Trojaner-Board - TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal

Hallo!

Ich bin ganz neu hier und habe ein Problem mit 4 Trojanern die zum zweiten mal schon auftauchen. Zuerst in einem HP Ordner und dann im Systemherstellungsordner. Meine Schwester hat sich eigentlich nie so richtig darum gekümmert. Haben nämlich Avira Antivir Personal – Free Antivirus und da hat sie einfach in Quarantäne und löschen. :) Ganz einfach. Hat sie mir auch dieses Mal geraten und beim ersten mal hab ich das auch getan. Gut weg sind sie. Nächster Check am gleichen Tag : Wieder die gleichen im Systemherstellungsordner. Kommt mir nicht ganz koscha vor deshalb :D Bitte um Hilfe und Verständnis für eine nicht gleich 'Allescheckerin' :)

Hier die Report Datei vom ersten Mal:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 12:00

Es wird nach 3104283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.11.2010 12:53:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:20:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:20:34
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:20:51
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:37:12
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 15:52:26
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 15:52:26
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 15:52:26
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 15:52:26
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 15:52:28
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 06:56:59
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 06:56:59
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 06:57:00
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 13:07:30
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 13:07:31
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 13:26:41
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 12:36:56
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 10:44:43
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 09:48:04
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 09:48:05
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 09:48:07
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 09:48:08
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 09:48:09
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 09:48:10
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 09:48:11
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 09:48:11
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 09:48:12
VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 09:09:46
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 11:18:59
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 24.11.2010 12:37:07
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 12:37:06
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 12:37:08
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:33:15
AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 10:06:35
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 12:37:05
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 09:48:23
AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 09:48:16
AEGEN.DLL : 8.1.4.2 401781 Bytes 24.11.2010 12:36:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 12:36:58
AECORE.DLL : 8.1.18.1 196984 Bytes 24.11.2010 12:36:57
AEBB.DLL : 8.1.1.0 53618 Bytes 26.07.2010 18:20:54
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 12:53:32
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.11.2010 12:53:32
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 12:53:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 30. November 2010 12:00

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqimzone.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scheduler.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSvHost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '528' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HPSUKJLI.JYI\500064-HPU-PML-V5.exe.tmp
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzcdl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzpsl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh
Beginne mit der Suche in 'I:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzpsl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe2bdcb.qua' verschoben!
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzcdl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5775926c.qua' verschoben!
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '052ac884.qua' verschoben!
C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '631d8746.qua' verschoben!

Ende des Suchlaufs: Dienstag, 30. November 2010 16:31
Benötigte Zeit: 2:55:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9012 Verzeichnisse wurden überprüft
535927 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
535923 Dateien ohne Befall
3006 Archive wurden durchsucht
1 Warnungen
4 Hinweise
485437 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Dann die vom 2ten Mal: (was mich ganz verwirrt bei so vielen versteckten Objekten und Hinweisen)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 16:41

Es wird nach 3104283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.11.2010 12:53:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:20:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:20:34
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:20:51
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:37:12
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 15:52:26
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 15:52:26
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 15:52:26
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 15:52:26
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 15:52:28
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 06:56:59
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 06:56:59
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 06:57:00
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 13:07:30
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 13:07:31
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 13:26:41
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 12:36:56
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 10:44:43
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 09:48:04
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 09:48:05
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 09:48:07
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 09:48:08
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 09:48:09
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 09:48:10
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 09:48:11
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 09:48:11
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 09:48:12
VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 09:09:46
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 11:18:59
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 24.11.2010 12:37:07
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 12:37:06
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 12:37:08
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:33:15
AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 10:06:35
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 12:37:05
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 09:48:23
AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 09:48:16
AEGEN.DLL : 8.1.4.2 401781 Bytes 24.11.2010 12:36:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 12:36:58
AECORE.DLL : 8.1.18.1 196984 Bytes 24.11.2010 12:36:57
AEBB.DLL : 8.1.1.0 53618 Bytes 26.07.2010 18:20:54
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 12:53:32
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.11.2010 12:53:32
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 12:53:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101130-163626-3927A702.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 30. November 2010 16:41

