Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenfunde + PC schaltet sich von selbst aus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.07.2011, 19:41   #1
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Hallo,

ich habe gewissenhaft die Anleitung durchgelesen und die ganzen Scans gemacht und hoffe nun sehr, dass ihr mir weiterhelfen könnt.

Mein Virenprogramm (Avira) meldet sich in letzter Zeit immer öfter, dass es einen Virus gefunden hat (ich lösche die Datei dann oder schiebe sie in Quarantäne - ich muss dazu sagen, dass ich mich nicht wirklich gut auskenne).
Außerdem ist es jetzt schon öfter passiert, dass der PC plötzlich hängen bleibt, dann dauert es einen Moment (da geht dann gar nichts mehr) und dann schaltet er sich einfach ab (ohne, dass ich irgendetwas gemacht hätte) und startet neu. Beim vorletzten Mal war dann nach dem Neustart die Auflösung total verstellt.

Könnt ihr mir da weiterhelfen?

Die Ergebnisse der Scans (OTL.txt, Extras.txt, Gmer.txt) habe ich als Anhang hinzufügt, ich hoffe, ich habe es richtig gemacht und es funktioniert.

Ich habe Windows XP, verwende Mozilla und Thunderbird
Virenprogramm: Avira AntiVir Personal
Firewall: ZoneAlarm


Außerdem füge ich noch die letzte Alarm-Meldung meines Virenprogrammes hinzu (ich habe allerdings noch eine ganze Menge mehr Meldungen...):


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 16. Juli 2011 02:34

Es wird nach 2976750 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHILI

Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 22:25:17
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 22:25:17
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 22:25:18
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 22:25:18
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:06:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:28:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:40:02
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:35:58
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:17:46
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:16:59
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:33:51
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:33:51
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:33:51
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:33:51
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:33:51
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:33:51
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:33:51
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:33:51
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 15:18:35
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 15:19:05
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 15:19:22
VBASE016.VDF : 7.11.11.138 2048 Bytes 14.07.2011 15:19:22
VBASE017.VDF : 7.11.11.139 2048 Bytes 14.07.2011 15:19:22
VBASE018.VDF : 7.11.11.140 2048 Bytes 14.07.2011 15:19:22
VBASE019.VDF : 7.11.11.141 2048 Bytes 14.07.2011 15:19:22
VBASE020.VDF : 7.11.11.142 2048 Bytes 14.07.2011 15:19:22
VBASE021.VDF : 7.11.11.143 2048 Bytes 14.07.2011 15:19:22
VBASE022.VDF : 7.11.11.144 2048 Bytes 14.07.2011 15:19:23
VBASE023.VDF : 7.11.11.145 2048 Bytes 14.07.2011 15:19:23
VBASE024.VDF : 7.11.11.146 2048 Bytes 14.07.2011 15:19:23
VBASE025.VDF : 7.11.11.147 2048 Bytes 14.07.2011 15:19:23
VBASE026.VDF : 7.11.11.148 2048 Bytes 14.07.2011 15:19:23
VBASE027.VDF : 7.11.11.149 2048 Bytes 14.07.2011 15:19:23
VBASE028.VDF : 7.11.11.150 2048 Bytes 14.07.2011 15:19:23
VBASE029.VDF : 7.11.11.151 2048 Bytes 14.07.2011 15:19:24
VBASE030.VDF : 7.11.11.152 2048 Bytes 14.07.2011 15:19:24
VBASE031.VDF : 7.11.11.164 50176 Bytes 15.07.2011 15:19:25
Engineversion : 8.2.6.16
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 05:41:31
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 15.07.2011 15:20:48
AESCN.DLL : 8.1.7.2 127349 Bytes 20.11.2010 07:15:06
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 10:17:06
AERDL.DLL : 8.1.9.13 639349 Bytes 15.07.2011 15:20:39
AEPACK.DLL : 8.2.9.5 676214 Bytes 15.07.2011 15:20:30
AEOFFICE.DLL : 8.1.2.12 201083 Bytes 15.07.2011 15:20:24
AEHEUR.DLL : 8.1.2.144 3621240 Bytes 15.07.2011 15:20:22
AEHELP.DLL : 8.1.17.5 246135 Bytes 15.07.2011 15:19:40
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 10:57:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 20.11.2010 07:15:03
AECORE.DLL : 8.1.22.4 196983 Bytes 15.07.2011 15:19:33
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2010 08:54:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 22:25:17
AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 10:58:02
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 22:25:17
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 22:25:17
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 22:25:16
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 22:25:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e5a3809\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 16. Juli 2011 02:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'facemoodssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageTryStartService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALUSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\downloads programme\PDFConverterSetup.exe'
C:\downloads programme\PDFConverterSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/WhiteSmoke.B.23
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\download s programme\PDFConverterSetup.exe> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\downloads programme\PDFConverterSetup.exe> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\downloads programme\PDFConverterSetup.exe> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc27db1.qua' verschoben!


Ende des Suchlaufs: Samstag, 16. Juli 2011 02:34
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
46 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
45 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise




Vielen herzlichen Dank schon mal für eure Hilfe und Mühe!! :-)

Alt 17.07.2011, 08:20   #2
kira
/// Helfer-Team
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
Du hast noch immer nur das Service Pack 2. installiert? Der Internet Explorer 7 ist nun auch mehrere Jahre alt und technisch veraltet. All dies hat dann natürlich auch Auswirkungen auf die systemreinigung...
Code:
ATTFilter
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
         
Allerdings in diesem Zustand (wenn der Rechner in irgendeiner Weise durch Malware befallen ist), der alten Version eine Aufrüstung auf die nächste NICHT erfolgen darf, sonst schadet es mehr als es nutzt! Soll nun die Festplatte erst bereinigt werden, also absolut malwarefrei sein!
Also nur am Ende der Reinigung der aktuelle Version installieren! - ich werde Dir Bescheid sagen wann!

2.
Zitat:
LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
► Deinstallationshinweise hier-> http://www.hijackthis-forum.de/anlei...val-tools.html

Zitat:
- Verwende stabiler und sichere Programme als solche,die potentielle Risiken mit sich bringen:
3.
Code:
ATTFilter
BearShare 
eMule
BearShare MediaBar
FrostWire
Need2FindBar
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

4.
würde ich auch deinstallieren:
Zitat:
facemoods - Facemoods Toolbar
5.
Code:
ATTFilter
Messenger Plus! Live...verwendet <-Adware 
         
Zitat:
Der *Messenger Plus* enthält einige Komponenten, die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. - finanziert sich über eine Adware -Komponente
Bei der Deinstallation *achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"!*
Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

6.
Zitat:
Veoh Web Player <- Adware
7.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

8.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

9.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira
__________________

__________________

Alt 25.07.2011, 11:44   #3
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Hallo kira,

vielen Dank für deine schnelle Antwort und die Hilfe. Es tut mir leid, dass ich mich erst jetzt wieder melden kann - ich war jetzt über eine Woche krank im Bett..

Ich werde die Schritte nach und nach abarbeiten und dir Bescheid geben.

Danke,
jvc
__________________

Alt 25.07.2011, 11:54   #4
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Schritt 1:
Ich wollte das Service Pack 2 damals (als es rauskam) installieren, dann ging am PC aber gar nichts mehr (ich weiß nicht mehr genau, was das exakte Problem war) - zum Glück konnte ich allerdings den Zustand vor der Installation wiederherstellen. Seitdem habe ich von SP 2 die Finger gelassen...

Schritt 2:
Leider funktioniert der Link mit den Deinstallationshinweisen nicht (hab mich sogar by Hijackthis-Forum registriert). Kann ich das Programm einfach ganz normal deinstallieren (über Systemsteuerung - Software - Deinstallieren)?

Schritt 6:
das verstehe ich nicht ganz - soll ich den Veoh Web Player deinstallieren?


Vielen Dank schon mal für deine Hilfe
LG

Alt 25.07.2011, 13:02   #5
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Hallo nochmal,

hier noch eine weitere Rückmeldung:
Ich habe jetzt alles bis zu Punkt 5 gemacht (außer die offenen Fragen) - mit den Scans warte ich dann, bis ich deine Antwort habe.

Habe auch alles deinstalliert (Schritt 3 + 4 ), nur die Need2FindBar (die ich schon mal überhaupt nicht brauche) konnte ich nicht finden (ich hab aber die anderen Sachen schon vorher gelöscht, vielleicht wurde die ja bereits "mitgelöscht").

Vielen Dank nochmal im Voraus für deine Mühe,
LG


Alt 26.07.2011, 06:24   #6
kira
/// Helfer-Team
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Zitat:
Zitat von jvc Beitrag anzeigen
Schritt 2:
Leider funktioniert der Link mit den Deinstallationshinweisen nicht (hab mich sogar by Hijackthis-Forum registriert). Kann ich das Programm einfach ganz normal deinstallieren (über Systemsteuerung - Software - Deinstallieren)?
natürlich geht so auch, den Rest schauen wir uns dann noch an
also fahre bitte fort!
__________________
--> Virenfunde + PC schaltet sich von selbst aus

Alt 26.07.2011, 12:50   #7
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Ok, alles klar - hab nun alle Schritte durchgemacht, hier die Ergebnisse:

Schritt 7: OTL-Scan

OTL.txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.07.2011 13:38:21 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 56,54% Memory free
3,35 Gb Paging File | 2,58 Gb Available in Paging File | 76,95% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 60,87 Gb Free Space | 32,67% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.16 02:22:32 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.06.29 00:25:17 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.22 20:14:41 | 012,596,912 | ---- | M] (Mozilla Messaging) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe
PRC - [2011.06.22 11:53:20 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.28 21:21:25 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.20 14:24:13 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.10 15:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.09 22:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 01:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.09.21 20:37:40 | 000,932,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.07.09 09:05:20 | 000,919,016 | ---- | M] (Zone Labs, LLC) -- C:\Programme\ZoneAlarm\zlclient.exe
PRC - [2008.07.09 09:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2008.07.07 08:15:18 | 000,611,664 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
PRC - [2007.12.03 11:26:02 | 000,498,792 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
PRC - [2007.12.03 11:06:38 | 000,140,568 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2007.12.03 11:06:36 | 000,427,288 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.16 02:22:32 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2011.04.20 14:24:42 | 000,043,520 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll
MOD - [2011.01.11 10:59:44 | 000,653,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_0517bbc6\msvcr90.dll
MOD - [2011.01.11 10:59:44 | 000,569,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.5570_x-ww_0517bbc6\msvcp90.dll
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (NMSAccessU)
SRV - File not found [Auto | Stopped] --  -- (Automatisches LiveUpdate - Scheduler)
SRV - [2011.06.30 23:10:17 | 003,435,096 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll -- (Akamai)
SRV - [2011.06.29 00:25:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 21:21:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.28 12:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.09.03 11:53:00 | 000,048,368 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2008.07.09 09:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2008.07.07 08:15:18 | 000,611,664 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2007.12.03 11:26:02 | 000,498,792 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService)
SRV - [2007.12.03 11:06:36 | 000,427,288 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2006.06.05 13:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)
SRV - [2005.10.11 15:38:08 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe -- (Software Jukebox v2.0 Service)
SRV - [2005.08.10 13:26:14 | 001,527,900 | ---- | M] (The Firebird Project) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.29 00:25:18 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 00:25:18 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.24 19:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 19:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.08.24 19:30:40 | 000,040,912 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LEqdUsb.sys -- (LEqdUsb)
DRV - [2010.08.24 19:30:40 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidEqd.sys -- (LHidEqd)
DRV - [2010.08.24 19:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.13 13:29:23 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2008.09.13 13:29:23 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2008.09.13 13:29:13 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2008.09.13 13:28:44 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys -- (tdrpman)
DRV - [2008.07.09 09:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008.02.27 03:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007.07.19 15:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klif.sys -- (TSP)
DRV - [2007.07.19 15:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (winusb)
DRV - [2006.05.29 08:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)
DRV - [2006.05.29 08:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)
DRV - [2006.05.29 08:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)
DRV - [2006.05.29 08:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)
DRV - [2005.12.26 16:17:20 | 000,123,904 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV66.sys -- (SSHDRV66)
DRV - [2005.11.13 14:09:49 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2005.08.18 18:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2005.04.06 04:22:30 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.06 04:22:28 | 000,033,536 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.02.24 14:20:22 | 002,311,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003.02.17 05:36:02 | 000,249,344 | ---- | M] (Roxio) [File_System | System | Stopped] -- C:\WINDOWS\System32\drivers\Cdudf_xp.sys -- (cdudf_xp)
DRV - [2003.02.17 05:36:02 | 000,206,464 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\UdfReadr_xp.sys -- (UdfReadr_xp)
DRV - [2003.02.17 05:36:02 | 000,022,758 | ---- | M] (Roxio) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\Mmc_2k.sys -- (mmc_2K)
DRV - [2003.02.17 05:36:02 | 000,021,654 | ---- | M] (Roxio) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\Dvd_2k.sys -- (dvd_2K)
DRV - [2002.07.17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
DRV - [2002.07.17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aspi32.sys -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ironto
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = file://C:\Programme\WinSweep\ws.js
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Facemoods Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/ | hxxp://de.pons.eu/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 44
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.22.0.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll (Veoh Networks )
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.04.20 14:24:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.22 11:53:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.22 11:53:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.06.22 20:14:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\web@veoh.com: C:\Programme\Veoh Networks\VeohWebPlayer\FFVideoFinder [2008.12.28 22:11:40 | 000,000,000 | ---D | M]
 
