| Marco Burg | 23.02.2011 10:37 |
Laut Bank SpionageVirus auf meinem Rechner
Guten Morgen,
mein Rechner macht seit einiger Zeit Probleme, ist extrem langsam, arbeitet fast ununterbrochen (Festplatte, CPU) usw.
Gestern bekam ich nun einen Anruf meiner Bank, das bei meinem letzten Login festgestellt wurde, das sich ein Virus auf meinem Rechner befindet der meine Kontodaten aus spioniert.
Antivir Scan, Spybot Scan sowie Hijackthis Scan waren alle negativ.
Betriebssystem ist Windows XP, Service Pack3.
Ich bin nun die Anleitung hier durch gegangen und dies sind die LogFiles davon:
Zuerst die Extras.txtOTL Logfile: Code:
OTL Extras logfile created on: 23.02.2011 10:16:18 - Run 1
OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\GHG\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 409,00 Mb Available Physical Memory | 40,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 278,55 Gb Total Space | 169,20 Gb Free Space | 60,74% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 9,97 Gb Free Space | 51,07% Space Free | Partition Type: FAT32
Drive G: | 31,25 Gb Total Space | 1,13 Gb Free Space | 3,60% Space Free | Partition Type: NTFS
Drive L: | 97,65 Gb Total Space | 19,65 Gb Free Space | 20,12% Space Free | Partition Type: NTFS
Drive M: | 150,55 Gb Total Space | 52,92 Gb Free Space | 35,15% Space Free | Partition Type: NTFS
Computer Name: RECHNER2009 | User Name: GHG | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"8371:TCP" = 8371:TCP:*:Enabled:Gnab Tcp Port
"8371:UDP" = 8371:UDP:*:Enabled:Gnab Udp Port
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\1185906347\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1185906347\ee\aolsoftware.exe:*:Enabled:AOL Shared Components -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe" = C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service -- (Magix AG)
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (AOL LLC)
"C:\Programme\AOL 9.0 VR\waol.exe" = C:\Programme\AOL 9.0 VR\waol.exe:*:Enabled:AOL -- (AOL, LLC.)
"C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe" = C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (AOL LLC)
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- (Orb Networks, Inc.)
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks)
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- (Orb Networks)
"E:\setup\HPZNET01.EXE" = E:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe
"E:\setup\HPONICIFS01.EXE" = E:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe
"C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.exe" = C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.exe:*:Enabled:VMLoad -- ()
"C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.jar" = C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.jar:*:Enabled:VMLoad -- ()
"C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoadUpdater.jar" = C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoadUpdater.jar:*:Enabled:VMLoad Updater -- ()
"C:\Programme\Java\jre6\launch4j-tmp\VMLoad.exe" = C:\Programme\Java\jre6\launch4j-tmp\VMLoad.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 7.0\app\StarMoney.exe" = C:\Programme\StarMoney 7.0\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney Business 4.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney Business 4.0 S-Edition\app\StarMoney.exe" = C:\Programme\StarMoney Business 4.0 S-Edition\app\StarMoney.exe:*:Enabled:StarMoney Business 4.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"* Nebenkostenabrechnung Vollversion 2008 *" = * Nebenkostenabrechnung Vollversion 2008 *
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{022D2599-2316-4927-89F1-9188894CEB02}" = StarMoney
"{06AB5065-6CA0-49EB-BEA1-63E2AEF5C050}" = Kartendesigner für Gruß + Einladung 2
"{0A04004A-A8B4-4DD2-A8D1-D02F037A072F}" = StarMoney 7.0
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0CA97C30-7155-4878-BCF9-A4FFDBE58A61}" = Spaqa Rentabilitaets Check
"{138BD312-3557-40F8-BC5E-6DFF00A6880D}" = BPDSoftware_Ini
"{14A13865-DF58-41AF-AFA3-7EA7AB4CDF8F}" = StarMoney
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{17E81C48-407E-499f-A105-1B49ACDB9BA4}" = ProductContext
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{247A11CA-F5CE-4DD6-85E2-64850E64E064}" = USB2.0 CARD READER
"{26A24AE4-039D-4CA4-87B4-2F83216013F0}" = Java(TM) 6 Update 13
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 14
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe 1.4.89.1
"{28E9DBE5-9E3F-465C-8CCD-099D22F10A37}" = StarMoney 6.0
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{3248F0A8-6813-11D6-A77B-00B0D0150080}" = J2SE Runtime Environment 5.0 Update 8
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{47D2103B-FD51-4017-9C20-DD408B17D726}" = Office 2003 Trial Assistant
"{4AE80E7B-6633-4046-9C15-D3B281C4F73D}" = BPDSoftware
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{5B8072B3-A576-4C0B-99BC-FAA7145A1031}" = Nero 7 Essentials
"{5BFE01FF-189F-4b75-8FA8-9B7CD7F9C529}" = L7500
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6DE9751D-3FFE-400E-8761-26A92DB734DE}" = BPD_HPSU
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{74C20397-DFEA-42CF-B08E-B48FD50242BD}" = StarMoney Business 3.0
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1" = ClipGrab 3.0.5.3
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8C045626-4496-4238-B3B8-394CC6D46427}" = 7500_7600_7700_Help
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}" = Logitech QuickCam
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA750D39-2502-40DE-8E2A-2B58E5381D49}" = STAMPIT Home
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B1A70A4D-549B-4C56-9C00-EF55A22E52B6}" = StarMoney
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0CC1431-915D-4454-A045-232155BFD498}" = TVsweeper
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D48AD533-BAD5-469B-A9AA-272C6D80E70B}" = MPM
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink Wireless LAN-Karte
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F5BC6B11-1907-45F7-AF39-7311A0C372B9}" = StarMoney Business 4.0 S-Edition
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