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Hinweis weiterleiten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.google.com/top/world/deutsch/computer/sicherheit/anti-virus/produkte/
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.goramblers.org/upload/2096/psat.act%20powerpoint%20presentation.ppt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Ich kann nicht mehr auf mein Facebook Profil zugreifen ("falsche Email Adresse") (Internet, Anmeldung)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Internet Exploxer Browserverlauf löschen und Quelltext anzeigen lassen - Video
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\uris - Haare: Haarforum.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\(¯`·.¸HairWeb • Kosmetik: Augen richtig schminken -Anleitung Lidschatten Kajal Mascara
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Casio's Kramkiste
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA und Skanska: Erste BoKlok-Häuser für den deutschen Markt | Hausbauunternehmen.info
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA Angebote: Knut ? Schlussverkauf und online Spiel » IKEA, Januar, Bäume, Weihnachtsbäumen, Dies, Schmuck » Heimtechnik Shopping & Angebote
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.heise.de/security/dienste/antivirus-2071.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Barcelona 5-0 Real Madrid Highlights
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML-Kurs, 5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Formatierung einzelne Buchstaben (Färbung) - Adobe InDesign - HilfDirSelbst.ch - Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Gewicht
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML Befehle Übersicht
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schriftart ändern
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Jeder Buchstabe in einer anderen Farbe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\htmlBasis: Schriftarten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hallo, brauche bitte ganz schnell einen gratis virenfinder, bzw. eine seite wo ich diesen finden kann..?
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA | Weihnachten feiern wie die Schweden
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.ikea.com/ms/de_ch/about_ikea/press_room/press_release/national/knut.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.ikea.com/ms/de_ch/pdf/knut_de.pdf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Two and a Half Men (TV Series 2003–) - IMDb
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\INSELSPITAL - UNIVERSITÄTSSPITAL BERN: Inselstellen Detail
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Expandiert | internetnutzung.com
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.ipcopwiki.de/index.php/urlfilter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Facebook Account löschen / User endgültig deaktivieren - Facebook, Account, Schritt, Konto, Profil, Inhalte, User, Dein - ITler.NET - Der Blog für ITler und Sysadmins
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Blur Studio Reels In Animation for Goldfish Crackers Campaign
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\iText: Einzelne Zeichen in Schrift mit Farbe versetzen - java-forum.org
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Sonny Clark Catalog
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Virenscanner online - PC-Schutz zum Null-Tarif - Free antivirus Scan - downloads frei
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\"Tierische" Neuheiten bei IKEA [Archiv] - Katzenforum von Netz-Katzen.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kid'n'Kaboodle Daycare ~ Dental Health
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Knut hilft-Schrift mit HTML
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Weihnachtsmenü - wie isst und feiert man in Schweden zu Weihnachten ? - Kochen - Kochmagazin
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Die schrägsten Nationalgerichte der Welt - Hmm, lecker... - Reisen & Urlaub - krone.at
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\bei mir hat sich gerade ein fenster geoeffnet von antivir das
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Grundwissen Past Perfect
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Startseite Life Radio Mehr Musik. Mehr Tirol.
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Life Radio Mehr Musik. Mehr Tirol.
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Liferadio.at: Teilnahmebedingungen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Liferadio.at: Verkehr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.liferadio.at/news/view/article/14/nachrichten-1155-8f1ae29434/
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Mantel / Spalte strapless bodenlangen Satin Braut / Hochzeit Kleid (hsx055) - ? 70.67
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Dynamische Schriftgröße mit PHP und CSS
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\zu der Frage führt - Englisch-Übersetzung – Linguee
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Scripte | Freeware | Download | LOW-Group
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Wie rundes Gesicht schmaler wirken lassen? - Schönheit und Wohlfühlen - med1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.megos.ch/support/doserrors.txt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.metus-mortis.de/index.php?topic=2224.0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Internet Explorer 8: Hilfe und Support
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\KNUT Schlussverkauf bei IKEA | Mbel
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\MTB-Freeride.TV - Trailcam: Singletrail Almdudler Himmelfahrt, Mayrhofen | MTB Freeride
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Rätselraten um &bdquo;Dingsbums“ beginnt wieder | Nachrichten.at
