exe
[Offset = 00000104 - Value = 0x0001]


################## | Upload |

Please send the file : C:\FindyKill_Upload_Me_KESSI.zip : hxxp://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution .

################## | End of Report # FindyKill V5.045 ! |

markusg 12.08.2010 14:43
jetzt lösche bitte mal deine combofix version und lad combofix.exe noch mal runter, das programm sollte jetzt laufen.
poste das log.

Kessi41 12.08.2010 16:02
Hallo ich bekomme nicht den ganzen Text hier rein soll ich ihn teilen oder wie geht das?

markusg 12.08.2010 16:10
ja, genau.

Kessi41 12.08.2010 19:06
Sorry hab Deine Antwort erst jetzt gelesen.Wie soll ich das machen per Anhang ist sie auch zu groß?

Ich hatte doch gefragt ob ich sie Teilen soll? Jetzt hab icvh immer ein Teil
Ausgeschnitten und geschickt??????

markusg 12.08.2010 19:15
ja aber woher sollte ich wissen das sie so lang wird. ist sie normalerweise nicht
File-Upload.net
dort hochladen und den download link bitte posten.

Kessi41 12.08.2010 19:29
Seit gestern spinnt hier das Internet....Wenn ich eine Seite anklicke brauche ich 1-2 Minuten bis ich den nächster Schritt machen kann?
Hängt das mit den Trojanern und Viren zusammen?

http://www.file-upload.net/download-2740976/log.txt.html

markusg 12.08.2010 19:32
hast du nen anderes gerät, mit dem du das gegenprüfen kannst?
also nen zweiten pc, etc.

Kessi41 12.08.2010 19:48
Meine Tochter hat auch ein PC der hängt mit bei Ihr an der Leitung da ist alles OK.

markusg 12.08.2010 19:52
ok, schauen wir erst mal weiter.
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
instaliere das programm, update es, in dem du es öffnest, über die registerkarte aktualisierung gehst und updatest.
dann klicke auf die registerkarte scanner, komplett scan, funde löschen, und das log posten.

Kessi41 12.08.2010 21:44
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4422

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.08.2010 22:30:57
mbam-log-2010-08-12 (22-30-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|)
Durchsuchte Objekte: 248919
Laufzeit: 56 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 61

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{773b1aad-a8dd-4010-a903-cdb32938f595} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\DivoCodec (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\DivoCodec\WakeSplitter.ax (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Diner Dash - Flo On The Go\Diner Dash - Flo On The Go.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003600.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003601.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003620.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003621.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003753.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0005600.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0005602.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006783.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0005729.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0005730.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006754.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006756.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006757.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006758.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006759.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006760.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006761.exe (Email.Worm) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006762.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006763.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006764.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006766.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006767.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006769.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006770.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006771.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006772.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006773.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006774.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006775.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006776.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006777.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006778.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006779.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006780.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006782.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006784.exe (Email.Worm) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006786.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006787.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006788.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006789.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006790.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006791.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006792.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006794.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP24\A0007654.exe (Worm.Bagle) -> Quarantined and deleted successfully.
J:\Spiele\Diner Dash - Flo On The Go.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Programme\DivoCodec\DivoCodec.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\DivoCodec\DivoCodec.url (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\DivoCodec\icon-uninstall.ico (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\AEFILTER.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Aefilter5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\CLRTOCLR.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Gx_About.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\maskop5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Pt_about.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\U32CFG.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\u32Cvt5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\u32sn.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\uJpgLib5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

markusg 13.08.2010 09:11
rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren, übernehmen,ok
warte 5 min, schalte sie wieder ein.
internet immernoch so langsam?

Kessi41 13.08.2010 13:18
Hallo makusg

Das habe ich gemacht so wie Du gesagt hast.

Leider ist es jetzt nich nur das Internet sondern der ganze Pc und es ist noch schlimmer wie gester vor dem log.

LG Kessi

markusg 13.08.2010 13:21
der bagle greift tief ins system ein und es kann deshalb probleme geben
ich würd ne daten sicherung vorschlagen und dann formatieren, ich geb dir dann tipps zum richtigen absichern.

Kessi41 13.08.2010 13:52
Ok dann mach ihn jetzt platt und melde mich wieder wenn ich damit durch bin.
Ich danke Dir aber auf jedenfall schonmal für die Hilfe.:bussi:

markusg 13.08.2010 14:02
ok ich geb dir dann tipps zum absichern,schade das es net geklappt hatt. aber so bist dann auf jeden fall auf der sicheren seite

Kessi41 13.08.2010 19:01
So der Pc ist wie neu grins.Jetzt kannste mir Tipps geben für die Sicherheit.

Kessi41 13.08.2010 21:10
Kannst Du mir auch sagen wie ich meine Lautsprecher wieder zum singen bekomme? Hatte für das Gerät keine Sofwarte?

markusg 13.08.2010 21:59
hattest du ne cd dazu, wo treiber drauf steht? da sollte alles für mainboard und evtl. auch sound drauf sein.