[2010.10.28 11:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.10.28 11:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.25 17:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v05v0mb2.default\extensions
[2009.09.19 23:52:37 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v05v0mb2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.07.02 14:12:24 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v05v0mb2.default\extensions\DeviceDetection@logitech.com
[2011.07.25 17:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.25 16:26:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.22 20:19:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.04.20 14:24:43 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2009.10.03 20:14:15 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2008.12.28 22:11:40 | 000,000,000 | ---D | M] (Veoh Web Player Video Finder) -- C:\PROGRAMME\VEOH NETWORKS\VEOHWEBPLAYER\FFVIDEOFINDER
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.11.01 10:02:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.01 10:02:58 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.13 15:25:42 | 000,002,049 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2010.11.01 10:02:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.11.01 10:02:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.11.01 10:02:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007.09.24 17:22:47 | 000,000,812 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll ()
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found.
O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare)
O3 - HKLM\..\Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O8 - Extra context menu item: &Point&&Go - C:\Programme\Gemeinsame Dateien\Expert System\PGPlatform\PGPlatform.htm ()
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} https://safe.tele2.com/inc/accounthelper.cab (AccountHelper Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\***\Sonstiges\Pics\Reichtum.bmp
O24 - Desktop BackupWallPaper: C:\***\Sonstiges\Pics\Reichtum.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.11 14:26:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{caf78544-2b6c-11de-a953-0013d4740aee}\Shell - "" = AutoRun
O33 - MountPoints2\{caf78544-2b6c-11de-a953-0013d4740aee}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{caf78544-2b6c-11de-a953-0013d4740aee}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.26 13:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.07.26 13:36:01 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.07.22 16:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Scribus
[2011.07.22 16:32:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Scribus 1.3.9
[2011.07.22 16:32:24 | 000,000,000 | ---D | C] -- C:\Programme\Scribus 1.3.9
[2011.07.16 05:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2011.07.16 05:26:31 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.07.16 02:22:31 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.07.15 17:27:12 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.07.15 01:37:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.06.13 17:16:27 | 487,666,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\AcrobatPro_10_Web_WWEFD.exe
[2006.11.01 21:48:14 | 040,222,592 | ---- | C] (RapidSolution Software AG                                   ) -- C:\Programme\RadioTrackerSetup.exe
[6 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
[234 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\***\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.26 13:44:02 | 000,030,259 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hjtscanlist.bat
[2011.07.26 13:43:45 | 074,014,752 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011.07.26 13:41:33 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.26 09:48:55 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-284587905-4189850523-1499398264-1006.job
[2011.07.26 09:48:55 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-284587905-4189850523-1499398264-1006.job
[2011.07.26 00:31:02 | 000,039,286 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.07.26 00:30:53 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.26 00:30:28 | 000,358,382 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.07.26 00:29:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.26 00:29:54 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.26 00:16:53 | 000,867,812 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011.07.25 15:35:04 | 000,002,235 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.07.25 13:35:18 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.07.23 23:55:11 | 000,035,934 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Beintrainer.gif
[2011.07.22 16:33:20 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Scribus 1.3.9.lnk
[2011.07.16 05:31:08 | 000,025,409 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Desktop.zip
[2011.07.16 02:35:27 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\c9t3euy5.exe
[2011.07.16 02:22:32 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.07.16 02:19:59 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.07.16 02:19:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.07.15 17:27:12 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.29 00:25:18 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.06.29 00:25:18 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[234 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\***\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.26 13:41:33 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.23 23:55:11 | 000,035,934 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Beintrainer.gif
[2011.07.22 16:33:20 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Scribus 1.3.9.lnk
[2011.07.16 05:31:08 | 000,025,409 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Desktop.zip
[2011.07.16 02:35:26 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\c9t3euy5.exe
[2011.07.16 02:19:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.07.16 02:19:49 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.07.11 13:48:53 | 2147,012,608 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.13 15:25:44 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.09.06 11:40:04 | 074,012,704 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.09.06 11:37:47 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008.09.06 11:37:47 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008.09.06 11:37:20 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008.06.27 11:46:36 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.06.13 23:44:26 | 000,000,268 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI
[2008.05.16 11:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2008.01.01 19:51:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.12.19 12:38:58 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.12.18 20:03:45 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.12.14 18:15:20 | 000,000,001 | ---- | C] () -- C:\WINDOWS\yedlata.dll
[2007.11.12 12:17:17 | 000,215,144 | R--- | C] () -- C:\WINDOWS\patchw32.dll
[2007.11.12 12:15:57 | 000,215,144 | R--- | C] () -- C:\WINDOWS\pw32a.dll
[2007.09.20 12:55:23 | 000,000,117 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.08.11 21:20:51 | 000,040,315 | ---- | C] () -- C:\WINDOWS\System32\gzmrot-uninst.exe
[2007.03.19 19:17:15 | 000,000,072 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2007.01.04 23:55:05 | 000,046,128 | ---- | C] () -- C:\WINDOWS\System32\DLLPRF32.DAT
[2006.12.17 00:21:37 | 000,000,415 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2006.12.17 00:02:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.16 23:58:55 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.12.10 17:27:16 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Syskernel12.dll
[2006.12.09 13:40:32 | 000,000,081 | ---- | C] () -- C:\WINDOWS\sbwin.ini
[2006.11.27 00:45:40 | 000,000,066 | ---- | C] () -- C:\WINDOWS\StationRipper.INI
[2006.11.27 00:13:06 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2006.11.15 00:26:12 | 000,000,199 | ---- | C] () -- C:\WINDOWS\MEGATRIS.INI
[2006.11.11 23:26:31 | 000,001,546 | ---- | C] () -- C:\WINDOWS\uninst_1159.dat
[2006.11.11 23:25:42 | 000,002,011 | ---- | C] () -- C:\WINDOWS\uninst_3351.dat
[2006.11.01 21:47:05 | 001,031,904 | ---- | C] () -- C:\Programme\Audio MP3 Maker.exe
[2006.11.01 21:46:15 | 000,216,585 | ---- | C] () -- C:\WINDOWS\MP3Producer Uninstaller.exe
[2006.11.01 21:46:05 | 002,611,746 | ---- | C] () -- C:\Programme\MP3Producer.exe
[2006.11.01 21:36:32 | 003,940,348 | ---- | C] () -- C:\Programme\wma_converter.exe
[2006.08.26 00:02:32 | 000,015,599 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.08.10 00:05:22 | 000,089,128 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NMM-MetaData.db
[2006.08.09 23:56:57 | 018,039,808 | ---- | C] () -- C:\Programme\Nokia PC Suite 6.81.msi
[2006.08.05 18:15:16 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\bindll.dll
[2006.01.21 00:47:05 | 000,000,010 | ---- | C] () -- C:\WINDOWS\smdat32m.sys
[2006.01.13 17:39:13 | 000,103,024 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006.01.13 17:04:18 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2006.01.02 16:34:12 | 000,030,419 | ---- | C] () -- C:\Programme\RegSeeker145.zip
[2005.12.26 16:17:20 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV66.sys
[2005.12.07 12:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2005.11.16 19:03:56 | 000,000,269 | ---- | C] () -- C:\WINDOWS\bs15.ini
[2005.11.13 22:00:52 | 000,066,048 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.13 20:49:57 | 000,000,107 | ---- | C] () -- C:\WINDOWS\euroglot.ini
[2005.11.13 19:36:56 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005.11.13 16:00:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2005.11.13 15:47:52 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hookmod.dll
[2005.11.13 15:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\kapkey.dll
[2005.10.13 11:52:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.10.11 15:37:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.11 15:21:58 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005.10.11 15:21:57 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.10.11 15:21:57 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.10.11 15:21:55 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.10.11 15:21:53 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.10.11 15:21:53 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005.10.11 15:21:53 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.10.11 15:21:53 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.10.11 15:21:51 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005.10.11 15:21:50 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005.10.11 15:20:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.10.11 15:20:19 | 000,407,896 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.10.11 15:20:04 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.10.11 15:20:02 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.10.11 15:20:02 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.10.11 14:27:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.10.11 14:24:38 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.10.11 14:15:13 | 000,320,424 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.10.11 14:15:13 | 000,049,378 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.10.11 14:15:08 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.10.11 14:15:07 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.10.11 14:15:07 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.10.10 22:49:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.07.05 15:57:45 | 000,001,662 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_004269_.tmp.dll
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_004237_.tmp.dll
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.02.17 06:40:30 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2008.09.16 20:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.10.08 22:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB
[2006.01.13 17:03:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2006.12.17 00:02:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007.12.19 12:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2007.12.27 21:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2006.08.09 23:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.02.22 18:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.07.23 20:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5BDA5DE5-8791-4838-A72F-E2FD704E2E9F}
[2008.09.15 17:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acronis
[2006.08.06 17:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\aMule
[2008.02.22 18:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Anthropics
[2008.08.31 23:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ASCOMP Software
[2005.12.24 12:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CDZilla
[2006.11.27 00:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design
[2006.08.22 00:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataLayer
[2008.09.13 13:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\digital publishing
[2011.05.14 00:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\facemoods.com
[2011.06.22 16:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FrostWire
[2008.06.27 15:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2006.08.21 23:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kazaa Lite
[2007.08.17 16:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2006.12.17 00:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2007.09.24 18:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
[2007.06.21 23:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2006.08.22 00:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Multimedia Player
[2009.10.03 20:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2008.01.01 19:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2005.11.13 14:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ordner HP Share-to-Web
[2006.08.09 23:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2007.11.30 21:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PersBackup
[2006.11.01 23:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RTPlayer
[2011.07.22 17:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Scribus
[2010.10.28 11:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2008.03.29 21:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2009.02.01 15:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\verbix
[2007.12.28 17:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Video DVD Maker FREE
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:20C3AB27

< End of report >
         
--- --- ---

[/code]