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schrift und Text in Latex, Schriftgröße in Latex , Schriftarten Latex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.natürlich-schweden.de/
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Zentimeter sind wichtiger als Kilos!
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML Code Cheat Sheet
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\LÖSUNG: Kazaa Lite und Web Proxy Problem - netzwelt.de Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.****.at/gemeindeamt/download/219897101_1.pdf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Edmonton ISP (Internet Service Provider) for Dial Up Interent, Web Hosting ( Web Site Hosting), Server Colocation, DNS server and Search Engine Optimization and Secure SSL E-Mail Alberta Canada
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\SELFHTML: Webserver/CGI / CGI / CGI und HTML
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.paderzeitung.de/index2.php?option=com_content&do_pdf=1&id=7579
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Information about Viruses, Spyware, Trojans and Internet threats - Panda Security
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\life radio dingsbums [Archiv] - Parents & more | Community-Website
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Datenschutz bei Facebook erhöhen - öffentliche Suchergebnisse deaktivieren
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.pch.co.at/p.c.h.%20-%20ms%20windows%20xp%20home%20edition%20error%20messages%20and%20codes.htm
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Warum ein Gratis-Antivirus-Programm? - PCtipp.ch - Praxis & Hilfe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Personalsuche mit Facebook | Wollmilchsau - Das Personalberater Blog
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA and formaldehyde
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\html-editor phase 5, kostenlos für Schulen und Privatanwender
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\einzelne worte eines strings in andere farbe ausgeben - Seite 2 - php.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\[Erledigt] einzelne wörter im text farbig markieren - php.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Chrombuchstaben - Domainaufkleber - 3D Buchstaben - Werbung - Fahrzeugbeschriftungen - Produkt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Knut bei Ikea: Knut-Schlussverkauf bis 23. Januar bei Ikea | Pierre Markuse
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Pioneer Europe - Error page
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Pioneer Europe - Error page
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Pioneer Europe - Error page
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Browserverlauf und alles was dazugehört löschen..... - Samsung Omnia II - Windows Mobile Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Freie Software - Zwischen Privat- und Gemeineigentum - Pro-Linux
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Artikeldetail - quickborner-tageblatt.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Radio-Gewinnspiele
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Bananas Sometimes - Lesson Plans
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\html box stardoll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\scrollbox stardoll presentations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\St. Margarethen an der Sierning - RiS-Kommunal - 5. St. Margarethner Adventmarkt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Beverly: Küche :: Übelriechendes Nationalgericht
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Lidstrich mit Kajal auftragen | Schönheit und Kosmetik
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Die Gesichtsform erkennen, ein Weg zu einem guten Make up | Schönheit und Kosmetik
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kostenlos Gratis Freeware für Webmaster!
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Feste feiern in schweden - Der Schweden Navigator hat die Infos
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schweden Outback - Ferienhaus in Schweden - Urlaub in Schweden - gratis e-zine - Schwedenurlaub
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schwedenstube - Bräuche und Feiertage
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schwedische Gerichte | Spezialitäten aus Schweden | Schwedische Rezepte | Schweden,
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\in tense. Simple Past, Present Perfect, Past Perfect. Heft für den Schüler.
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Sehenswürdigkeiten in Schweden
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Facebook Account lschen Internet
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA Möbel und wie krieg ich die nach Hause? | News aus der Mietwagen Welt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Download free web proxy server
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schwedische Rezepte:
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Adventmarkt im Schloss
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Einlesen von Koordinaten aus Openoffice- Calc (CAD-CAM)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Hilfe: Artikel nicht gefunden - Stardoll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Z-Write: the Word Processor for Creative Writers
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schweden ? Stupidedia
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.sweden.se/traditionen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Textscroller - einzelne Wörter im text farblich ändern ?! - SWiSHZone.de - Flashanimationen kinderleicht - SWiSHForum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Downloads ? Virenschutz ? Virenentfernung