Kessi41 14.08.2010 02:46
Ja habe die Original CD...aber der Sound geht nicht...er sagt immer kein Gerät installiert????

markusg 14.08.2010 11:03
weist du welche soundkarte du hast? wenn nein, schau mal:
rechtsklick arbeitsplatz, eigenschaften, hardware, gerätemanager,sound
was da steht. poste es

Kessi41 14.08.2010 14:09
Leider steht da keine Sondkarte drin.

markusg 14.08.2010 14:26
download everest home
Everest Home Edition - Download - CHIP Online
führe das programm aus und poste das log welches raus kommt.
wenn es zu lang ist, kannst du es als datei anhängen, bzw bei
File-Upload.net
hochladen und den download link posten.

Kessi41 14.08.2010 17:06
File-Upload.net - Report.txt

Ich hoffe das ist so richtig.

markusg 14.08.2010 17:39
versuch mal diesen
VIA AC'97 Enhanced Audio Controller (WDM) - Free software downloads and software reviews - CNET Download.com

markusg 14.08.2010 17:40
aja und instaliere bitte das servicepack3 auf der windows update seite.

Kessi41 14.08.2010 21:26
Habe beides gemacht und lausche jetzt der Musik...freu

Du bist echt ein Engel:bussi:

markusg 14.08.2010 21:43
ok pc absichern.1. solltest du nur noch als eingeschrenkter nutzer surfen, das admin konto ist nur für instalationen gedacht.
http://support.microsoft.com/kb/905056/de
die konten sollten mit einem passwort geschützt werden.
2. dep aktivieren:
dep für alle prozesse:
http://www.winfaq.de/faq_html/Conten...?h=tip2323.htm
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3. konfiguriere avira 10, wie in meiner signatur beschrieben.
4. als browser den firefox nutzen:
http://filepony.de/download-firefox/
5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
6.

adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
http://adblockplus.org/de/subscriptions
hier würde ich 2 oder 3 deutsche filter auswählen.

und unter sonstiges die malware blocklist.
7.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
http://drop.io/subsetlines/asset/san...lungen-04-2009

(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
8. autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
http://www.trojaner-board.de/83238-a...sschalten.html
9. um deine software aktuell zu halten, instaliere secunia.
http://www.pcwelt.de/downloads/daten...inspector_psi/
und file hippo:
http://www.filehippo.com/
und dann nur noch im gastkonto surfen.

Kessi41 14.08.2010 23:25
Soweit alles klar und zum Teil auch schon gemacht....aber den Vorletzten link gibt es nicht mehr....und USB kann ich nicht ausmachen da hängt die Maus doch dran?
Noch ne Frage was soll ich bei dem letzten link runterladen?

markusg 14.08.2010 23:31
also secunia gibts hier
http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html
bei dem letzen den update checker downloaden.

Kessi41 14.08.2010 23:48
Ich bekomme immer die Naricht ich muß als Administrator angemeldetz sein um Secunia PSI zu installieren????Hab ich was falsch eingestellt?

markusg 14.08.2010 23:49
die instalationen musst du im administrator konto machen, als gast kannst du nicht instalieren, dass ist ja der sinn des kontos

Kessi41 14.08.2010 23:53
Ich bin ja noch nicht im Gastkonto?
und der Checker zeigt immer Fehler und muß beendet werden?

Kessi41 15.08.2010 00:03
Hab mir jetzt den Updatet Star 5.2 runtergeladen hoffe ist auch gut oder ich nehme ihn wieder runter.

markusg 15.08.2010 09:59
geht der file hippo update checker?
hier ist die direkte download seite
FileHippo.com Update Checker - FileHippo.com
was ist das problem mit secunia. das von dir genannte programm sagt mir nichts, kann daher auch keine aussage über die qualität treffen, ich persönlich beforzuge die von mir genannten programme.

Kessi41 15.08.2010 22:30
Ja jetzt mit dem direkten Link konnte ich es ohne Probleme runterladen und lösche dann den anderen sofort.Macht der dann auch die Updates oder muß ich die selber machen?

Secuna ist auf dem PC und ist alles soweit OK.

markusg 16.08.2010 09:57
naja reinschauen und laden musst du selbst, suchen sollte er aber allein.

Kessi41 16.08.2010 18:25
Hab da mal ne Frage....Secuna zeigt mir 2 Programme die schädlich sind für den PC habe aber diese Programme garnicht mehr auf dem PC?

markusg 16.08.2010 18:27
manchmal findet es instalations reste. du kannst es mit dem ccleaner versuchen, dateien + registry bereinigen.
windows suche nach dem /den programmnamen und die/den ordner löschen, oder update(s) ausblenden.

Kessi41 16.08.2010 18:57
Habe ich gemacht und auch ausgeführt und alles gelöscht...aber Secuna zeigt mir immernoch das selbe an...oder muß ich den PC erst neu Starten?

markusg 16.08.2010 19:05
ja, neustarten.

Kessi41 19.08.2010 21:28
Hallo marusg

Jetzt läuft alles bestens hoffe nun das es so bleibt....Ich möchte mich ganz lieb
bedanken für Deine Hilfe.
Komme auf jedenfall immer mal schauen:daumenhoc

LG Kessi


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27