Extras.txt:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 26.07.2011 13:38:21 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 56,54% Memory free
3,35 Gb Paging File | 2,58 Gb Available in Paging File | 76,95% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 60,87 Gb Free Space | 32,67% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"4499:TCP" = 4499:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Musikprogramme\onlineTV 3\onlineTV.exe" = C:\Programme\Musikprogramme\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\aMule\aMule-2.1.0-Win32\amule.exe" = C:\Programme\aMule\aMule-2.1.0-Win32\amule.exe:*:Enabled:amule -- ()
"C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" = C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe:*:Enabled:Ad-Aware SE Personal
"C:\Programme\Musikprogramme\BearShare\BearShare.exe" = C:\Programme\Musikprogramme\BearShare\BearShare.exe:*:Enabled:BearShare
"C:\Programme\Musikprogramme\onlineTV 3\onlineTV.exe" = C:\Programme\Musikprogramme\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
"C:\Programme\Tele2\Installer_COMPLETE\Installer_Complete.exe" = C:\Programme\Tele2\Installer_COMPLETE\Installer_Complete.exe:*:Enabled:Tele2 Internet Installation -- (mquadr.at software engineering & consulting GmbH, Web: hxxp://www.mquadr.at, Mail: office@mquadr.at)
"C:\Programme\Tele2\SupportCenter\SupportCenter.exe" = C:\Programme\Tele2\SupportCenter\SupportCenter.exe:*:Enabled:Tele2 Support Center -- (mquadr.at software engineering, Web: www.mquadr.at, Mail: office@mquadr.at)
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe" = C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner -- ()
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- ()
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
"C:\Programme\Musikprogramme\FrostWire\FrostWire.exe" = C:\Programme\Musikprogramme\FrostWire\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{0725D505-3213-A3E2-DF47-B55BBCEB9AA5}" = Con Gusto A1 Vokabeltrainer Demoversion
"{0D80391C-0A72-43BB-9BC2-143F63CC111D}" = Nokia PC Connectivity Solution
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Solution
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 26
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2E6D238B-09F4-B45F-B085-2B8E5E588CEF}" = Caminos neu A1 Vokabeltrainer Demoversion
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go 4.0
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{49CE65E4-9EE2-4F29-8768-58DD1E45D09C}" = HP Photo and Imaging 2.1 - Scanjet 36X0 Series
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{531317A5-586A-4E36-87C1-CA823447B375}" = Nokia PC Suite
"{563B0284-EAB1-459e-93E0-6BAEBC9AB74C}_is1" = Expert System Point&Go Platform
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A2043B1-38DE-4109-BCD7-7656ADFE17AC}_is1" = Power RM AVI MPG VCD WMV Converter 3.0
"{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{62B87E4A-1BEF-11D6-BECE-0001021F89C8}" = Dizionario Devoto-Oli Le Monnier
"{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis True Image Home
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6882DD11-33B8-4DEA-8305-7E765BF74BD3}" = Nokia Connectivity Cable Driver
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7DD05E71-618C-4494-A2BD-9C0B2FC6ADEE}" = Tele2 Internet
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8790A4C5-7E68-17A4-6A6E-40FD9B4B7D74}" = Fairway 1 Vokabeltrainer Demoversion
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91348578-CC58-4BAB-BAAC-8CE42EFAD592}_is1" = concept/design onlineTV 3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 8.0 Professional Edition
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch
"{AC86ECA1-FA14-11D1-B4F6-00609781F44C}" = Der Brockhaus multimedial
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}" = SweetIM For Internet Explorer 1.0a
"{BD77C684-DF3C-4237-A9F9-FA90ED58CA3F}" = PCLinq3
"{BF78B91E-B844-47FE-97DA-E03ED6B998B0}" = WAVster v.89 octane.7
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C615B4A6-DDE8-4325-BCF8-E53E913D95E9}_is1" = AMR to MP3 Converter 1.4
"{C619B312-19F3-460A-9F7B-443248379F18}" = Opera 9.25
"{C677F5B2-84A1-4A5E-8944-53CF2DA12FE3}" = Dizionario Garzanti Hazon di Inglese 2009
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{EDE721EC-870A-11D8-9D75-000129760D75}" = PowerDirector Express
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"3271E907F27C989F2C244ACB3D32020E3DD3CA6F" = Windows Driver Package - Nokia Modem  (06/12/2006 6.81.0.21)
"3rd block II" = 3rd block II
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Advanced WMA MP3 Converter_is1" = Advanced WMA MP3 Converter version 1.2
"Akamai" = Akamai NetSession Interface
"All To WMA Converter_is1" = All To WMA Converter 1.77
"AsusUpdate" = AsusUpdate
"Audio MP3 Maker 1.16_is1" = Audio MP3 Maker 1.16
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BearShare MediaBar" = MediaBar 2.0
"Biblioteca PC" = Biblioteca PC
"BrickShooter v2.0_is1" = BrickShooter v2.0
"Canon Setup Utility 2.0" = Canon Setup Utility 2.0
"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200
"CCleaner" = CCleaner
"Cool MP3 Splitter_is1" = Cool MP3 Splitter 1.21
"CTris 2000 1.1_is1" = CTris 2000 1.1
"DATA BECKER PDF Professionell" = DATA BECKER PDF Professionell
"de.klett.vokabeltrainer.caminosneua1.demoversion.CE0E3A60A72FE7E3EB57F417A8115A03D988FEF4.1" = Caminos neu A1 Vokabeltrainer Demoversion
"de.klett.vokabeltrainer.congustoA1.demoversion.CE0E3A60A72FE7E3EB57F417A8115A03D988FEF4.1" = Con Gusto A1 Vokabeltrainer Demoversion
"de.klett.vokabeltrainer.fairway1.demoversion.CE0E3A60A72FE7E3EB57F417A8115A03D988FEF4.1" = Fairway 1 Vokabeltrainer Demoversion
"Digitale Bibliothek 4" = Digitale Bibliothek 4
"Direct Audio Converter & CD Ripper_is1" = Direct Audio Converter & CD Ripper 2.0
"Easy MP3 Cutter_is1" = Easy MP3 Cutter 2.9
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"ExpressBurn" = Express Burn
"Firebird SQL Server D" = Firebird SQL Server (D)
"FLV Player2.0 " = FLV Player
"FLVPlayer" = FLV Player 1.3.3
"FotoWorks_is1" = FotoWorks
"FoxTab PDF Converter" = FoxTab PDF Converter
"Free MSN Emoticons Pack 2_is1" = Free MSN Emoticons Pack 2
"FrostWire" = FrostWire 4.21.6
"HijackThis" = HijackThis 2.0.2
"IC Card Reader Driver" = IC Card Reader Driver v1.9e2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Il Cd Rom dei fatti - 1997" = Il Cd Rom dei fatti - 1997
"Internet Radio Ripper" = Internet Radio Ripper 2.0
"IPIX ActiveX Viewer" = IPIX ActiveX Viewer
"IPIX Netscape Plugin Viewer" = IPIX Netscape Plugin Viewer
"IPIX Viewer" = IPIX Viewer
"IsoBuster_is1" = IsoBuster 2.2
"LingoMaxx" = LingoMAXX
"LSEditorKZ_is1" = Mini-Texteditor 1.5 (Freeware)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX MP3 Maker Centurion D" = MAGIX MP3 Maker Centurion (D)
"MAGIX Online Druck Service" = MAGIX Online Druck Service
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"MegaTris_is1" = MegaTris 2001
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"Mozilla Thunderbird (3.1.11)" = Mozilla Thunderbird (3.1.11)
"MP3Producer" = MP3Producer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Need2FindBar Uninstall" = Need2Find Bar
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nero 6.x Audio + Video Plugins1.0.0.0" = Nero 6.x Audio + Video Plugins
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PC-Bibliothek" = PC-Bibliothek
"PDFzuWord Professional_is1" = PDFzuWord Professional
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"Portrait Professional 6_is1" = Portrait Professional 6.3
"Prism" = Prism Video Converter
"Product_Name" = Millennium Gamepak Platinum
"QuickTime" = QuickTime
"Radiotracker_is1" = Radiotracker 3.0.0.28
"RealPlayer 12.0" = RealPlayer
"Scribus 1.3.9" = Scribus 1.3.9
"secretmaryo" = Secret Maryo Chronicles
"Shockwave" = Shockwave
"Skype_is1" = Skype 2.5
"smbdx027.zip_is1" = smbdx027.zip
"sp6" = Logitech SetPoint 6.20
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"ST6UNST #1" = AudioSlimmer
"ST6UNST #2" = Langenscheidts Vokabeltrainer
"StationRipper" = StationRipper 2.71
"Super DVD Creator_is1" = Super DVD Creator 9.5
"supermarioworld.zip_is1" = supermarioworld.zip
"TBON" = The Best Offers
"Tele2 Internet" = Tele2 Internet
"ToolBox" = NCH Toolbox Uninstall
"Veoh Web Player Beta" = Veoh Web Player Beta
"Verbix_is1" = Verbix 7.3
"VLC media player" = VideoLAN VLC media player 0.8.6i
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WETCable" = Windows-EasyTransfer
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WINSWEEP Anonym surfen und Surfspuren vernichten_is1" = WINSWEEP 3.55
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XBTB00885.XBTB00885Toolbar" = Mein PONSline
"ZoneAlarm" = ZoneAlarm
"Zoo Tycoon 1.0" = Zoo Tycoon - Dinosaur Digs
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"SC07-ORF" = ORF-Ski Challenge 2007
"SC08-ORF_MAIN" = ORF-Ski Challenge 2008
"sc09-ORF_MAIN" = ORF-Ski Challenge 2009
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.07.2011 11:35:08 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 21.07.2011 04:03:11 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 22.07.2011 08:50:34 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 22.07.2011 19:46:22 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 23.07.2011 19:28:54 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 24.07.2011 16:40:14 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 3.8.0.180, fehlgeschlagenes
 Modul skype.exe, Version 3.8.0.180, Fehleradresse 0x001b33ef.
 
Error - 24.07.2011 16:40:19 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 3.8.0.180, fehlgeschlagenes
 Modul skype.exe, Version 3.8.0.180, Fehleradresse 0x0019d424.
 
Error - 24.07.2011 19:27:25 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 25.07.2011 08:36:10 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4182,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 25.07.2011 18:30:09 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
[ System Events ]
Error - 26.07.2011 07:36:14 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 26.07.2011 07:36:14 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 26.07.2011 07:36:15 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 26.07.2011 07:36:15 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 26.07.2011 07:36:15 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 26.07.2011 07:36:15 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 26.07.2011 07:36:15 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 26.07.2011 07:36:15 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 26.07.2011 07:36:15 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 26.07.2011 07:36:15 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%2
 
 
< End of report >
         
--- --- ---


[/code]

Alt 26.07.2011, 12:56   #8
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Schritt 8 - HJTscanlist.txt:

Code:
ATTFilter
 
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  26.07.2011 13:45      C:\downloads programme --------- 0 
  26.07.2011 13:36      C:\Config.Msi --------- 0 
  26.07.2011 13:35      C:\Programme --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  15.07.2011 01:53      C:\WINDOWS --------- 0 
  11.07.2011 13:56      C:\*** --------- 0 
  20.06.2011 17:15      C:\System Volume Information --------- 0 
  11.04.2011 22:22      C:\*** --------- 0 
  18.02.2011 21:42      C:\Downloads --------- 0 
  15.09.2010 22:28      C:\boot.ini --------- 211 
  03.05.2010 20:50      C:\Spiele --------- 0 
  25.04.2010 08:16      C:\Program Files --------- 0 
  19.03.2010 20:24      C:\temp --------- 0 
  21.01.2010 05:55      C:\00.bmp --------- 673830 
  09.10.2009 22:49      C:\Audiobooks --------- 0 
  27.02.2009 02:54      C:\neu --------- 0 
  09.12.2008 21:51      C:\Games --------- 0 
  27.10.2008 17:59      C:\DVD --------- 0 
  07.10.2008 10:50      C:\WMP3E_Temp --------- 0 
  19.08.2008 10:59      C:\ntldr --------- 251184 
  12.08.2008 10:45      C:\Sprachprogramme --------- 0 
  06.07.2008 21:25      C:\Light-Soft --------- 0 
  26.06.2008 23:17      C:\ctapi_out_gr.txt --------- 0 
  31.01.2008 13:02      C:\Microburner.log --------- 31087 
  30.12.2007 21:48      C:\OUT_MEDIA_FILESTrack03.mp3 --------- 921600 
  30.12.2007 21:48      C:\OUT_MEDIA_FILESTrack02.mp3 --------- 3360128 
  30.12.2007 21:47      C:\OUT_MEDIA_FILESTrack01.mp3 --------- 3099968 
  30.12.2007 21:36      C:\OUT_MEDIA_FILES --------- 0 
  28.12.2007 18:11      C:\MyWorks --------- 0 
  28.12.2007 17:25      C:\videodvdmaker --------- 0 
  23.12.2007 20:05      C:\bases_x --------- 0 
  23.12.2007 20:00      C:\23990098.$$$ --------- 0 
  30.11.2007 19:40      C:\externe Festplatte --------- 0 
  13.10.2007 20:36      C:\Thumbs.db --------- 27136 
  23.09.2007 22:39      C:\Avenger --------- 0 
  11.08.2007 23:11      C:\Archos Musikdateien --------- 0 
  11.08.2007 22:17      C:\DE_Archos204_v1.pdf --------- 848698 
  25.06.2007 10:18      C:\Dokumente und Einstellungen --------- 0 
  21.06.2007 23:52      C:\Aufnahmen Handy --------- 0 
  20.02.2007 18:23      C:\sqmdata07.sqm --------- 268 
  20.02.2007 18:23      C:\sqmnoopt07.sqm --------- 244 
  14.02.2007 22:44      C:\PC-BIB --------- 0 
  13.01.2007 18:19      C:\sqmdata06.sqm --------- 268 
  13.01.2007 18:19      C:\sqmnoopt06.sqm --------- 244 
  02.11.2006 00:50      C:\sqmdata05.sqm --------- 268 
  02.11.2006 00:50      C:\sqmnoopt05.sqm --------- 244 
  30.08.2006 14:48      C:\sqmdata04.sqm --------- 268 
  30.08.2006 14:48      C:\sqmnoopt04.sqm --------- 244 
  21.08.2006 23:16      C:\My Shared Folder --------- 0 
  22.07.2006 15:30      C:\sqmnoopt03.sqm --------- 244 
  22.07.2006 15:30      C:\sqmdata03.sqm --------- 232 
  18.07.2006 11:39      C:\sqmdata02.sqm --------- 304 
  18.07.2006 11:39      C:\sqmnoopt02.sqm --------- 244 
  08.07.2006 20:01      C:\sqmnoopt01.sqm --------- 244 
  08.07.2006 20:01      C:\sqmdata01.sqm --------- 268 
  08.07.2006 19:53      C:\sqmdata00.sqm --------- 268 
  08.07.2006 19:53      C:\sqmnoopt00.sqm --------- 244 
  08.07.2006 14:22      C:\My Downloads --------- 0 
  24.02.2006 22:52      C:\DBBackup --------- 0 
  06.01.2006 00:21      C:\UniScan --------- 0 
  24.12.2005 12:54      C:\Vollversionen --------- 0 
  13.11.2005 20:55      C:\My Music --------- 0 
  13.11.2005 19:34      C:\MSOFFICE --------- 0 
  13.11.2005 13:19      C:\RECYCLER --------- 0 
  08.11.2005 13:20      C:\NVIDIA --------- 0 
  11.10.2005 15:36      C:\MSOCache --------- 0 
  11.10.2005 15:23      C:\NVIDIA NSIST Demo Kiosk --------- 0 
  11.10.2005 14:26      C:\IO.SYS --------- 0 
  11.10.2005 14:26      C:\MSDOS.SYS --------- 0 
  11.10.2005 14:26      C:\AUTOEXEC.BAT --------- 0 
  11.10.2005 14:26      C:\CONFIG.SYS --------- 0 
  11.10.2005 14:14      C:\I386 --------- 0 
  04.08.2004 14:00      C:\bootfont.bin --------- 4952 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  26.07.2011 13:37     C:\WINDOWS\WindowsUpdate.log --------- 1426997 
  26.07.2011 00:30     C:\WINDOWS\0.log --------- 0 
  26.07.2011 00:30     C:\WINDOWS\wiadebug.log --------- 393 
  26.07.2011 00:30     C:\WINDOWS\wiaservc.log --------- 50 
  26.07.2011 00:29     C:\WINDOWS\bootstat.dat --------- 2048 
  26.07.2011 00:16     C:\WINDOWS\SchedLgU.Txt --------- 32596 
  25.07.2011 13:35     C:\WINDOWS\QTFont.qfn --------- 54156 
  12.07.2011 16:34     C:\WINDOWS\win.ini --------- 1030 
  14.04.2011 11:58     C:\WINDOWS\QTFont.for --------- 1409 
  29.03.2011 16:21     C:\WINDOWS\bs15.ini --------- 269 
  19.01.2011 00:24     C:\WINDOWS\cdplayer.ini --------- 15599 
  15.09.2010 22:28     C:\WINDOWS\system.ini --------- 227 
  06.03.2009 22:23     C:\WINDOWS\hpqcopy.INI --------- 268 
  12.10.2008 15:29     C:\WINDOWS\euroglot.ini --------- 107 
  09.07.2008 09:05     C:\WINDOWS\zllsputility_loc0407.dll --------- 42384 
  09.07.2008 09:05     C:\WINDOWS\zllsputility.exe --------- 75248 
  14.04.2008 04:22     C:\WINDOWS\SET44A.tmp --------- 1036800 
  04.02.2008 00:22     C:\WINDOWS\Setup1.exe --------- 303104 
  04.02.2008 00:22     C:\WINDOWS\ST6UNST.EXE --------- 74752 
  01.01.2008 19:51     C:\WINDOWS\nsreg.dat --------- 0 
  23.12.2007 15:45     C:\WINDOWS\Lic.xxx --------- 50 
  16.11.2007 12:53     C:\WINDOWS\Thumbs.db --------- 7680 
  20.09.2007 12:55     C:\WINDOWS\wininit.ini --------- 117 
  08.08.2007 12:05     C:\WINDOWS\musiceditor.INI --------- 415 
  06.07.2007 15:39     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  24.06.2007 18:45     C:\WINDOWS\tboninst.cfg --------- 45 
  13.06.2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  05.05.2007 13:28     C:\WINDOWS\iltwain.ini --------- 72 
  22.03.2007 14:38     C:\WINDOWS\patchw32.dll --------- 215144 
  22.03.2007 14:38     C:\WINDOWS\pw32a.dll --------- 215144 
  11.01.2007 00:26     C:\WINDOWS\ODBC.INI --------- 400 
  04.01.2007 23:40     C:\WINDOWS\iun6002.exe --------- 729088 
  28.12.2006 21:01     C:\WINDOWS\002797_.tmp --------- 19569 
  17.12.2006 00:02     C:\WINDOWS\NeroDigital.ini --------- 116 
  10.12.2006 17:27     C:\WINDOWS\Syskernel12.dll --------- 10 
  09.12.2006 15:13     C:\WINDOWS\sbwin.ini --------- 81 
  27.11.2006 00:45     C:\WINDOWS\StationRipper.INI --------- 66 
  15.11.2006 13:22     C:\WINDOWS\MEGATRIS.INI --------- 199 
  11.11.2006 23:26     C:\WINDOWS\uninst_1159.dat --------- 1546 
  11.11.2006 23:25     C:\WINDOWS\uninst_3351.dat --------- 2011 
  01.11.2006 21:46     C:\WINDOWS\MP3Producer Uninstaller.exe --------- 216585 
  29.06.2006 18:42     C:\WINDOWS\ModemLog_Sportster Flash V.90 Voice PnP.txt --------- 11020 
  28.06.2006 19:07     C:\WINDOWS\ModemLog_Kommunikationskabel zwischen zwei Computern.txt --------- 5380 
  09.03.2006 16:03     C:\WINDOWS\gramit32.cfg --------- 1080 
  01.03.2006 15:04     C:\WINDOWS\iun506.exe --------- 286720 
  26.02.2006 15:46     C:\WINDOWS\smdat32m.sys --------- 10 
  04.12.2005 15:42     C:\WINDOWS\RtlRack.ini --------- 169 
  13.11.2005 21:19     C:\WINDOWS\setupapi.log.0.old --------- 1462020 
  13.11.2005 16:21     C:\WINDOWS\~GLC0000.TMP --------- 86400 
  13.11.2005 16:00     C:\WINDOWS\PROTOCOL.INI --------- 0 
  08.11.2005 12:04     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  08.11.2005 12:01     C:\WINDOWS\ODBCINST.INI --------- 4161 
  08.11.2005 12:00     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  27.10.2005 13:41     C:\WINDOWS\DUMP4863.tmp --------- 90112 
  13.10.2005 11:52     C:\WINDOWS\smscfg.ini --------- 61 
  13.10.2005 11:52     C:\WINDOWS\setupapi.old --------- 457809 
  11.10.2005 15:51     C:\WINDOWS\SIGVERIF.TXT --------- 671106 
  11.10.2005 15:22     C:\WINDOWS\Sti_Trace.log --------- 0 
  11.10.2005 14:26     C:\WINDOWS\control.ini --------- 0 
  11.10.2005 14:24     C:\WINDOWS\vb.ini --------- 36 
  11.10.2005 14:24     C:\WINDOWS\vbaddin.ini --------- 37 
  15.07.2005 09:10     C:\WINDOWS\mgxoschk.ini --------- 2856 
  21.06.2005 18:48     C:\WINDOWS\yedlata.dll --------- 1 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  02.03.2005 20:21     C:\WINDOWS\alcrmv.exe --------- 200704 
  01.03.2005 16:49     C:\WINDOWS\RtlExUpd.dll --------- 192512 
  23.02.2005 18:13     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  03.02.2005 15:13     C:\WINDOWS\alcupd.exe --------- 294912 
  04.08.2004 14:00     C:\WINDOWS\SET2A.tmp --------- 1014663 
  04.08.2004 14:00     C:\WINDOWS\SET2B.tmp --------- 1014663 
  04.08.2004 14:00     C:\WINDOWS\SET2D.tmp --------- 1086058 
  04.08.2004 14:00     C:\WINDOWS\SET2E.tmp --------- 1086058 
  04.08.2004 14:00     C:\WINDOWS\SET33.tmp --------- 14043 
  04.08.2004 14:00     C:\WINDOWS\SET34.tmp --------- 14043 
  04.08.2004 14:00     C:\WINDOWS\SET35.tmp --------- 14043 
  04.08.2004 14:00     C:\WINDOWS\SET3C.tmp --------- 14043 
  04.08.2004 14:00     C:\WINDOWS\SET3D.tmp --------- 14043 
  04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\WINDOWS\SET51.tmp --------- 1014663 
  04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\SET60.tmp --------- 14043 
  04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 14:00     C:\WINDOWS\SET29.tmp --------- 1086058 
  04.08.2004 14:00     C:\WINDOWS\SET24.tmp --------- 1014663 
  04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\WINDOWS\SET28.tmp --------- 1086058 
  04.08.2004 14:00     C:\WINDOWS\SET27.tmp --------- 1086058 
  04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 14:00     C:\WINDOWS\taskman.exe --------- 15872 
  04.08.2004 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 14:00     C:\WINDOWS\SET25.tmp --------- 1014663 
  04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\WINDOWS\REGEDIT.COM --------- 153600 
  04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 14:00     C:\WINDOWS\R.COM --------- 153600 
  04.08.2004 14:00     C:\WINDOWS\SET54.tmp --------- 1086058 
  04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\SET26.tmp --------- 1014663 
  07.07.2004 20:37     C:\WINDOWS\BROCKHAUS multimedial.scr --------- 1830912 
  14.01.2004 03:10     C:\WINDOWS\BJPSUNST.EXE --------- 163840 
  24.10.2003 10:52     C:\WINDOWS\***.bmp --------- 3145784 
  06.07.2001 00:19     C:\WINDOWS\avrack.ini --------- 164 
  05.01.2000 00:20     C:\WINDOWS\unvise32qt.exe --------- 86016 
  17.12.1999 10:13     C:\WINDOWS\unvise32.exe --------- 86016 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 18:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  10.02.1998 18:34     C:\WINDOWS\Unwise.exe --------- 103024 
  06.02.1998 23:39     C:\WINDOWS\unin0410.exe --------- 302080 
  06.02.1998 21:35     C:\WINDOWS\unin0407.exe --------- 304128 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 10.09.1999 20:06    C:\WINDOWS\System\winaspi.dll --------- 5600 
 10.09.1999 20:06    C:\WINDOWS\System\wowpost.exe --------- 4672 
 26.11.1996 15:54    C:\WINDOWS\System\sfttr16x.oca --------- 49648 
 22.11.1996 10:30    C:\WINDOWS\System\SFTTR16X.OCX --------- 298176 
 18.11.1996 15:53    C:\WINDOWS\System\MEDV141W.OCA --------- 30016 
 18.11.1996 13:34    C:\WINDOWS\System\MVUT14W.DLL --------- 10016 
 18.11.1996 13:34    C:\WINDOWS\System\MEDV141W.OCX --------- 127440 
 18.11.1996 13:34    C:\WINDOWS\System\MVBK14W.DLL --------- 14544 
 18.11.1996 13:34    C:\WINDOWS\System\MVCL14W.DLL --------- 119616 
 18.11.1996 13:34    C:\WINDOWS\System\MVTL14W.DLL --------- 42336 
 18.11.1996 13:34    C:\WINDOWS\System\MVSR14W.DLL --------- 44976 
 18.11.1996 13:34    C:\WINDOWS\System\MVFS14W.DLL --------- 44512 
 18.11.1996 13:34    C:\WINDOWS\System\MVIX14W.DLL --------- 60928 
 18.11.1996 13:34    C:\WINDOWS\System\MVMC14W.DLL --------- 69072 
 18.11.1996 13:34    C:\WINDOWS\System\MVMG14W.DLL --------- 48736 
 05.10.1996 01:00    C:\WINDOWS\System\CTL3DV2.DLL --------- 27632 
 15.08.1995 01:00    C:\WINDOWS\System\OLE2.DLL --------- 304640 
 15.08.1995 01:00    C:\WINDOWS\System\SCP.DLL --------- 12976 
 15.08.1995 01:00    C:\WINDOWS\System\OLE2.REG --------- 28113 
 15.08.1995 01:00    C:\WINDOWS\System\COMPOBJ.DLL --------- 109056 
 15.08.1995 01:00    C:\WINDOWS\System\STORAGE.DLL --------- 157696 
 15.08.1995 01:00    C:\WINDOWS\System\OLE2PROX.DLL --------- 51712 
 15.08.1995 01:00    C:\WINDOWS\System\OLE2NLS.DLL --------- 152976 
 15.08.1995 01:00    C:\WINDOWS\System\OLE2DISP.DLL --------- 164960 
 15.08.1995 01:00    C:\WINDOWS\System\TYPELIB.DLL --------- 177824 
 15.08.1995 01:00    C:\WINDOWS\System\VAEN21.OLB --------- 35200 
 15.08.1995 01:00    C:\WINDOWS\System\VB40016.DLL --------- 935632 
 15.08.1995 01:00    C:\WINDOWS\System\OLE2CONV.DLL --------- 57328 
 09.08.1995 08:00    C:\WINDOWS\System\OC25.DLL --------- 536048 
 26.07.1995 01:00    C:\WINDOWS\System\PICCLP16.OCX --------- 46416 
 26.07.1995 01:00    C:\WINDOWS\System\picclp16.oca --------- 9104 
 26.07.1995 01:00    C:\WINDOWS\System\MCI16.OCA --------- 28240 
 26.07.1995 01:00    C:\WINDOWS\System\MCI16.OCX --------- 100528 
----------------------------------------