"{FFCB1B04-5B1C-4A17-AA60-CA6F00BA50F9}" = StarMoney
"1A Adress 2000_is1" = 1A Adress 2000
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alice" = Alice-Installationsdateien entfernen
"Alice Software" = Alice Software 4.10.0
"Any Video Converter_is1" = Any Video Converter 2.7.5
"AOL Deinstallation" = AOL Deinstallation
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Darlehen " = Darlehen
"Freemake Video Downloader_is1" = Freemake Video Downloader version 1.1.9
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{AA750D39-2502-40DE-8E2A-2B58E5381D49}" = STAMPIT
"IrfanView" = IrfanView (remove only)
"LetsTrade" = LetsTrade Komponenten
"lvdrivers_11.50" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"mediaAuftrag" = mediaAuftrag
"mediaKassenbuch" = mediaKassenbuch
"Medion Usb Speaker Phone 1.00.27_is1" = Medion Usb Speaker Phone 1.00.27
"medionmusic-Suite" = medionmusic-Suite
"MGI_PHOTOSUITE_V806" = MGI PhotoSuite 8.06 (nur entfernen)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mind Visualizer Deutsche Version_is1" = Mind Visualizer Deutsche Version
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyTodo_is1" = MyTodo
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Orb" = Winamp Remote
"QuickTime" = QuickTime
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20
"Taxpool-Buchhalter Mini" = Taxpool-Buchhalter Mini 3.92
"Tech Office Program Selector" = Office Program Selector 2.0
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 0.9.8a
"VMLoad" = VMLoad
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar for Internet Explorer
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wisterer HX_is1" = Wisterer HX 4.2.21
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"672785f911c698b6" = BlackMp3
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.02.2011 05:01:52 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.02.2011 05:01:56 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
Error - 22.02.2011 05:02:25 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.02.2011 05:02:48 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.02.2011 05:03:06 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.02.2011 05:03:08 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.02.2011 05:03:19 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung StarMoney.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 23.02.2011 04:46:42 | Computer Name = RECHNER2009 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WistererHX.exe, Version 4.2.0.21, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 23.02.2011 04:50:36 | Computer Name = RECHNER2009 | Source = NativeWrapper | ID = 5000
Description =
Error - 23.02.2011 05:01:15 | Computer Name = RECHNER2009 | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2416473,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
[ System Events ]
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LVCOMSer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LVSrvLauncher" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Sceneo PVR Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TVEnhance Background Capture Service (TBCS)" wurde aufgrund
folgenden Fehlers nicht gestartet: %%3
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TVEnhance Task Scheduler (TTS))" ist vom Dienst "TVEnhance
Background Capture Service (TBCS)" abhängig, der aufgrund folgenden Fehlers nicht
gestartet wurde: %%3
Error - 23.02.2011 04:44:59 | Computer Name = RECHNER2009 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WTGService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error - 23.02.2011 04:45:27 | Computer Name = RECHNER2009 | Source = DCOM | ID = 10010
Description = Der Server "{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 23.02.2011 04:50:42 | Computer Name = RECHNER2009 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2416447)
Error - 23.02.2011 05:01:26 | Computer Name = RECHNER2009 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
x86 (KB2416473)
< End of report >
--- --- ---
Das ist die OTL.txt:OTL Logfile: Code:
OTL logfile created on: 23.02.2011 10:16:18 - Run 1
OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\GHG\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 409,00 Mb Available Physical Memory | 40,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 278,55 Gb Total Space | 169,20 Gb Free Space | 60,74% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 9,97 Gb Free Space | 51,07% Space Free | Partition Type: FAT32
Drive G: | 31,25 Gb Total Space | 1,13 Gb Free Space | 3,60% Space Free | Partition Type: NTFS
Drive L: | 97,65 Gb Total Space | 19,65 Gb Free Space | 20,12% Space Free | Partition Type: NTFS
Drive M: | 150,55 Gb Total Space | 52,92 Gb Free Space | 35,15% Space Free | Partition Type: NTFS
Computer Name: RECHNER2009 | User Name: GHG | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\GHG\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
PRC - C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
PRC - C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\StarMoney Business 4.0 S-Edition\offlagent4\offlagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (AOL LLC)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.EXE ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\GHG\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Tech\Office Program Selector\2.0\ACROMDLL.DLL ()
========== Win32 Services (SafeList) ==========
SRV - (WTGService) -- File not found
SRV - (WLSetupSvc) -- File not found
SRV - (usnjsvc) -- File not found
SRV - (TVESched) TVEnhance Task Scheduler (TTS)) -- File not found
SRV - (TVECapSvc) TVEnhance Background Capture Service (TBCS) -- File not found
SRV - (TUWinStylerThemeSvc) -- File not found
SRV - (srvcPVR) -- File not found
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- File not found
SRV - (LVSrvLauncher) -- File not found
SRV - (LVPrcSrv) -- File not found
SRV - (LVCOMSer) -- File not found
SRV - (JavaQuickStarterService) -- File not found
SRV - (GoogleDesktopManager-061008-081103) -- File not found
SRV - (GnabService) -- File not found