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Symantec - Anti Virus, PC Sicherheit.
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.teialehrbuch.de/kostenlose-kurse/html/3280-schriftfarbe.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Facebook: der ultimative Facebook Privatsphäre Leitfaden | Blog zu Social Media und Facebook Marketing
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Einstellungen ? Thunderbird Mail DE
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schminktipps - Make-up wie vom Profi
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\http://www.trojaner-board.de/sitemap/f-8-p-56.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Willkommen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.uni-duesseldorf.de/mathnat/biologie/didaktik/workshop/workshop/med26.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Stardoll Rocks! Play Celebrity Dress-Up! @ Unreality TV
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Filialen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Metaphor and smile - UsingEnglish.com ESL Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Sicher surfen mit Google Chrome | Verbraucher sicher online
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kurs - Sprachen Nachmittag und Abend
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Fabian-Handbuch: Skokloster
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Knutfest 2009
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\artikel cak nun Berita Lain Berita Sepak Bola
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.wcm.at/forum/showthread.php/virus_trojaner_security_tool-236596p2.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schriftfarbe einzelner Wörter ändern - Web to Date Forum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Forum der Stadt Wels - Christbaumentsorgung
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kinder-Portal: Barbie macht Mattel zur Internet-Macht - Nachrichten Wirtschaft - Webwelt & Technik - WELT ONLINE
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Text Hintergrund | aus Forum HTML & CSS | wer-weiss-was
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Wie trägt man Kajal auf? | Mode, Frisur, Beauty & Kosmetik | wer-weiss-was
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.westcam.at/datentechnik/de/autodesk-inventor-11-service-3.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schriftgröße ändern auf wien.at
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\The past perfect tense - Die Vorvergangenheit oder Plusquamperfekt - kostenlos Englisch lernen
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Löschen Sie im Internet Explorer den Browserverlauf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Testergebnisse - Windsurfing Journal
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\WinFuture-Forum.de > Hilfe Windows Spinnt! Nicht Genügend Systemressourcen Vorhanden&#3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\WinFuture-Forum.de > Xp, Programme Stürzen Oft Ab!
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\virendefinition zu alt - PC-Sicherheit - Winhilfe.ch 3.0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Fachbereich für Wirtschaftssprachen » English II - Gauster
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.wolfsberg-principles.com/pdf/cb-faq-german.pdf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Italy Open Proxy List
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Alexa Top 799000 to 800000 Ranking 2010-08-13 :yashuang.net
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.youtube.com/watch?v=h3q9hjcrcfo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.youtube.com/watch?v=rxmegulztvi
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Z-Cron :: Scheduler - Automation with Z-Cron Task and Job Scheduler
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML Editor Phase 5 5.6.2.3 in HTML-Editoren - Web-Entwicklung - Windows | Downloads | ZDNet.de
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.zeiner.at/webseitenerstellen/textgestaltung.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Tech Talk Forum: content of posts and threads
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Fehlercode Windows XP 1000 > 2000
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\https://anonymous-proxy-servers.net/de/help/wwwprivacy.html
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\times
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'sstext3d.scr' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechUpdate.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'LULnchr.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqimzone.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'vid.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scheduler.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSvHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '530' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HPSUKJLI.JYI\500064-HPU-PML-V5.exe.tmp
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043519.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043520.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043521.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043522.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
Beginne mit der Suche in 'I:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043522.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e079e1a.qua' verschoben!
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043521.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5690b1bd.qua' verschoben!
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043520.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04cfeb55.qua' verschoben!
C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043519.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62f8a497.qua' verschoben!