 
C:\WINDOWS\System32

 26.07.2011 00:31     C:\WINDOWS\system32\nvapps.xml --------- 39286 
 26.07.2011 00:30     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 26.07.2011 00:30     C:\WINDOWS\system32\vsconfig.xml --------- 358382 
 26.07.2011 00:30     C:\WINDOWS\system32\CatRoot2 --------- 0 
 15.07.2011 17:27     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 
 13.07.2011 11:40     C:\WINDOWS\system32\MRT.exe --------- 49089992 
 22.06.2011 20:19     C:\WINDOWS\system32\jupdate-1.6.0_26-b03.log --------- 3820 
 22.06.2011 20:19     C:\WINDOWS\system32\perfh009.dat --------- 314644 
 22.06.2011 20:19     C:\WINDOWS\system32\perfc009.dat --------- 40972 
 22.06.2011 20:19     C:\WINDOWS\system32\perfh007.dat --------- 320424 
 22.06.2011 20:19     C:\WINDOWS\system32\perfc007.dat --------- 49378 
 22.06.2011 20:19     C:\WINDOWS\system32\PerfStringBackup.INI --------- 732230 
 20.06.2011 17:10     C:\WINDOWS\system32\NtmsData --------- 0 
 19.06.2011 16:47     C:\WINDOWS\system32\drivers --------- 0 
 19.06.2011 16:47     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 19.06.2011 16:32     C:\WINDOWS\system32\dllcache --------- 0 
 16.05.2011 22:55     C:\WINDOWS\system32\FNTCACHE.DAT --------- 407896 
 04.05.2011 04:52     C:\WINDOWS\system32\javaws.exe --------- 157472 
 04.05.2011 04:52     C:\WINDOWS\system32\javaw.exe --------- 145184 
 04.05.2011 04:52     C:\WINDOWS\system32\java.exe --------- 145184 
 04.05.2011 04:52     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 04.05.2011 02:25     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 20.04.2011 14:24     C:\WINDOWS\system32\rmoc3260.dll --------- 198848 
 20.04.2011 14:24     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 20.04.2011 14:24     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 25.02.2011 16:25     C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 6323 
 24.08.2010 19:31     C:\WINDOWS\system32\LMouFiltCoInst.dll --------- 53328 
 24.08.2010 19:31     C:\WINDOWS\system32\LkmdfCoInst.dll --------- 1581136 
 06.06.2010 18:34     C:\WINDOWS\system32\de-de --------- 0 
 25.05.2010 09:08     C:\WINDOWS\system32\TZLog.log --------- 850738 
 04.05.2010 19:14     C:\WINDOWS\system32\wininet.dll --------- 832512 
 04.05.2010 19:14     C:\WINDOWS\system32\webcheck.dll --------- 233472 
 04.05.2010 19:14     C:\WINDOWS\system32\urlmon.dll --------- 1168384 
 04.05.2010 19:14     C:\WINDOWS\system32\occache.dll --------- 102912 
 04.05.2010 19:14     C:\WINDOWS\system32\mstime.dll --------- 671232 
 04.05.2010 19:14     C:\WINDOWS\system32\url.dll --------- 105984 
 04.05.2010 19:14     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
 04.05.2010 19:14     C:\WINDOWS\system32\msrating.dll --------- 193024 
 04.05.2010 19:14     C:\WINDOWS\system32\mshtmled.dll --------- 477696 
 04.05.2010 19:14     C:\WINDOWS\system32\mshtml.dll --------- 3600384 
 04.05.2010 19:14     C:\WINDOWS\system32\inetcpl.cpl --------- 1830912 
 04.05.2010 19:14     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 04.05.2010 19:14     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 04.05.2010 19:14     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 04.05.2010 19:14     C:\WINDOWS\system32\iepeers.dll --------- 192512 
 04.05.2010 19:14     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 04.05.2010 19:14     C:\WINDOWS\system32\iertutil.dll --------- 268288 
 04.05.2010 19:14     C:\WINDOWS\system32\ieframe.dll --------- 6067200 
 04.05.2010 19:14     C:\WINDOWS\system32\ieencode.dll --------- 78336 
 04.05.2010 19:14     C:\WINDOWS\system32\iedkcs32.dll --------- 385024 
 04.05.2010 19:14     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 04.05.2010 19:14     C:\WINDOWS\system32\ieapfltr.dll --------- 380928 
 04.05.2010 19:14     C:\WINDOWS\system32\icardie.dll --------- 63488 
 04.05.2010 19:14     C:\WINDOWS\system32\dxtmsft.dll --------- 347136 
 04.05.2010 19:14     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 04.05.2010 19:14     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 04.05.2010 19:14     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
 04.05.2010 19:14     C:\WINDOWS\system32\advpack.dll --------- 124928 
 04.05.2010 19:14     C:\WINDOWS\system32\corpol.dll --------- 17408 
 04.05.2010 14:40     C:\WINDOWS\system32\html.iec --------- 389120 
 04.05.2010 14:39     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 04.05.2010 14:39     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 02.05.2010 10:24     C:\WINDOWS\system32\win32k.sys --------- 1851008 
 01.05.2010 20:52     C:\WINDOWS\system32\Vista.Emulation.dll --------- 61440 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:46     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 23:12     C:\WINDOWS\system32\sirenacm.dll --------- 48464 
 16.04.2010 13:43     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 12.03.2010 02:18     C:\WINDOWS\system32\jupdate-1.6.0_18-b07.log --------- 4152 
 09.03.2010 13:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 16:54     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 23.02.2010 00:09     C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384 
 16.02.2010 21:30     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2060672 
 16.02.2010 21:30     C:\WINDOWS\system32\ntoskrnl.exe --------- 2183680 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:45     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:38     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 29.01.2010 17:06     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:08     C:\WINDOWS\system32\cabview.dll --------- 86016 
 24.12.2009 09:05     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:57     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:35     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 11:00     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:33     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:37     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:37     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:37     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:37     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:37     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 21.11.2009 00:09     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3501 
 21.10.2009 08:00     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 08:00     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 23:50     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 19:20     C:\WINDOWS\system32\fontsub.dll --------- 82432 
 13.10.2009 12:51     C:\WINDOWS\system32\oakley.dll --------- 267776 
 12.10.2009 15:51     C:\WINDOWS\system32\raschap.dll --------- 69632 
 12.10.2009 15:51     C:\WINDOWS\system32\rastls.dll --------- 113152 
----------------------------------------

 
C:\WINDOWS\Prefetch

 26.07.2011 13:47     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13240 
 26.07.2011 13:45     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19996 
 26.07.2011 13:45     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 20108 
 26.07.2011 13:44     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 83226 
 26.07.2011 13:41     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 103412 
 26.07.2011 13:41     C:\WINDOWS\Prefetch\NS11A.TMP-34605B30.pf --------- 16650 
 26.07.2011 13:41     C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 12978 
 26.07.2011 13:41     C:\WINDOWS\Prefetch\CCSETUP308.EXE-39928E4A.pf --------- 54804 
 26.07.2011 13:40     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30644 
 26.07.2011 13:37     C:\WINDOWS\Prefetch\OTL.EXE-07FCCEC7.pf --------- 24300 
 26.07.2011 13:37     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 19404 
 26.07.2011 13:36     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 73048 
 26.07.2011 13:35     C:\WINDOWS\Prefetch\LUINIT.EXE-195EA16C.pf --------- 4234 
 26.07.2011 13:35     C:\WINDOWS\Prefetch\ALUSCHEDULERSVC.EXE-1D8A3E40.pf --------- 15952 
 26.07.2011 13:35     C:\WINDOWS\Prefetch\LSETUP.EXE-37ECF0AF.pf --------- 25468 
 26.07.2011 13:35     C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf --------- 58346 
 26.07.2011 13:33     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 24174 
 26.07.2011 13:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 64458 
 26.07.2011 13:30     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8500 
 26.07.2011 13:30     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 72714 
 26.07.2011 13:14     C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf --------- 49770 
 26.07.2011 12:59     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 88954 
 26.07.2011 12:59     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 67716 
 26.07.2011 12:33     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 114688 
 26.07.2011 11:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 24888 
 26.07.2011 10:20     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 89468 
 26.07.2011 10:06     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 111878 
 26.07.2011 10:06     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17200 
 26.07.2011 10:06     C:\WINDOWS\Prefetch\Layout.ini --------- 291600 
 26.07.2011 09:48     C:\WINDOWS\Prefetch\REALUPGRADE.EXE-20E79CD7.pf --------- 45284 
 26.07.2011 00:33     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 115976 
 26.07.2011 00:32     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-1863B83E.pf --------- 17900 
 26.07.2011 00:32     C:\WINDOWS\Prefetch\LULNCHR.EXE-37796DD1.pf --------- 93628 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\KHALMNPR.EXE-20929A1F.pf --------- 50074 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\LDCONFIG.EXE-1A6FEC6E.pf --------- 11408 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14940 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 19656 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 12010 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\SETPOINT.EXE-00A23771.pf --------- 9332 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 11562 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 15392 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 23220 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\REALSCHED.EXE-22EEE8BD.pf --------- 22286 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\READER_SL.EXE-1EA4C8B2.pf --------- 11326 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 18886 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\SCHEDHLP.EXE-1C337C21.pf --------- 10842 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 44466 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 56882 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\PIFSVC.EXE-29FA40EF.pf --------- 62394 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-23D77958.pf --------- 37282 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 32384 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 33060 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 21604 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 16906 
 26.07.2011 00:31     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 856170 
 26.07.2011 00:16     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 19212 
 25.07.2011 23:52     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 100876 
 25.07.2011 23:18     C:\WINDOWS\Prefetch\MSTORDB.EXE-04640A9A.pf --------- 28484 
 25.07.2011 18:40     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 17628 
 25.07.2011 15:35     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 74564 
 25.07.2011 15:35     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 91188 
 25.07.2011 14:42     C:\WINDOWS\Prefetch\AU_.EXE-2BC53E9E.pf --------- 18158 
 25.07.2011 14:42     C:\WINDOWS\Prefetch\UNINSTALL.EXE-05A2E15C.pf --------- 16448 
 25.07.2011 14:42     C:\WINDOWS\Prefetch\NVIDIAUNINSTALL.EXE-305F03AD.pf --------- 21710 
 25.07.2011 14:42     C:\WINDOWS\Prefetch\UNINSTALL.EXE-016DC7D7.pf --------- 24500 
 25.07.2011 14:40     C:\WINDOWS\Prefetch\UNINSTALL.EXE-05686881.pf --------- 34564 
 25.07.2011 14:39     C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 58784 
 25.07.2011 14:36     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 33070 
 25.07.2011 14:36     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 51078 
 25.07.2011 14:36     C:\WINDOWS\Prefetch\FACEMOODSSRV.EXE-28942368.pf --------- 36838 
 25.07.2011 14:35     C:\WINDOWS\Prefetch\UNINSTALL.EXE-2CFB5BF9.pf --------- 17696 
 25.07.2011 14:32     C:\WINDOWS\Prefetch\UNINSTALL.EXE-06A4CD8A.pf --------- 16736 
 25.07.2011 14:31     C:\WINDOWS\Prefetch\GLB1A2B.EXE-015EF53B.pf --------- 15348 
 25.07.2011 14:31     C:\WINDOWS\Prefetch\UNWISE.EXE-044BFB0D.pf --------- 20754 
 25.07.2011 13:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EA19874.pf --------- 46878 
 25.07.2011 01:30     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 109150 
 25.07.2011 01:29     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 47596 
 24.07.2011 22:54     C:\WINDOWS\Prefetch\FTPDFCONVERTER.EXE-0BFF2485.pf --------- 9344 
 24.07.2011 14:50     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 57062 
 23.07.2011 20:24     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 12462 
 23.07.2011 20:24     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 68294 
 23.07.2011 01:47     C:\WINDOWS\Prefetch\REALPLAY.EXE-1BF219BD.pf --------- 72286 
----------------------------------------

 
C:\WINDOWS\Tasks

 26.07.2011 09:48     C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-284587905-4189850523-1499398264-1006.job --------- 288 
 26.07.2011 09:48     C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-284587905-4189850523-1499398264-1006.job --------- 280 
 26.07.2011 00:30     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 26.07.2011 00:31     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 26.07.2011 00:30     C:\WINDOWS\Temp\Perflib_Perfdata_22c.dat --------- 16384 
 26.07.2011 00:30     C:\WINDOWS\Temp\Perflib_Perfdata_120.dat --------- 16384 
 26.07.2011 00:30     C:\WINDOWS\Temp\ZLT05cff.TMP --------- 256 
 26.07.2011 00:30     C:\WINDOWS\Temp\ZLT01428.TMP --------- 256 
 26.07.2011 00:29     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 16.07.2011 01:04     C:\WINDOWS\Temp\Perflib_Perfdata_484.dat --------- 16384 
 16.07.2011 01:04     C:\WINDOWS\Temp\Perflib_Perfdata_1cc.dat --------- 16384 
 16.07.2011 01:04     C:\WINDOWS\Temp\ZLT024c6.TMP --------- 256 
 16.07.2011 01:04     C:\WINDOWS\Temp\ZLT020e0.TMP --------- 256 
 15.07.2011 14:42     C:\WINDOWS\Temp\Perflib_Perfdata_b90.dat --------- 16384 
 11.07.2011 12:45     C:\WINDOWS\Temp\ZLT005d8.TMP --------- 256 
 11.07.2011 12:45     C:\WINDOWS\Temp\ZLT03366.TMP --------- 256 
 29.06.2011 00:30     C:\WINDOWS\Temp\AskSLib.dll --------- 178568 
 20.05.2011 20:19     C:\WINDOWS\Temp\ZLT02fae.TMP --------- 256 
 20.05.2011 20:19     C:\WINDOWS\Temp\ZLT02fab.TMP --------- 256 
 24.04.2011 21:16     C:\WINDOWS\Temp\ZLT06573.TMP --------- 256 
 24.04.2011 21:16     C:\WINDOWS\Temp\ZLT06c00.TMP --------- 256 
 19.10.2009 11:28     C:\WINDOWS\Temp\History --------- 0 
 03.01.2008 16:11     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\***G~1\LOKALE~1\Temp