SRV - (FirebirdServerMAGIXInstance) -- File not found
SRV - (aspnet_state) -- File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (cjpcsc) -- C:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
SRV - (StarMoney Business 4.0 OnlineUpdate) -- C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (StarMoney 7.0 OnlineUpdate) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (AOL LLC)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
========== Driver Services (SafeList) ==========
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (cjusb) -- C:\WINDOWS\system32\drivers\cjusb.sys (REINER SCT)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (bizVSerial) -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys (franson.biz)
DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (xfilt) -- C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://aolwebmail.aol.de/landing-page
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: metaswitcher@com.extensions.mattiasschlenker.de:1.0.0.26
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {464F169E-ACE1-4C5F-A778-A433A3DABBAE}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=966134&p="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.02 14:58:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.07 09:34:09 | 000,000,000 | ---D | M]
[2008.08.28 08:09:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Extensions
[2011.02.23 09:57:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions
[2011.01.11 09:39:40 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.01.11 09:39:24 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2011.01.11 09:39:36 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2010.05.14 11:37:10 | 000,000,000 | ---D | M] (Site Launcher) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67}
[2010.05.14 11:37:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.10 12:43:45 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2010.09.17 11:41:07 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.03.10 12:43:43 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2011.01.11 09:39:33 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.09 17:40:32 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.07.12 15:33:39 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2011.01.11 09:39:23 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.07.12 15:33:40 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.01.11 09:39:31 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2011.01.11 09:39:29 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2011.01.11 09:39:20 | 000,000,000 | ---D | M] ("AutoPager") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\autopager@mozilla.org
[2010.05.14 11:37:09 | 000,000,000 | ---D | M] (Personal Menu) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\CompactMenuCE@Merci.chao
[2010.03.10 12:43:41 | 000,000,000 | ---D | M] (Lazarus: Form Recovery) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\lazarus@interclue.com
[2010.03.10 12:43:41 | 000,000,000 | ---D | M] ("Metaswitcher") -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de
[2010.03.10 12:43:44 | 000,000,000 | ---D | M] (printpdf) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\printpdf@pavlov.net
[2010.03.10 12:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome
[2010.03.10 12:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults
[2008.10.09 19:54:46 | 000,000,367 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\searchplugins\ask.xml
[2009.07.09 17:58:34 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Mozilla\Firefox\Profiles\z1uxbqcu.default\searchplugins\winamp-search.xml
[2011.02.23 09:57:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.07.09 09:50:37 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Programme\Mozilla Firefox\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2009.07.09 09:50:30 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Programme\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2009.07.09 09:50:49 | 000,000,000 | ---D | M] (Session Manager) -- C:\Programme\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2009.07.09 09:50:50 | 000,000,000 | ---D | M] (Site Launcher) -- C:\Programme\Mozilla Firefox\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67}
[2009.07.09 09:50:51 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Programme\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2007.03.30 08:39:29 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.07.09 09:50:46 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Programme\Mozilla Firefox\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.10.25 21:01:12 | 000,000,000 | ---D | M] (VMLoad) -- C:\Programme\Mozilla Firefox\extensions\{464F169E-ACE1-4C5F-A778-A433A3DABBAE}
[2011.02.07 09:34:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2009.07.09 09:50:32 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Programme\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2009.07.09 09:50:29 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Programme\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2009.07.09 09:50:35 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Programme\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.07.09 09:50:38 | 000,000,000 | ---D | M] (FoxTab) -- C:\Programme\Mozilla Firefox\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2009.07.09 09:56:48 | 000,000,000 | ---D | M] (GooglePreview) -- C:\Programme\Mozilla Firefox\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2009.07.09 09:50:27 | 000,000,000 | ---D | M] ("AutoPager") -- C:\Programme\Mozilla Firefox\extensions\autopager@mozilla.org
[2009.07.09 09:49:09 | 000,000,000 | ---D | M] ("COMPUTER BILD Fox Config Helper") -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de
[2009.07.09 09:50:47 | 000,000,000 | ---D | M] (Personal Menu) -- C:\Programme\Mozilla Firefox\extensions\CompactMenuCE@Merci.chao
[2009.07.09 09:50:41 | 000,000,000 | ---D | M] (Lazarus: Form Recovery) -- C:\Programme\Mozilla Firefox\extensions\lazarus@interclue.com