Ende des Suchlaufs: Dienstag, 30. November 2010 18:54
Benötigte Zeit: 1:39:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9015 Verzeichnisse wurden überprüft
536728 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
536724 Dateien ohne Befall
3006 Archive wurden durchsucht
1 Warnungen
4 Hinweise
496033 Objekte wurden beim Rootkitscan durchsucht
152 Versteckte Objekte wurden gefunden

Diese jetzt sind noch in Quarantäne...

Malwarebytes – Anti – Malware:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5224

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 11:52:57
mbam-log-2010-12-01 (11-52-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 195369
Laufzeit: 8 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfiles:OTL Logfile:

Code:

OTL logfile created on: 03.12.2010 16:25:34 - Run 1

OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Christina\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 73,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 462,18 Gb Total Space | 430,78 Gb Free Space | 93,21% Space Free | Partition Type: NTFS

Drive I: | 3,58 Gb Total Space | 0,51 Gb Free Space | 14,20% Space Free | Partition Type: NTFS

 

Computer Name: OWNER-941438A95 | User Name: Christina | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Christina\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)

PRC - C:\Programme\Logitech\LWS\LU\LogitechUpdate.exe (Logitech, Inc.)

PRC - C:\Programme\Logitech\LWS\LU\LULnchr.exe (Logitech, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)

PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe ()

PRC - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)

PRC - C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe ()

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)

PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

PRC - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - C:\Programme\Logitech\Logitech Vid\Vid.exe (Logitech Inc.)

PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)

PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)

PRC - C:\WINDOWS\SMINST\Scheduler.exe ()

PRC - C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe (Hewlett-Packard Development Company, L.P.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Christina\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)

SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)

SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)

SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

SRV - (IDriverT) -- C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WNDA3100) -- C:\WINDOWS\System32\DRIVERS\WNDA31.sys File not found

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)

DRV - (LVUVC) Logitech Webcam 300(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)

DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)

DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.)

DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()

DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)

DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)

DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)

DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (IrBus) -- C:\WINDOWS\system32\drivers\IrBus.sys (Microsoft Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (Avanquest Software)

DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)

DRV - (HCW85BDA) -- C:\WINDOWS\system32\drivers\HCW85BDA.sys (Hauppauge Computer Works)

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (DNINDIS5) -- C:\WINDOWS\system32\DNINDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/tab2

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Bing"

FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q="

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198

FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q="

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.29 03:25:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.22 02:02:37 | 000,000,000 | ---D | M]

 

[2009.12.25 20:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Extensions

[2010.11.10 18:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\lz45pnju.default\extensions

[2010.01.30 08:03:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\lz45pnju.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.08.21 16:21:49 | 000,001,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\lz45pnju.default\searchplugins\bing.xml

[2010.11.11 06:23:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.07.27 18:14:06 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

[2009.12.02 09:31:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.12.02 09:31:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.12.02 09:31:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.12.02 09:31:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.12.02 09:31:53 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)

O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)

O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)

O4 - HKLM..\Run: [NPSStartup]  File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()

O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()

O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()

O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)

O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)

O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts)

O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)

O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)

O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe File not found

O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)

O4 - Startup: C:\Dokumente und Einstellungen\Christina\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe File not found

O4 - Startup: C:\Dokumente und Einstellungen\Christina\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)

O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.05.19 16:18:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2001.07.28 00:07:00 | 000,000,000 | -HS- | M] () - I:\AUTOEXEC.BAT -- [ NTFS ]

O32 - Unable to obtain root file information for disk I:\

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.12.03 16:24:50 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christina\Desktop\OTL.exe

[2010.12.03 08:25:42 | 000,114,688 | ---- | C] (SoftThinks) -- C:\WINDOWS\System32\chg.exe

[2010.12.01 14:22:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christina\IECompatCache

[2010.12.01 11:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Malwarebytes

[2010.12.01 11:44:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.12.01 11:43:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.12.01 11:43:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.12.01 11:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.12.01 11:42:56 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Christina\Desktop\mbam-setup.exe

[1998.08.24 08:31:44 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.12.03 16:24:54 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christina\Desktop\OTL.exe

[2010.12.03 16:24:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.12.03 16:12:20 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.12.03 16:11:47 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.12.03 08:25:51 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job

[2010.12.03 08:25:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.12.03 08:25:42 | 000,114,688 | ---- | M] (SoftThinks) -- C:\WINDOWS\System32\chg.exe

[2010.12.03 08:25:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.12.03 08:25:13 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs

[2010.12.03 08:25:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad

[2010.12.02 19:13:18 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.12.01 12:49:19 | 000,029,571 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\TROJANERBOARD.odt

[2010.12.01 11:42:56 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Christina\Desktop\mbam-setup.exe

[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.11.28 12:42:45 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\schnegge.doc

[2010.11.27 19:05:43 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\p style.doc

[2010.11.27 17:22:31 | 000,011,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\.recently-used.xbel

[2010.11.27 11:07:25 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\infoabendhs1.doc