 26.07.2011 13:43      C:\DOKUME~1\***G~1\LOKALE~1\Temp\plugtmp-8 --------- 0 
 26.07.2011 12:33      C:\DOKUME~1\***G~1\LOKALE~1\Temp\9xKjUJGa.doc.part --------- 58368 
 26.07.2011 12:22      C:\DOKUME~1\***G~1\LOKALE~1\Temp\msohtml1 --------- 0 
 26.07.2011 09:42      C:\DOKUME~1\***G~1\LOKALE~1\Temp\jusched.log --------- 232148 
 26.07.2011 00:31      C:\DOKUME~1\***G~1\LOKALE~1\Temp\AdobeARM.log --------- 111718 
 26.07.2011 00:31      C:\DOKUME~1\***G~1\LOKALE~1\Temp\ArmUI.ini --------- 148526 
 26.07.2011 00:30      C:\DOKUME~1\***G~1\LOKALE~1\Temp\WPDNSE --------- 0 
 25.07.2011 23:52      C:\DOKUME~1\***G~1\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 735 
 25.07.2011 14:39      C:\DOKUME~1\***G~1\LOKALE~1\Temp\MessengerCache --------- 0 
 25.07.2011 14:30      C:\DOKUME~1\***G~1\LOKALE~1\Temp\plugtmp-7 --------- 0 
 25.07.2011 01:55      C:\DOKUME~1\***G~1\LOKALE~1\Temp\Ferisprech21.pdf --------- 18911 
 23.07.2011 23:55      C:\DOKUME~1\***G~1\LOKALE~1\Temp\X9HTUvhH.gif.part --------- 35934 
 23.07.2011 20:24      C:\DOKUME~1\***G~1\LOKALE~1\Temp\hsperfdata_*** --------- 0 
 23.07.2011 01:49      C:\DOKUME~1\***G~1\LOKALE~1\Temp\U3Launcher.log --------- 359692 
 22.07.2011 17:02      C:\DOKUME~1\***G~1\LOKALE~1\Temp\msohtml --------- 0 
 16.07.2011 02:35      C:\DOKUME~1\***G~1\LOKALE~1\Temp\qm7KBZJF.exe.part --------- 302592 
 16.07.2011 02:16      C:\DOKUME~1\***G~1\LOKALE~1\Temp\Word8.0 --------- 0 
 16.07.2011 01:54      C:\DOKUME~1\***G~1\LOKALE~1\Temp\plugtmp-6 --------- 0 
 15.07.2011 20:49      C:\DOKUME~1\***G~1\LOKALE~1\Temp\ICReinstall --------- 0 
 15.07.2011 17:26      C:\DOKUME~1\***G~1\LOKALE~1\Temp\2B.tmp --------- 328864 
 15.07.2011 17:24      C:\DOKUME~1\***G~1\LOKALE~1\Temp\XYOvNlY2.exe.part --------- 730600 
 15.07.2011 13:12      C:\DOKUME~1\***G~1\LOKALE~1\Temp\VBE --------- 0 
 15.07.2011 02:03      C:\DOKUME~1\***G~1\LOKALE~1\Temp\3a66B.tmp --------- 0 
 15.07.2011 02:02      C:\DOKUME~1\***G~1\LOKALE~1\Temp\zmr40.tmp --------- 0 
 15.07.2011 01:55      C:\DOKUME~1\***G~1\LOKALE~1\Temp\LuUpdater.log --------- 0 
 11.07.2011 13:43      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF17CB.tmp --------- 512 
 11.07.2011 13:42      C:\DOKUME~1\***G~1\LOKALE~1\Temp\plugtmp-4 --------- 0 
 11.07.2011 13:03      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DFA024.tmp --------- 32768 
 11.07.2011 13:03      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF9D0E.tmp --------- 512 
 11.07.2011 13:03      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF8AF5.tmp --------- 512 
 11.07.2011 13:03      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF7C1A.tmp --------- 512 
 11.07.2011 13:03      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF6F4F.tmp --------- 512 
 02.07.2011 20:10      C:\DOKUME~1\***G~1\LOKALE~1\Temp\8.tmp --------- 311456 
 30.06.2011 18:47      C:\DOKUME~1\***G~1\LOKALE~1\Temp\lu --------- 0 
 22.06.2011 20:18      C:\DOKUME~1\***G~1\LOKALE~1\Temp\69a8e.mst --------- 10253312 
 22.06.2011 18:43      C:\DOKUME~1\***G~1\LOKALE~1\Temp\plugtmp-5 --------- 0 
 20.06.2011 21:12      C:\DOKUME~1\***G~1\LOKALE~1\Temp\moz-screenshot-2.png --------- 102758 
 20.06.2011 21:10      C:\DOKUME~1\***G~1\LOKALE~1\Temp\moz-screenshot-1.png --------- 268679 
 20.06.2011 21:09      C:\DOKUME~1\***G~1\LOKALE~1\Temp\moz-screenshot.png --------- 268679 
 20.06.2011 14:39      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DFCD56.tmp --------- 32768 
 18.06.2011 22:28      C:\DOKUME~1\***G~1\LOKALE~1\Temp\F.tmp --------- 321184 
 18.06.2011 22:28      C:\DOKUME~1\***G~1\LOKALE~1\Temp\E.dir --------- 0 
 11.06.2011 18:00      C:\DOKUME~1\***G~1\LOKALE~1\Temp\C.tmp --------- 321184 
 11.06.2011 18:00      C:\DOKUME~1\***G~1\LOKALE~1\Temp\A.dir --------- 0 
 04.06.2011 04:25      C:\DOKUME~1\***G~1\LOKALE~1\Temp\7.tmp --------- 311456 
 03.06.2011 12:16      C:\DOKUME~1\***G~1\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A82000000003}.ini --------- 681 
 02.06.2011 23:34      C:\DOKUME~1\***G~1\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81300000003}.ini --------- 799 
 01.06.2011 11:04      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DFFBE4.tmp --------- 98304 
 31.05.2011 17:51      C:\DOKUME~1\***G~1\LOKALE~1\Temp\plugtmp --------- 0 
 29.05.2011 23:55      C:\DOKUME~1\***G~1\LOKALE~1\Temp\plugtmp-3 --------- 0 
 29.05.2011 23:51      C:\DOKUME~1\***G~1\LOKALE~1\Temp\Themenheft08.doc --------- 94208 
 29.05.2011 23:39      C:\DOKUME~1\***G~1\LOKALE~1\Temp\plugtmp-2 --------- 0 
 28.05.2011 13:02      C:\DOKUME~1\***G~1\LOKALE~1\Temp\6.tmp --------- 311456 
 20.05.2011 20:30      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF9220.tmp --------- 512 
 20.05.2011 20:30      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF7B44.tmp --------- 32768 
 20.05.2011 20:30      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF6B73.tmp --------- 512 
 20.05.2011 20:30      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF540C.tmp --------- 512 
 20.05.2011 20:30      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF45C8.tmp --------- 512 
 20.05.2011 20:30      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DF3DB9.tmp --------- 512 
 20.05.2011 17:54      C:\DOKUME~1\***G~1\LOKALE~1\Temp\ish413338227 --------- 0 
 20.05.2011 17:54      C:\DOKUME~1\***G~1\LOKALE~1\Temp\is1972027439 --------- 0 
 18.05.2011 11:07      C:\DOKUME~1\***G~1\LOKALE~1\Temp\immonaut_40964.pdf --------- 122261 
 13.05.2011 02:07      C:\DOKUME~1\***G~1\LOKALE~1\Temp\installer_msi_win.msi --------- 8310272 
 13.05.2011 00:18      C:\DOKUME~1\***G~1\LOKALE~1\Temp\4.tmp --------- 311456 
 05.05.2011 17:18      C:\DOKUME~1\***G~1\LOKALE~1\Temp\jre-6u26-windows-i586-iftw-rv.exe --------- 901408 
 04.05.2011 11:38      C:\DOKUME~1\***G~1\LOKALE~1\Temp\3.tmp --------- 311456 
 30.04.2011 14:30      C:\DOKUME~1\***G~1\LOKALE~1\Temp\plugtmp-1 --------- 0 
 26.04.2011 00:15      C:\DOKUME~1\***G~1\LOKALE~1\Temp\fla1D6.tmp --------- 5698894 
 20.04.2011 14:25      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~rnsetup --------- 0 
 20.04.2011 01:21      C:\DOKUME~1\***G~1\LOKALE~1\Temp\AskSLib.dll --------- 178568 
 27.03.2011 19:25      C:\DOKUME~1\***G~1\LOKALE~1\Temp\nscopy.tmp --------- 8344 
 27.03.2011 19:25      C:\DOKUME~1\***G~1\LOKALE~1\Temp\nsemail.eml --------- 8095 
 07.03.2011 23:32      C:\DOKUME~1\***G~1\LOKALE~1\Temp\7.dir --------- 0 
 07.03.2011 13:47      C:\DOKUME~1\***G~1\LOKALE~1\Temp\0307124700000f68ibxrb3grcd --------- 0 
 07.03.2011 13:47      C:\DOKUME~1\***G~1\LOKALE~1\Temp\0307124700000f6879defardfh --------- 0 
 07.03.2011 13:46      C:\DOKUME~1\***G~1\LOKALE~1\Temp\0307124600000f68w3sd8h1q4e --------- 0 
 07.03.2011 13:46      C:\DOKUME~1\***G~1\LOKALE~1\Temp\0307124600000f68nbyer387s3 --------- 0 
 05.03.2011 15:06      C:\DOKUME~1\***G~1\LOKALE~1\Temp\D.tmp --------- 311456 
 05.03.2011 15:04      C:\DOKUME~1\***G~1\LOKALE~1\Temp\B.tmp --------- 311456 
 03.03.2011 16:28      C:\DOKUME~1\***G~1\LOKALE~1\Temp\~DFA4E6.tmp --------- 98304 
 28.02.2011 23:26      C:\DOKUME~1\***G~1\LOKALE~1\Temp\5.tmp --------- 311248 
 25.02.2011 16:24      C:\DOKUME~1\***G~1\LOKALE~1\Temp\5c9a1.mst --------- 10249216 
 10.02.2011 02:48      C:\DOKUME~1\***G~1\LOKALE~1\Temp\jre-6u24-windows-i586-iftw-rv.exe --------- 885536 
 04.05.2010 19:14      C:\DOKUME~1\***G~1\LOKALE~1\Temp\jsproxy.$s$ --------- 27648 
 04.05.2010 19:14      C:\DOKUME~1\***G~1\LOKALE~1\Temp\iedkcs32.$s$ --------- 385024 
 17.04.2010 05:14      C:\DOKUME~1\***G~1\LOKALE~1\Temp\Publikation Fuáballlieder_gekrzt_bearbeitet.doc --------- 70144 
 26.09.2008 12:02      C:\DOKUME~1\***G~1\LOKALE~1\Temp\AdobeUpdater12345.exe --------- 2356088 
 25.01.2008 23:27      C:\DOKUME~1\***G~1\LOKALE~1\Temp\History --------- 0 
 25.01.2008 23:27      C:\DOKUME~1\***G~1\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 28.11.2006 07:23      C:\DOKUME~1\***G~1\LOKALE~1\Temp\MsgPlusUninstall.exe --------- 775768 
 03.08.2006 18:34      C:\DOKUME~1\***G~1\LOKALE~1\Temp\LUInit.exe --------- 59072 
 27.07.2004 19:01      C:\DOKUME~1\***G~1\LOKALE~1\Temp\NVIDIAUninstall.exe --------- 200704 
----------------------------------------