[2009.07.09 09:50:25 | 000,000,000 | ---D | M] ("Metaswitcher") -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de
[2009.07.09 09:50:48 | 000,000,000 | ---D | M] (printpdf) -- C:\Programme\Mozilla Firefox\extensions\printpdf@pavlov.net
[2009.07.09 09:49:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\chrome
[2009.07.09 09:49:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\defaults
[2009.07.09 09:50:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome
[2009.07.09 09:50:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults
[2011.02.07 09:34:11 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2007.12.19 13:57:38 | 000,310,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
[2010.11.04 09:09:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.11.04 09:09:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.11.04 09:09:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.04 09:09:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.11.04 09:09:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008.10.09 19:48:23 | 000,266,134 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 9216 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (VMLoadHBO Class) - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\addin\VMLoad.dll (TODO: <Company name>)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [ACROMOUSE] C:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.EXE ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [StarMoneyRunEntry] C:\Programme\StarMoney Business 4.0 S-Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [WistererHX] C:\Programme\Wisterer HX\WistererHX.exe (privat)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\GHG\Startmenü\Programme\Autostart\VMLoad.lnk = C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad\VMLoad.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - Reg Error: Key error. File not found
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: alice-dsl.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: ebay.de ([signin] https in Vertrauenswürdige Sites)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?LinkID=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {298BFFEE-662D-11D5-ADAF-00E0810232D7} https://video.manheim.com/lib/LiveSound.dll (lgbplay Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.29 12:36:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{37d03909-8003-11de-b632-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{37d03909-8003-11de-b632-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{37d03909-8003-11de-b632-00038a000015}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{37d0390c-8003-11de-b632-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{37d0390c-8003-11de-b632-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{37d0390c-8003-11de-b632-00038a000015}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{fff7efc7-8659-11de-b641-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{fff7efc7-8659-11de-b641-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fff7efc7-8659-11de-b641-00038a000015}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.02.23 10:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Malwarebytes
[2011.02.23 10:18:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.23 10:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.23 10:18:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.23 10:18:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.23 10:18:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.23 10:17:55 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\GHG\Desktop\mbam-setup.exe
[2011.02.23 10:15:07 | 000,577,024 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GHG\Desktop\OTL.exe
[2011.02.22 21:14:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Telefon kpl
[2011.02.22 20:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\GHG11
[2011.02.22 18:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Jeserig_22.2.11
[2011.02.21 15:11:52 | 000,003,712 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctljystk.sys
[2011.02.21 15:11:52 | 000,003,712 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\ctljystk.sys
[2011.02.21 15:11:50 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys
[2011.02.21 15:11:50 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gameenum.sys
[2011.02.21 15:11:19 | 000,051,200 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\sfman32.dll
[2011.02.21 15:11:19 | 000,036,480 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\sfmanm.sys
[2011.02.21 15:11:19 | 000,036,480 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\sfmanm.sys
[2011.02.21 15:11:02 | 000,495,616 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\sblfx.dll
[2011.02.21 15:11:02 | 000,495,616 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\sblfx.dll
[2011.02.21 15:10:58 | 000,283,904 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\emu10k1m.sys
[2011.02.21 15:10:58 | 000,283,904 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\emu10k1m.sys
[2011.02.21 15:10:58 | 000,024,064 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\devldr32.exe
[2011.02.21 15:10:58 | 000,024,064 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\devldr32.exe
[2011.02.21 15:10:56 | 000,256,512 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\devcon32.dll
[2011.02.21 15:10:56 | 000,256,512 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\devcon32.dll
[2011.02.21 15:10:52 | 000,004,096 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\ctwdm32.dll
[2011.02.21 15:10:52 | 000,004,096 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\ctwdm32.dll
[2011.02.21 15:10:41 | 000,006,912 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctlfacem.sys
[2011.02.21 15:10:41 | 000,006,912 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\ctlfacem.sys
[2011.02.16 14:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Gladau
[2011.02.16 14:49:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\BRB
[2011.02.14 15:16:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\MSHDQFE