[2010.11.26 19:40:02 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2010.11.24 13:37:08 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.11.17 22:42:03 | 000,018,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Unbenannt 1.odt

[2010.11.17 22:12:46 | 001,600,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\SCHWEDEN.doc

[2010.11.17 20:38:09 | 000,102,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\db1.mdb

[2010.11.12 15:39:40 | 000,000,581 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Desktop\SCHWEDEN.lnk

[2010.11.07 18:22:11 | 000,080,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\6.11.2010 001.jpg

[2010.11.04 15:43:56 | 011,807,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen006.bmp

[2010.11.04 15:43:47 | 011,807,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen005.bmp

[2010.11.04 15:43:38 | 011,807,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen004.bmp

[2010.11.04 15:43:26 | 011,807,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen003.bmp

[2010.11.04 14:33:07 | 011,858,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen002.bmp

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.12.01 11:44:03 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.12.01 11:40:59 | 000,029,571 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\TROJANERBOARD.odt

[2010.11.27 17:22:31 | 000,011,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\.recently-used.xbel

[2010.11.27 14:13:48 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\p style.doc

[2010.11.27 11:07:24 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\infoabendhs1.doc

[2010.11.22 15:29:51 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\schnegge.doc

[2010.11.17 22:42:03 | 000,018,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Unbenannt 1.odt

[2010.11.17 20:37:26 | 000,102,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\db1.mdb

[2010.11.12 15:39:25 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Desktop\SCHWEDEN.lnk

[2010.11.11 20:16:27 | 001,600,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\SCHWEDEN.doc

[2010.11.07 18:22:10 | 000,080,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\6.11.2010 001.jpg

[2010.11.04 15:43:56 | 011,807,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen006.bmp

[2010.11.04 15:43:47 | 011,807,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen005.bmp

[2010.11.04 15:43:37 | 011,807,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen004.bmp

[2010.11.04 15:43:25 | 011,807,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen003.bmp

[2010.11.04 14:33:06 | 011,858,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen002.bmp

[2010.09.09 16:08:54 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2010.09.09 16:08:54 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2010.09.09 16:08:46 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\$_hpcst$.hpc

[2010.07.27 18:24:06 | 000,090,071 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2010.07.13 12:17:08 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini

[2010.05.14 22:56:06 | 010,830,680 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll

[2010.05.14 22:55:58 | 000,290,648 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll

[2010.05.07 17:46:36 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll

[2010.05.07 17:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys

[2010.03.07 13:57:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI

[2009.09.22 19:17:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll

[2009.07.27 16:29:26 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.06.07 11:30:32 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2009.06.07 10:52:44 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll

[2009.06.07 10:47:26 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2009.05.20 07:54:34 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll

[2009.05.20 07:54:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll

[2009.05.20 07:54:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll

[2009.05.20 07:54:34 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll

[2009.05.20 07:54:32 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll

[2009.05.20 07:54:32 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll

[2009.05.20 07:47:43 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2009.05.20 07:47:25 | 000,066,048 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll

[2009.05.19 17:06:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2008.05.16 13:01:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2008.05.16 13:01:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2008.05.16 13:01:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2008.05.16 13:01:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2008.05.16 13:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2006.11.29 08:32:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2006.09.18 22:02:40 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll

[2006.09.18 22:02:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll

[2004.04.18 15:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2004.04.18 15:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 

< End of report >

--- --- ---
OTL Logfile:

Code:

OTL Extras logfile created on: 03.12.2010 16:25:34 - Run 1

OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Christina\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 73,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 462,18 Gb Total Space | 430,78 Gb Free Space | 93,21% Space Free | Partition Type: NTFS

Drive I: | 3,58 Gb Total Space | 0,51 Gb Free Space | 14,20% Space Free | Partition Type: NTFS

 

Computer Name: OWNER-941438A95 | User Name: Christina | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\WINDOWS\SMINST\Scheduler.exe" = C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler  -- ()

"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)

"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )

"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)

"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager -- (Electronic Arts)

"J:\aonController\aonController.exe" = J:\aonController\aonController.exe:*:Enabled:Controller -- File not found

"C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe" = C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent -- File not found