 
C:\Programme

 26.07.2011 13:41     C:\Programme\CCleaner --------- 0 
 22.07.2011 16:33     C:\Programme\Scribus 1.3.9 --------- 0 
 22.07.2011 15:08     C:\Programme\Mozilla Firefox --------- 0 
 16.07.2011 05:26     C:\Programme\7-Zip --------- 0 
 12.07.2011 23:42     C:\Programme\Mozilla Thunderbird --------- 0 
 22.06.2011 20:19     C:\Programme\Java --------- 0 
 19.06.2011 16:46     C:\Programme\Logitech --------- 0 
 19.06.2011 16:46     C:\Programme\Gemeinsame Dateien --------- 0 
 17.06.2011 18:48     C:\Programme\Microsoft Silverlight --------- 0 
 13.06.2011 17:33     C:\Programme\Adobe Acrobat X --------- 0 
 13.06.2011 17:28     C:\Programme\AcrobatPro_10_Web_WWEFD.exe --------- 487666616 
 02.06.2011 23:35     C:\Programme\Adobe --------- 0 
 13.05.2011 15:25     C:\Programme\FoxTabPDFConverter --------- 0 
 20.04.2011 14:24     C:\Programme\Real --------- 0 
 18.02.2011 21:37     C:\Programme\Spybot - Search & Destroy --------- 0 
 06.06.2010 18:34     C:\Programme\Internet Explorer --------- 0 
 13.05.2010 13:14     C:\Programme\Outlook Express --------- 0 
 19.03.2010 20:24     C:\Programme\microsoft frontpage --------- 0 
 10.03.2010 02:44     C:\Programme\Movie Maker --------- 0 
 02.03.2010 23:45     C:\Programme\Klett --------- 0 
 21.01.2010 05:58     C:\Programme\Musikprogramme --------- 0 
 12.11.2009 08:58     C:\Programme\Avira --------- 0 
 11.11.2009 23:12     C:\Programme\Microsoft --------- 0 
 11.11.2009 23:11     C:\Programme\Windows Live SkyDrive --------- 0 
 11.11.2009 23:11     C:\Programme\Windows Live --------- 0 
 08.10.2009 22:18     C:\Programme\Office-Bibliothek --------- 0 
 03.10.2009 20:14     C:\Programme\JRE --------- 0 
 03.10.2009 20:14     C:\Programme\OpenOffice.org 3 --------- 0 
 03.10.2009 20:12     C:\Programme\OpenOffice.org 3.1 --------- 0 
 19.09.2009 23:53     C:\Programme\NOS --------- 0 
 18.08.2009 16:24     C:\Programme\BearShare Applications --------- 0 
 27.04.2009 09:45     C:\Programme\BearShare_neu --------- 0 
 07.04.2009 16:10     C:\Programme\Prolific Technology Inc --------- 0 
 07.04.2009 16:10     C:\Programme\InstallShield Installation Information --------- 0 
 28.12.2008 22:11     C:\Programme\Veoh Networks --------- 0 
 13.09.2008 13:28     C:\Programme\Acronis --------- 0 
 13.09.2008 10:54     C:\Programme\VideoLAN --------- 0 
 12.09.2008 23:21     C:\Programme\WinRAR --------- 0 
 06.09.2008 15:04     C:\Programme\Z-DBackup --------- 0 
 06.09.2008 11:38     C:\Programme\ZoneAlarm --------- 0 
 31.08.2008 21:40     C:\Programme\Lavasoft --------- 0 
 31.08.2008 21:37     C:\Programme\TeaTimer (Spybot - Search & Destroy) --------- 0 
 19.08.2008 13:28     C:\Programme\Messenger --------- 0 
 19.08.2008 11:00     C:\Programme\Windows NT --------- 0 
 19.08.2008 11:00     C:\Programme\Windows Media Player --------- 0 
 19.08.2008 11:00     C:\Programme\NetMeeting --------- 0 
 16.06.2008 20:51     C:\Programme\Microsoft Office --------- 0 
 16.06.2008 20:51     C:\Programme\MSECACHE --------- 0 
 19.04.2008 11:22     C:\Programme\WinSweep --------- 0 
 29.03.2008 19:57     C:\Programme\uTorrent --------- 0 
 22.02.2008 18:10     C:\Programme\Portrait Professional 6 --------- 0 
 22.02.2008 17:46     C:\Programme\FotoWorks --------- 0 
 22.02.2008 17:44     C:\Programme\mresreg --------- 0 
 01.01.2008 19:50     C:\Programme\Opera --------- 0 
 31.12.2007 01:41     C:\Programme\Windows Installer Clean Up --------- 0 
 27.12.2007 21:30     C:\Programme\NCH Swift Sound --------- 0 
 27.12.2007 21:30     C:\Programme\NCH Software --------- 0 
 19.12.2007 18:54     C:\Programme\Super DVD Creator 9.5 --------- 0 
 14.12.2007 18:15     C:\Programme\Video Converter --------- 0 
 09.11.2007 14:38     C:\Programme\FLV Player --------- 0 
 24.09.2007 17:22     C:\Programme\Kazaa Lite --------- 0 
 20.08.2007 22:19     C:\Programme\Editor --------- 0 
 23.07.2007 20:48     C:\Programme\Tele2 --------- 0 
 14.07.2007 15:25     C:\Programme\Skype --------- 0 
 07.07.2007 15:10     C:\Programme\ABBYY FineReader 8.0 Professional Edition --------- 0 
 07.07.2007 15:09     C:\Programme\Abbyy FineReader 8.0 --------- 0 
 06.07.2007 15:40     C:\Programme\Windows Media Connect 2 --------- 0 
 08.06.2007 00:21     C:\Programme\FrostWire --------- 0 
 10.05.2007 00:49     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 10.03.2007 18:36     C:\Programme\Informatic --------- 0 
 17.02.2007 17:15     C:\Programme\Verbix7 --------- 0 
 11.01.2007 00:25     C:\Programme\Microsoft.NET --------- 0 
 04.01.2007 23:41     C:\Programme\Ahead --------- 0 
 17.12.2006 00:01     C:\Programme\MAGIX --------- 0 
 17.12.2006 00:01     C:\Programme\MAGIX Online Druck Service --------- 0 
 08.12.2006 16:49     C:\Programme\Code-it Software --------- 0 
 08.12.2006 15:50     C:\Programme\Digitale Bibliothek 4 --------- 0 
 02.11.2006 21:58     C:\Programme\Google --------- 0 
 01.11.2006 21:48     C:\Programme\RadioTrackerSetup.exe --------- 40222592 
 01.11.2006 21:47     C:\Programme\Audio MP3 Maker.exe --------- 1031904 
 01.11.2006 21:46     C:\Programme\MP3Producer.exe --------- 2611746 
 01.11.2006 21:36     C:\Programme\wma_converter.exe --------- 3940348 
 14.10.2006 18:28     C:\Programme\MSXML 4.0 --------- 0 
 21.08.2006 23:16     C:\Programme\Kazaa Lite K++ --------- 0 
 12.08.2006 13:44     C:\Programme\Mein PONSline --------- 0 
 09.08.2006 23:58     C:\Programme\DIFX --------- 0 
 09.08.2006 23:58     C:\Programme\Nokia --------- 0 
 09.08.2006 23:57     C:\Programme\Nokia PC Suite 6.81.msi --------- 18039808 
 06.08.2006 17:27     C:\Programme\aMule --------- 0 
 08.07.2006 19:54     C:\Programme\JAP --------- 0 
 13.01.2006 17:39     C:\Programme\Brockhaus Multimedia --------- 0 
 13.01.2006 17:39     C:\Programme\QuickTime --------- 0 
 13.01.2006 17:06     C:\Programme\Canon --------- 0 
 26.12.2005 16:22     C:\Programme\PDFzuWord Professional --------- 0 
 26.12.2005 16:14     C:\Programme\DATA BECKER --------- 0 
 21.12.2005 20:42     C:\Programme\RegSeeker --------- 0 
 21.12.2005 20:31     C:\Programme\RegSeeker145.zip --------- 30419 
 13.11.2005 15:05     C:\Programme\Microsoft Works --------- 0 
 13.11.2005 15:05     C:\Programme\Microsoft Picture It 10 --------- 0 
 13.11.2005 14:09     C:\Programme\Hewlett-Packard --------- 0 
 08.11.2005 13:21     C:\Programme\NVIDIA Corporation --------- 0 
 08.11.2005 13:20     C:\Programme\IC --------- 0 
 11.10.2005 15:51     C:\Programme\uninstal.log --------- 901 
 11.10.2005 15:35     C:\Programme\Microsoft Encarta --------- 0 
 11.10.2005 15:35     C:\Programme\Microsoft Games --------- 0 
 11.10.2005 15:35     C:\Programme\Microsoft AutoRoute --------- 0 
 11.10.2005 15:33     C:\Programme\CyberLink --------- 0 
 11.10.2005 15:20     C:\Programme\ASUS --------- 0 
 11.10.2005 15:20     C:\Programme\Realtek Sound Manager --------- 0 
 11.10.2005 15:20     C:\Programme\AvRack --------- 0 
 11.10.2005 15:17     C:\Programme\AMD --------- 0 
 11.10.2005 14:28     C:\Programme\Uninstall Information --------- 0 
 11.10.2005 14:26     C:\Programme\xerox --------- 0 
 11.10.2005 14:25     C:\Programme\WindowsUpdate --------- 0 
 11.10.2005 14:24     C:\Programme\Online-Dienste --------- 0 
 11.10.2005 14:24     C:\Programme\ComPlus Applications --------- 0 
 11.10.2005 14:24     C:\Programme\Online Services --------- 0 
 11.10.2005 14:23     C:\Programme\MSN Gaming Zone --------- 0 
 11.10.2005 14:23     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

***    
LocalService    
Administrator    
All Users    
Default User    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

 
***** Ende des Scans 26.07.2011 um 13:47:36,23 ***
         

Alt 26.07.2011, 12:57   #9
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Schritt 9 - installierte Programme (CCleaner):

Code:
ATTFilter
3rd block II		26.07.2011		
7-Zip 9.20		26.07.2011		
ABBYY FineReader 8.0 Professional Edition	ABBYY Software House	07.07.2007	106,6MB	8.00.706.4602
Acronis True Image Home	Acronis	13.09.2008	232MB	11.0.8064
Ad-Aware	Lavasoft	31.08.2008	10,9MB	7.1.0.10
Adobe AIR	Adobe Systems Inc.	05.01.2010		1.5.3.9120
Adobe Download Manager	NOS Microsystems Ltd.	26.07.2011		1.6.2.44
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	26.07.2011		10.3.181.34
Adobe Flash Player ActiveX	Adobe Systems Incorporated	26.07.2011		9.0.115.0
Adobe Reader 8.2.6 - Deutsch	Adobe Systems Incorporated	03.06.2011	110,6MB	8.2.6
Adobe Shockwave Player	Adobe Systems, Inc.	13.07.2011		10.2.0.23
Adobe® Photoshop® Album Starter Edition 3.0	Adobe Systems, Inc.	09.08.2006	17,9MB	3.00.000
Advanced WMA MP3 Converter version 1.2	Advanced WMA MP3 Converter	13.07.2011		1.2
Akamai NetSession Interface		26.07.2011		
All To WMA Converter 1.77	All To WMA Converter	26.07.2011		1.77
AMR to MP3 Converter 1.4	amrtomp3converter.com	21.01.2010		
AsusUpdate		26.07.2011		
Athlon 64 Processor Driver		26.07.2011		1.1.0.18
Audio MP3 Maker 1.16		13.07.2011		
AudioSlimmer		26.07.2011		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	26.07.2011		10.2.0.696
Biblioteca PC		26.07.2011		
BrickShooter v2.0		26.07.2011		
Caminos neu A1 Vokabeltrainer Demoversion	Ernst Klett Sprachen GmbH	05.01.2010		0.9
Canon iP4200		26.07.2011		
Canon Setup Utility 2.0		26.07.2011		
Canon Utilities Easy-PhotoPrint		26.07.2011		
Canon Utilities Easy-PrintToolBox		26.07.2011		
CCleaner	Piriform	26.07.2011		3.08
CD-LabelPrint		26.07.2011		
Compatibility Pack for the 2007 Office system	Microsoft Corporation	17.06.2011	367MB	12.0.6425.1000
Con Gusto A1 Vokabeltrainer Demoversion	Ernst Klett Sprachen GmbH	05.01.2010		0.9
concept/design onlineTV 3	concept/design GmbH	26.07.2011		onlineTV 3
Cool & Quiet		26.07.2011		
Cool MP3 Splitter 1.21	YAOSOFT	26.07.2011		
CTris 2000 1.1		26.07.2011		
DATA BECKER PDF Professionell	DATA BECKER GmbH & Co. KG	26.07.2011		
Der Brockhaus multimedial		26.07.2011		
Digitale Bibliothek 4		26.07.2011		
Direct Audio Converter & CD Ripper 2.0	Piston Software	26.07.2011		2.0
Dizionario Devoto-Oli Le Monnier		26.07.2011		
Dizionario Garzanti Hazon di Inglese 2009	De Agostini Scuola S.p.A. - Garzanti Linguistica	12.08.2008	832MB	5.00.0052
DVD Solution		26.07.2011		
Easy MP3 Cutter 2.9	ManiacTools.com	26.07.2011		
Easy-WebPrint		26.07.2011		
Expert System Point&Go Platform	Expert System S.p.A.	12.08.2008		2.0.2.5
Express Burn	NCH Swift Sound	26.07.2011		
Fairway 1 Vokabeltrainer Demoversion	Ernst Klett Sprachen GmbH	02.03.2010		0.9
Firebird SQL Server (D)		26.07.2011		1.5.2.4733
FLV Player	Applian Technologies Inc.	26.07.2011		2.0 
FLV Player 1.3.3		26.07.2011		
FotoWorks	IN MEDIA KG	22.02.2008		Aktuelle Version
FoxTab PDF Converter	FoxTab	26.07.2011		
Free MSN Emoticons Pack 2	Free-Winks.org	26.07.2011		
FrostWire 4.21.6	FrostWire Team	26.07.2011		4.21.6.0
Google Earth	Google	02.11.2006		4.0.2416
HijackThis 2.0.2	TrendMicro	26.07.2011		2.0.2
HP Photo and Imaging 2.1 - Scanjet 36X0 Series	{&Tahoma8}Hewlett-Packard	13.11.2005	110,2MB	2.1.0000
HP Speicher-Disc	Hewlett-Packard Company	13.11.2005	22,7MB	1.0.4.805
IC Card Reader Driver v1.9e2		26.07.2011		
Il Cd Rom dei fatti - 1997		13.07.2011		
Internet Radio Ripper 2.0	ZHEADWARE			2.0
IPIX ActiveX Viewer		16.07.2011		
IPIX Netscape Plugin Viewer		16.07.2011		
IPIX Viewer		26.07.2011		
IsoBuster 2.2	Smart Projects	22.08.2007		2.2
J2SE Runtime Environment 5.0 Update 10	Sun Microsystems, Inc.	27.01.2007	120,1MB	1.5.0.100
J2SE Runtime Environment 5.0 Update 11	Sun Microsystems, Inc.	27.03.2007	120,4MB	1.5.0.110
Java(TM) 6 Update 26	Sun Microsystems, Inc.	03.10.2009	97,7MB	6.0.260
Java(TM) 6 Update 3	Sun Microsystems, Inc.	21.12.2007	111,3MB	1.6.0.30
Java(TM) 6 Update 5	Sun Microsystems, Inc.	27.03.2008	114,2MB	1.6.0.50
Java(TM) 6 Update 7	Sun Microsystems, Inc.	04.08.2008	114,3MB	1.6.0.70
Langenscheidts Vokabeltrainer		26.07.2011		
Logitech SetPoint 6.20	Logitech	13.07.2011		6.20.64
MAGIX Foto Manager 2006 (D)	MAGIX AG	26.07.2011		3.0.1.84
MAGIX MP3 Maker Centurion (D)	MAGIX AG	26.07.2011		6.2.0.773
MAGIX Online Druck Service	Silverwire Software GmbH	26.07.2011		
MediaBar 2.0	MusicLab, LLC	26.07.2011		2.0
MediaShow 3.0		26.07.2011		
MegaTris 2001		26.07.2011		2001
Microsoft AutoRoute 2005	Microsoft Corporation	11.10.2005	404MB	12.00.07.1200
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	06.07.2007		1
Microsoft Encarta Enzyklopädie 2005	Microsoft Corporation	11.10.2005	152,6MB	2005
Microsoft Office Professional Edition 2003	Microsoft Corporation	13.07.2011	1.616MB	11.0.8173.0
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	17.06.2011	984MB	10.0.6626.0
Microsoft Picture It! Foto Premium 10	Microsoft Corporation	11.10.2005		10.0.0715
Microsoft Silverlight	Microsoft Corporation	17.06.2011	180,5MB	4.0.60531.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	06.07.2007		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	22.07.2011	5,25MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	15.11.2009	0,15MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	13.04.2011	10,2MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	12.11.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	18.02.2011	10,2MB	9.0.30729.4148
Microsoft WinUsb 1.0	Microsoft Corporation	07.04.2009		
Microsoft Works	Microsoft Corporation	11.10.2005		08.04.0702
Millennium Gamepak Platinum		16.07.2011		
Mini-Texteditor 1.5 (Freeware)	Light-Soft	26.07.2011		1.5
Mozilla Firefox (3.6.18)	Mozilla	26.07.2011		3.6.18 (de)
Mozilla Thunderbird (3.1.11)	Mozilla	26.07.2011		3.1.11 (de)
MP3Producer	MP3Developments	16.07.2011		2.xx
MSXML 4.0 SP2 (KB925672)	Microsoft Corporation	14.10.2006	2,56MB	4.20.9839.0
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	17.11.2006	2,56MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	15.08.2007	2,62MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	14.11.2008	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0
NCH Toolbox Uninstall		26.07.2011		
Nero 6 Ultra Edition		26.07.2011		
Nero 6.x Audio + Video Plugins		26.07.2011		
Nokia Connectivity Cable Driver	Nokia	09.08.2006	0,77MB	6.81.1.2
Nokia PC Connectivity Solution	Nokia	09.08.2006	6,10MB	6.23.9.0
Nokia PC Suite	Nokia	09.08.2006	30,0MB	6.81.13.0
NVIDIA Drivers		16.07.2011		
NvMixer		26.07.2011		
Office-Bibliothek	Bibliographisches Institut & F.A. Brockhaus AG	08.10.2009	55,7MB	5.00.4
OpenOffice.org 3.1	OpenOffice.org	03.10.2009	355MB	3.1.9420
Opera 9.25	Opera Software ASA	01.01.2008	12,2MB	9.25
ORF-Ski Challenge 2007		13.07.2011		
ORF-Ski Challenge 2008		26.07.2011		
ORF-Ski Challenge 2009		26.07.2011		
PC-Bibliothek		26.07.2011		
PCLinq3	Prolific Technology Inc.	07.04.2009		3.0.0.3
PDFzuWord Professional		26.07.2011		
PhotoNow! 1.0		26.07.2011		
Portrait Professional 6.3	Anthropics Technology Ltd.	22.02.2008		6.3
Power RM AVI MPG VCD WMV Converter 3.0	AML SOFT, Inc.	14.12.2007		
Power2Go 4.0		26.07.2011		
PowerDirector Express		26.07.2011		
PowerDVD	CyberLink Corporation	26.07.2011		
PowerProducer		26.07.2011		
Prism Video Converter	NCH Software	26.07.2011		
QuickTime		26.07.2011		
Radiotracker 3.0.0.28	RapidSolution Software AG	13.07.2011		
RealPlayer	RealNetworks	26.07.2011		
Realtek AC'97 Audio		26.07.2011		
Scribus 1.3.9	The Scribus Team	26.07.2011		1.3.9
Secret Maryo Chronicles		26.07.2011		
Shockwave		13.07.2011		
Skype 2.5	Skype Technologies S.A.	26.07.2011		2.5
Skype™ 3.8	Skype Technologies S.A.	09.11.2008	29,3MB	3.8.180
Spybot - Search & Destroy	Safer Networking Limited	18.02.2011		1.6.2
Spybot - Search & Destroy 1.4	Safer Networking Limited	26.07.2011		1.4
StationRipper 2.71	Ratajik Software	26.07.2011		2.71
Super DVD Creator 9.5	MasterSoft, Inc.	19.12.2007		
SweetIM For Internet Explorer 1.0a	Macrogaming LTD.	20.11.2006	0,59MB	1.00.0012
Tele2 Internet	Tele2UTA Telecommunication GmbH	23.07.2007		
The Best Offers	The Best Offers Network	25.07.2011		
Veoh Web Player Beta	Veoh Networks, Inc.	26.07.2011		1.1.1.1030
Verbix 7.3	Verbix	26.07.2011		7.3
VideoLAN VLC media player 0.8.6i	VideoLAN Team	26.07.2011		0.8.6i
WAVster v.89 octane.7	Code-it Software, Inc.	08.12.2006	12,1MB	89.70.0000
Windows Driver Package - Nokia Modem  (06/12/2006 6.81.0.21)	Nokia	26.07.2011		06/12/2006 6.81.0.21
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	25.06.2007		
Windows Installer 3.1 (KB893803)	Microsoft Corporation	13.07.2011		3.1
Windows Installer Clean Up	Microsoft Corporation	31.12.2007	0,30MB	3.00.00.0000
Windows Internet Explorer 7	Microsoft Corporation	02.11.2006		20061027.150806
Windows Live Anmelde-Assistent	Microsoft Corporation	11.11.2009	1,93MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	07.03.2011		14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	11.11.2009	0,22MB	14.0.8014.1029
Windows Media Format 11 runtime		26.07.2011		
Windows Media Player 11		26.07.2011		
Windows-EasyTransfer	Microsoft Corporation	07.04.2009		
WinRAR		26.07.2011		
WINSWEEP 3.55	Software-Entwicklung Frank-Oliver Dzewas	26.07.2011		
ZoneAlarm	Check Point, Inc	26.07.2011		7.0.483.000
Zoo Tycoon - Dinosaur Digs	Microsoft	26.07.2011		1.0
µTorrent		26.07.2011		1.7.7
         