[2011.02.14 15:08:33 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2011.02.14 15:08:29 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2011.02.14 15:08:29 | 000,055,912 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstXP.dll
[2011.02.14 15:08:25 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2011.02.14 15:08:18 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2011.02.14 15:01:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\WDM_R257
[2011.02.14 14:27:19 | 000,064,104 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCMTR.EXE
[2011.02.13 21:51:33 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011.02.13 21:51:31 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2011.02.13 21:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities
[2011.02.13 21:51:08 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2011.02.13 21:50:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.02.11 13:21:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
[2011.02.11 13:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney Business 4.0 S-Edition
[2011.02.11 13:18:53 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 4.0 S-Edition
[2011.02.11 13:16:39 | 144,502,800 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\GHG\Desktop\smoney_b_4_0__0000010011_3_.exe
[2011.02.11 13:01:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\GetRightToGo
[2011.02.11 12:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2011.02.11 12:14:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney 7.0
[2011.02.11 12:11:21 | 000,000,000 | ---D | C] -- C:\Programme\Business Objects
[2011.02.11 12:10:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\StarFinanz
[2011.02.11 12:10:36 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney 7.0
[2011.02.10 16:03:43 | 000,061,952 | ---- | C] ( REINER SCT) -- C:\WINDOWS\System32\cjtpl.cpl
[2011.02.10 16:03:30 | 000,359,344 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\zkasigct.dll
[2011.02.10 16:03:30 | 000,344,064 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\SetupHBCI.exe
[2011.02.10 16:03:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\REINER SCT cyberJack
[2011.02.10 16:03:29 | 000,782,256 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjpcsc32.dll
[2011.02.10 16:03:29 | 000,708,528 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjpcscui.exe
[2011.02.10 16:03:29 | 000,434,252 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSVCRTD.DLL
[2011.02.10 16:03:29 | 000,351,152 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\ctrsct32.dll
[2011.02.10 16:03:29 | 000,274,224 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\gkapi.dll
[2011.02.10 16:03:29 | 000,269,824 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\rsct_pnp.dll
[2011.02.10 16:03:29 | 000,208,240 | ---- | C] (Reiner Kartengeräte GmbH) -- C:\WINDOWS\System32\cjppa32.dll
[2011.02.10 16:03:29 | 000,196,608 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\rsct_pnp.exe
[2011.02.10 16:03:29 | 000,151,552 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\OcfCopy.exe
[2011.02.10 16:03:29 | 000,062,768 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjpcscli.exe
[2011.02.10 16:03:29 | 000,053,248 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjtrm.dll
[2011.02.10 16:03:29 | 000,041,472 | ---- | C] (IBM Corporation) -- C:\WINDOWS\System32\ocfpcsc1.dll
[2011.02.10 16:03:29 | 000,014,949 | ---- | C] (franson.biz) -- C:\WINDOWS\System32\drivers\bizVSerialNT.sys
[2011.02.10 16:03:28 | 000,505,264 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjpcsc.exe
[2011.02.10 16:03:28 | 000,187,184 | ---- | C] ( Reiner Kartengeräte GmbH & Co.KG) -- C:\WINDOWS\System32\cjeca32.dll
[2011.02.10 16:03:28 | 000,047,616 | ---- | C] (REINER SCT) -- C:\WINDOWS\System32\cjKbBase.dll
[2011.02.10 16:03:28 | 000,000,000 | ---D | C] -- C:\Programme\REINER SCT
[2011.02.10 16:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2011.02.10 16:00:44 | 009,723,064 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\GHG\Desktop\bc_6_9_8.exe
[2011.02.07 19:15:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Programme_Muster
[2011.02.07 09:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.02.04 18:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.02.04 18:47:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.02.04 17:54:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\GHG\IECompatCache
[2011.02.04 17:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.02.04 16:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Eigene Dateien\Sicherung 04.02.2011
[2011.02.04 14:27:03 | 002,815,592 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2011.02.04 14:27:01 | 009,721,960 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.EXE
[2011.02.04 14:27:01 | 006,321,768 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys
[2011.02.04 14:27:01 | 002,180,712 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe
[2011.02.04 14:27:01 | 001,833,576 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SkyTel.exe
[2011.02.04 14:27:01 | 001,489,512 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe
[2011.02.04 14:27:01 | 000,891,496 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.CPL
[2011.02.04 14:27:01 | 000,285,288 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSNDMGR.CPL
[2011.02.04 14:27:01 | 000,084,584 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
[2011.02.04 14:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.02.04 14:26:20 | 001,284,712 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll
[2011.02.04 13:00:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\GHG\PrivacIE
[2011.02.04 12:58:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\GHG\IETldCache
[2011.02.04 12:39:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.02.04 12:39:20 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2011.02.04 12:37:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.02.02 16:53:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\Haus11
[2011.02.02 15:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GHG\Desktop\AOL Gespeicherte Ablage