"C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe" = C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe:*:Enabled:Breitband-Internet-Installation -- (mquadr.at software engineering & consulting GmbH - Web: hxxp://www.mquadr.at - Mail: office@mquadr.at)

"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)

"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)

"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools

"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video

"{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow

"{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}" = SimCity™ Societies

"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data

"{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive

"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects

"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi

"{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig

"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress

"{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK

"{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1

"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module

"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone

"{3D43D8E0-DB7B-4221-9753-83B220061117}" = ÖDüPlan

"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT

"{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = ST Wiederherstellungs- & Sicherungsprogramme

"{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1

"{4462265B-3DC7-44AD-B56D-D09BA67BA422}" = 6300

"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm

"{4767A89A-F6A5-41B1-903C-734483739882}" = Breitband-Internet-Installation

"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant

"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid

"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder

"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check

"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy

"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3

"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg

"{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap

"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder

"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI

"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox

"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder

"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery

"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder

"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI

"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver

"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status

"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher

"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio

"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder

"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software

"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc

"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars

"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy

"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin

"{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder

"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution

"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch

"{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig

"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0

"{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour

"{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config

"{BB7DEA41-298E-450B-9C3A-E7B48D9D021B}" = 6300_Help

"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update

"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A

"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery

"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter

"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA

"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9

"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software

"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1

"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp

"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink Wireless LAN

"{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1

"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC

"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio

"{F2AB49F2-D632-446C-9A6E-5B4A98DFF13B}" = 6300Trb

"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan

"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA

"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations

"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA

"{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer

"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook

"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"aonUpdate" = aonUpdate

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Breitband-Internet-Installation" = Breitband-Internet-Installation

"EADM" = EA Download Manager

"HP Document Viewer" = HP Document Viewer 7.0

"HP Imaging Device Functions" = HP Imaging Device Functions 7.0

"HP Photo & Imaging" = HP Photosmart Premier Software 6.5

"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0

"HPExtendedCapabilities" = HP Customer Participation Program 7.0

"HPOCR" = OCR Software by I.R.I.S 7.0

"ie8" = Windows Internet Explorer 8

"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio

"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.5.6)" = Mozilla Firefox (3.5.6)

"MSNINST" = MSN

"NVIDIA Drivers" = NVIDIA Drivers

"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software

"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set

"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software

"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software

"The Print Shop Premier Edition 5.0" = Print Shop Premier 5.0

"Windows Media Format Runtime" = Windows Media Format Runtime

"WinGimp-2.0_is1" = GIMP 2.6.8

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 21.11.2010 15:53:31 | Computer Name = OWNER-941438A95 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 24.11.2010 08:35:30 | Computer Name = OWNER-941438A95 | Source = ESENT | ID = 490

Description = svchost (1552) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 28.11.2010 08:53:15 | Computer Name = OWNER-941438A95 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.29, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 28.11.2010 08:56:15 | Computer Name = OWNER-941438A95 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes

 Modul flash10l.ocx, Version 10.1.102.64, Fehleradresse 0x00189d1c.

 

Error - 28.11.2010 15:02:04 | Computer Name = OWNER-941438A95 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes

 Modul flash10l.ocx, Version 10.1.102.64, Fehleradresse 0x00189d1c.

 

Error - 01.12.2010 05:57:23 | Computer Name = OWNER-941438A95 | Source = McLogEvent | ID = 5004

Description = 

 

Error - 01.12.2010 05:57:23 | Computer Name = OWNER-941438A95 | Source = McLogEvent | ID = 5022

Description = 

 

Error - 01.12.2010 05:57:23 | Computer Name = OWNER-941438A95 | Source = McLogEvent | ID = 5004

Description = 

 

Error - 01.12.2010 05:57:23 | Computer Name = OWNER-941438A95 | Source = McLogEvent | ID = 5022

Description = 

 

Error - 01.12.2010 09:21:33 | Computer Name = OWNER-941438A95 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 28.11.2010 05:46:46 | Computer Name = OWNER-941438A95 | Source = DCOM | ID = 10010

Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb

 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

 

 

< End of report >

--- --- ---