[2011.01.27 22:20:24 | 000,221,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTL32.OCX
[2011.01.27 22:20:24 | 000,127,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSWINSCK.OCX
[2011.01.27 22:20:24 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wbemdisp.tlb
[2011.01.27 22:20:24 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TABCTDE.DLL
[2011.01.27 22:20:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINSKDE.DLL
[2011.01.27 22:20:23 | 000,028,672 | ---- | C] (Microsoft Corporation ) -- C:\WINDOWS\System32\CMCT3DE.DLL
[2011.01.27 22:20:20 | 000,000,000 | ---D | C] -- C:\Programme\Hippsoft
[2009.12.29 19:38:14 | 004,284,535 | ---- | C] (ffdshow ) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\ffdshow.exe
[2009.12.29 19:38:09 | 000,642,685 | ---- | C] (Xvid team ) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\xvid.exe
[2009.12.29 19:37:53 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Imgburn.exe
[2009.12.29 19:37:26 | 004,182,178 | ---- | C] (The Public) -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Avisynth.exe
[2009.04.27 10:39:59 | 001,976,104 | ---- | C] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.02.23 10:18:18 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.23 10:18:00 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B58233BB-3DE0-4820-89A0-1BD2DF35749D}.job
[2011.02.23 10:15:09 | 000,577,024 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\GHG\Desktop\OTL.exe
[2011.02.23 10:01:00 | 000,538,456 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.23 10:01:00 | 000,507,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.23 10:01:00 | 000,118,784 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.23 10:01:00 | 000,098,070 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.23 09:59:50 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\GHG\Desktop\mbam-setup.exe
[2011.02.23 09:50:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.23 09:45:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.23 09:45:22 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.02.23 09:45:03 | 000,000,143 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.23 09:45:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.23 09:44:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.23 09:44:46 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.16 12:30:28 | 001,252,052 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\IMAG0073.jpg
[2011.02.15 14:34:38 | 000,907,972 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\IMAG0065.jpg
[2011.02.14 15:15:24 | 029,340,018 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\motherboard_driver_audio_microsoft_bus.exe
[2011.02.14 14:59:18 | 032,192,801 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\WDM_R257.zip
[2011.02.14 12:56:58 | 000,851,638 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\20110214.sta
[2011.02.14 09:28:50 | 000,225,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.13 21:51:30 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.02.13 21:51:30 | 000,001,699 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2011.02.11 13:25:26 | 003,892,474 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\SMB40_ERNST_SCHEHAK1.sdy
[2011.02.11 13:25:26 | 000,309,480 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\SMB40_ERNST_SCHEHAK1.sdx
[2011.02.11 13:21:30 | 000,001,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 4.0 S-Edition.lnk
[2011.02.11 13:16:45 | 144,502,800 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\GHG\Desktop\smoney_b_4_0__0000010011_3_.exe
[2011.02.11 12:14:12 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk
[2011.02.10 16:03:49 | 000,000,572 | ---- | M] () -- C:\WINDOWS\hbcikrnl.ini
[2011.02.10 16:03:43 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\cyberJack Gerätemanager, Funktionstest.lnk
[2011.02.10 16:00:44 | 009,723,064 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\GHG\Desktop\bc_6_9_8.exe
[2011.02.10 08:47:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.10 08:32:36 | 002,002,814 | ---- | M] () -- C:\WINDOWS\iis6.BAK
[2011.02.07 18:48:19 | 000,000,744 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Verknüpfung mit Pension_2011.xls.lnk
[2011.02.07 15:44:35 | 000,000,882 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Verknüpfung mit Cretschmar_2011.xls.lnk
[2011.02.06 22:26:52 | 000,166,246 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Erlass Dienstbarkeiten.pdf
[2011.02.06 20:12:30 | 000,019,700 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Kaufvertrag1.odt
[2011.02.02 16:41:12 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Eigene Dateien\Meine freigegebenen Ordner.lnk
[2011.02.02 15:49:57 | 000,000,873 | ---- | M] () -- C:\WINDOWS\uninst.ini
[2011.02.02 15:31:52 | 000,000,567 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\AOL Gespeicherte Dateien.lnk
[2011.02.02 15:31:51 | 000,000,002 | ---- | M] () -- C:\WINDOWS\msoffice.ini
[2011.02.02 14:54:47 | 000,000,131 | ---- | M] () -- C:\DelUS.bat
[2011.02.02 09:54:08 | 013,613,532 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\x86-vista(6188).zip
[2011.01.31 14:38:31 | 012,068,406 | ---- | M] () -- C:\WINDOWS\PSuiteWP.BMP
[2011.01.30 11:36:52 | 001,172,068 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\IMAG0040.jpg
[2011.01.28 17:32:56 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\digifoto 3.lnk
[2011.01.28 17:29:32 | 000,104,242 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Wolf.jpg
[2011.01.26 10:50:35 | 000,001,726 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Hilfe_NK2008.lnk
[2011.01.26 10:50:35 | 000,001,657 | ---- | M] () -- C:\Dokumente und Einstellungen\GHG\Desktop\NK2008.lnk
[2011.01.25 18:54:04 | 006,321,768 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys
[2011.01.24 13:29:00 | 001,284,712 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.02.23 10:18:18 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.21 15:10:40 | 002,104,298 | ---- | C] () -- C:\WINDOWS\System32\drivers\2gmgsmt.sf2
[2011.02.16 14:51:47 | 001,252,052 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\IMAG0073.jpg
[2011.02.16 14:50:55 | 000,907,972 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\IMAG0065.jpg
[2011.02.14 15:16:15 | 029,340,018 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\motherboard_driver_audio_microsoft_bus.exe
[2011.02.14 15:01:29 | 032,192,801 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\WDM_R257.zip
[2011.02.14 13:01:50 | 000,851,638 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\20110214.sta
[2011.02.13 21:51:30 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.02.13 21:51:30 | 000,001,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities
[2011.02.13 21:51:30 | 000,001,699 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2011.02.11 13:40:31 | 003,892,474 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\SMB40_ERNST_SCHEHAK1.sdy
[2011.02.11 13:40:31 | 000,309,480 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\SMB40_ERNST_SCHEHAK1.sdx
[2011.02.11 13:21:30 | 000,001,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 4.0 S-Edition.lnk
[2011.02.11 12:14:12 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk
[2011.02.10 16:03:43 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\cyberJack Gerätemanager, Funktionstest.lnk
[2011.02.10 16:03:29 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2011.02.10 16:03:29 | 000,060,702 | ---- | C] () -- C:\WINDOWS\System32\rsct_pv_start.wav
[2011.02.10 16:03:29 | 000,060,702 | ---- | C] () -- C:\WINDOWS\System32\rsct_mv_start.wav
[2011.02.10 16:03:29 | 000,033,136 | ---- | C] () -- C:\WINDOWS\System32\rsct_pv_stop.wav
[2011.02.10 16:03:29 | 000,033,136 | ---- | C] () -- C:\WINDOWS\System32\rsct_mv_stop.wav
[2011.02.10 16:03:29 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2011.02.10 16:03:29 | 000,013,084 | ---- | C] () -- C:\WINDOWS\System32\rsct_key_clear.wav
[2011.02.10 16:03:29 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\rsct_key_err.wav
[2011.02.10 16:03:29 | 000,004,636 | ---- | C] () -- C:\WINDOWS\System32\rsct_key_1.wav
[2011.02.10 16:03:29 | 000,000,656 | ---- | C] () -- C:\WINDOWS\System32\rsct_key.wav
[2011.02.10 16:03:28 | 000,060,269 | ---- | C] () -- C:\WINDOWS\System32\cjbc_de.lan
[2011.02.07 15:22:36 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Arbeitsvertrag.dot
[2011.02.07 11:44:51 | 000,019,700 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Kaufvertrag1.odt
[2011.02.06 22:26:52 | 000,166,246 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Erlass Dienstbarkeiten.pdf
[2011.02.04 17:54:33 | 000,000,414 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B58233BB-3DE0-4820-89A0-1BD2DF35749D}.job
[2011.02.04 14:27:01 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.02.03 17:19:13 | 000,000,744 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Verknüpfung mit Pension_2011.xls.lnk
[2011.02.02 15:49:57 | 000,000,873 | ---- | C] () -- C:\WINDOWS\uninst.ini
[2011.02.02 15:31:52 | 000,000,567 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\AOL Gespeicherte Dateien.lnk
[2011.02.02 15:31:51 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2011.02.02 14:54:47 | 000,000,131 | ---- | C] () -- C:\DelUS.bat
[2011.02.02 09:54:07 | 013,613,532 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\x86-vista(6188).zip
[2011.01.31 14:30:15 | 001,172,068 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\IMAG0040.jpg
[2011.01.28 17:29:32 | 000,104,242 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Wolf.jpg
[2011.01.28 17:27:08 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\digifoto 3.lnk
[2011.01.26 10:50:35 | 000,001,726 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\Hilfe_NK2008.lnk
[2011.01.26 10:50:35 | 000,001,657 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Desktop\NK2008.lnk
[2010.09.04 22:40:33 | 000,891,271 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2187580915-3814719979-348038914-1007-0.dat
[2010.08.09 22:57:04 | 000,245,558 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.06.07 14:21:08 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2010.06.07 14:21:02 | 000,000,169 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2010.06.07 14:20:10 | 000,000,805 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2010.06.07 14:15:31 | 000,005,155 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.12.29 22:35:22 | 000,000,082 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI
[2009.12.29 21:42:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.12.29 21:41:37 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.12.20 23:17:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\videodeLuxe.INI
[2009.12.11 15:19:09 | 000,116,348 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\mdbu.bin
[2009.01.19 21:24:07 | 000,000,020 | ---- | C] () -- C:\WINDOWS\LauschAngriff.ini
[2008.08.11 12:49:56 | 000,000,078 | ---- | C] () -- C:\WINDOWS\psuite.ini
[2008.07.31 13:25:55 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2008.04.26 21:37:01 | 000,000,176 | ---- | C] () -- C:\WINDOWS\Swish.INI
[2008.01.20 19:00:46 | 000,000,012 | ---- | C] () -- C:\WINDOWS\screenmx.ini
[2008.01.15 11:47:05 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.10.21 17:55:12 | 000,000,053 | ---- | C] () -- C:\WINDOWS\FRISTRCH.INI
[2007.10.16 10:56:38 | 000,020,416 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.08.26 16:36:49 | 000,000,196 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\G-Force Prefs (WindowsMediaPlayer).txt
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007.05.15 12:59:01 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\cmll10sx.dll
[2007.03.19 11:14:02 | 000,000,572 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2006.12.29 11:28:43 | 000,104,960 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.12.29 11:28:43 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\GHG\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.25 10:34:37 | 000,000,122 | ---- | C] () -- C:\WINDOWS\magix.ini
[2006.10.23 11:55:25 | 000,000,143 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.23 10:14:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\CoInstaller7x.dll
[2006.10.23 10:13:03 | 000,295,018 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
[2006.10.17 11:28:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2006.10.17 11:19:47 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.10.17 11:19:46 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.10.16 12:39:55 | 000,000,784 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.09 12:55:55 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.10.09 12:55:55 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\EC23ACB85A.sys
[2006.09.29 13:24:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.29 13:24:27 | 000,004,346 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.29 13:05:58 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.09.29 12:11:58 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.09.20 07:34:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Buhl.ini
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005.08.16 12:48:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\OrdMen.dll
[2005.08.16 12:48:14 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\SOFFICK2.dll
[2005.08.16 12:48:00 | 000,070,144 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2005.08.16 12:48:00 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL
[2005.08.16 12:48:00 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2005.08.16 12:48:00 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2005.08.16 12:47:52 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL
[2005.08.16 12:47:52 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL
[2005.08.16 12:47:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2005.08.05 13:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.01 12:14:48 | 000,000,966 | ---- | C] () -- C:\WINDOWS\System32\Generic.ini
[2005.07.01 09:38:06 | 000,000,232 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP3.ini
[2005.07.01 09:37:46 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP2.ini
[2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
========== LOP Check ==========
[2007.11.04 11:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
[2006.10.16 12:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2006.10.28 20:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab
[2009.12.11 13:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lidl_Fotos
[2007.10.16 09:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.09.03 18:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySoftware
[2008.05.16 17:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
[2011.02.10 16:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2009.12.29 22:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SF
[2011.02.11 12:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2011.02.11 13:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
[2010.12.16 22:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.02.13 21:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.12.29 14:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.17 13:14:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
[2009.01.25 18:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2011.02.13 21:50:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.11.05 20:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Any Video Converter
[2007.10.07 15:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Bookmarks
[2008.07.18 16:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\CoSoSys
[2009.08.03 13:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\DataDesign
[2007.11.04 11:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\eBay
[2008.02.11 15:37:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\FotoWire
[2011.02.11 13:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\GetRightToGo
[2008.08.04 09:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Hansenet
[2010.06.08 09:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Image Zone Express
[2007.10.22 15:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\MAGIX
[2011.02.02 16:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\MindVisualizer
[2009.08.10 11:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\OpenOffice.org
[2010.11.30 12:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\PriceGong
[2009.12.29 22:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\SF Software
[2011.02.02 16:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Smart PC Solutions
[2006.10.23 11:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Sonavis
[2007.01.09 10:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\TuneUp Software
[2010.01.18 22:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\tyron.at
[2010.11.30 21:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Ubewwy
[2009.08.16 15:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Video DVD Maker FREE
[2009.04.28 11:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMedia
[2010.10.25 21:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\VMLoad
[2007.10.11 08:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\WholeSecurity
[2010.12.02 10:33:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GHG\Anwendungsdaten\Ypuqna
[2011.02.23 10:18:00 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{B58233BB-3DE0-4820-89A0-1BD2DF35749D}.job
========== Purity Check ==========
< End of report >
--- --- ---
Und zum Schluß noch den Report von Malware:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5850
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
23.02.2011 10:36:30
mbam-log-2011-02-23 (10-36-30).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166349
Laufzeit: 7 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014DA6CB-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\programme\registry_doktor 4.1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\ghg\lokale einstellungen\temp\tmp22543988\avz.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.
c:\programme\registry_doktor 4.1\engineap.dll.vir (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
c:\programme\registry_doktor 4.1\registrydoktor.exe.vir (Rogue.RegistryDoctor) -> Quarantined and deleted successfully. |