So, ich habe jetzt alle Scans beendet und hoffe, das passt alles so. Kannst du mir sagen, wie es nun aussieht (ich verstehe ja gar nichts von den Dingen, die wir hier analysiert haben...)? Habe ich einen Virus oder ein anderes Problem?

Ich habe außerdem auch einen Laptop und tausche per USB-Stick oft Dateien hin und her (zwischen PC und Laptop). Falls ich einen Virus habe, müssten wir den Laptop dann auch überprüfen?

Vielen, vielen Dank für deine ganze Mühe! :-)
LG

Alt 26.07.2011, 16:38   #10
kira
/// Helfer-Team
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



1.
Zitat:
Zitat von jvc Beitrag anzeigen
Schritt 6:
das verstehe ich nicht ganz - soll ich den Veoh Web Player deinstallieren?
Veoh Web Player Beta - ja, mach bitte jetzt! Beta Version (in Entwicklungsphase) sollte man grundsätzlich noch nicht verwenden! Bis auf die Tatsache, dass Adware ist!

2.
- ausserdem die hier aufgelistete Software auch noch deinstallieren!
Zitat:
FrostWire
MediaBar
SweetIM For Internet Explorer
3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf "Restore bzw systemwiederherstellung" markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

5.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 26.07.2011, 22:29   #11
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Hallo kira,

vielen Dank für deine Nachricht.

Ich habe ein Problem mit dem CCleaner. Bei "Registry" - "Fehler beheben" fragt er mich dann "Änderungen in der Registry sichern". Was sage ich da?

Ich habe vorsichtshalber mal "Nein" gesagt, dann kommt folgende Meldung:

Fehlende gemeinsamgenutzte DLLs

Die Datei C:\WINDOWS\Downloaded Program Files\gp.ocx verweist auf eine gemeinsam genutzte DLL, die nicht existiert. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen.


Soll ich da "Beheben" sagen? Ich bin lieber vorsichtig, ich frage dich lieber vorher, ich möchte nichts anstellen (nicht, dass ich dann den PC nicht mehr hochstarten kann)..

Danke :-)
LG

Alt 27.07.2011, 07:57   #12
kira
/// Helfer-Team
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Ich habe ein Problem mit dem CCleaner. Bei "Registry" - "Fehler beheben" fragt er mich dann "Änderungen in der Registry sichern". Was sage ich da?
sag "Ja" !

Soll ich da "Beheben" sagen?
Ja
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 27.07.2011, 12:58   #13
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



OK, danke - erledigt.

Hier das Ergebnis von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7294

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

27.07.2011 12:57:39
mbam-log-2011-07-27 (12-57-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 299951
Laufzeit: 1 Stunde(n), 20 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{2ED7CD5F-AEE2-4B09-82F4-C96EB7C02C87} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36A91CEC-6C71-4758-B492-397BFC8E96A2} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{03a294fd-3b7d-4469-b77e-6b4845797dd4}\RP876\A0130660.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\programme\messenger\free msn emoticons pack 2\dealiofiles\dealiokit1-stub-0.exe (PUP.Dealio.TB) -> Not selected for removal.
c:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
         

Alt 27.07.2011, 13:01   #14
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Und hier OTL:

OTL.txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.07.2011 13:57:50 - Run 3
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 75,98% Memory free
3,35 Gb Paging File | 2,95 Gb Available in Paging File | 87,98% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 61,06 Gb Free Space | 32,77% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.16 02:22:32 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.06.29 00:25:17 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.22 20:14:41 | 012,596,912 | ---- | M] (Mozilla Messaging) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe
PRC - [2011.04.28 21:21:25 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.20 14:24:13 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.10 15:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.09 22:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 01:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.09.21 20:37:40 | 000,932,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.07.09 09:05:20 | 000,919,016 | ---- | M] (Zone Labs, LLC) -- C:\Programme\ZoneAlarm\zlclient.exe
PRC - [2008.07.09 09:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2008.07.07 08:15:18 | 000,611,664 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
PRC - [2007.12.03 11:26:02 | 000,498,792 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
PRC - [2007.12.03 11:06:38 | 000,140,568 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2007.12.03 11:06:36 | 000,427,288 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.16 02:22:32 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.06.30 23:10:17 | 003,435,096 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll -- (Akamai)
SRV - [2011.06.29 00:25:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 21:21:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.28 12:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.09.03 11:53:00 | 000,048,368 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2008.07.09 09:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2008.07.07 08:15:18 | 000,611,664 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2007.12.03 11:26:02 | 000,498,792 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService)
SRV - [2007.12.03 11:06:36 | 000,427,288 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2006.06.05 13:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)
SRV - [2005.10.11 15:38:08 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe -- (Software Jukebox v2.0 Service)
SRV - [2005.08.10 13:26:14 | 001,527,900 | ---- | M] (The Firebird Project) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.06.29 00:25:18 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 00:25:18 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.24 19:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 19:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.08.24 19:30:40 | 000,040,912 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LEqdUsb.sys -- (LEqdUsb)
DRV - [2010.08.24 19:30:40 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidEqd.sys -- (LHidEqd)
DRV - [2010.08.24 19:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.13 13:29:23 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2008.09.13 13:29:23 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2008.09.13 13:29:13 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2008.09.13 13:28:44 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys -- (tdrpman)
DRV - [2008.07.09 09:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008.02.27 03:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007.07.19 15:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klif.sys -- (TSP)
DRV - [2007.07.19 15:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (winusb)
DRV - [2006.05.29 08:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)
DRV - [2006.05.29 08:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)
DRV - [2006.05.29 08:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)
DRV - [2006.05.29 08:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)
DRV - [2005.12.26 16:17:20 | 000,123,904 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV66.sys -- (SSHDRV66)
DRV - [2005.11.13 14:09:49 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2005.08.18 18:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2005.04.06 04:22:30 | 000,012,928 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.06 04:22:28 | 000,033,536 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.02.24 14:20:22 | 002,311,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003.02.17 05:36:02 | 000,249,344 | ---- | M] (Roxio) [File_System | System | Stopped] -- C:\WINDOWS\System32\drivers\Cdudf_xp.sys -- (cdudf_xp)
DRV - [2003.02.17 05:36:02 | 000,206,464 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\UdfReadr_xp.sys -- (UdfReadr_xp)
DRV - [2003.02.17 05:36:02 | 000,022,758 | ---- | M] (Roxio) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\Mmc_2k.sys -- (mmc_2K)
DRV - [2003.02.17 05:36:02 | 000,021,654 | ---- | M] (Roxio) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\Dvd_2k.sys -- (dvd_2K)
DRV - [2002.07.17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
DRV - [2002.07.17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aspi32.sys -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ironto
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = file://C:\Programme\WinSweep\ws.js
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Facemoods Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/ | hxxp://de.pons.eu/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 44
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.22.0.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.647: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.04.20 14:24:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.22 11:53:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.22 11:53:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.06.22 20:14:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.10.28 11:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.10.28 11:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.26 18:02:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v05v0mb2.default\extensions
[2009.09.19 23:52:37 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v05v0mb2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.07.02 14:12:24 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v05v0mb2.default\extensions\DeviceDetection@logitech.com
[2011.07.26 18:02:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.25 16:26:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.22 20:19:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.04.20 14:24:43 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2009.10.03 20:14:15 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.11.01 10:02:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.01 10:02:58 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.13 15:25:42 | 000,002,049 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2010.11.01 10:02:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.11.01 10:02:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.11.01 10:02:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007.09.24 17:22:47 | 000,000,812 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O8 - Extra context menu item: &Point&&Go - C:\Programme\Gemeinsame Dateien\Expert System\PGPlatform\PGPlatform.htm ()
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} https://safe.tele2.com/inc/accounthelper.cab (AccountHelper Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\***\Sonstiges\Pics\Reichtum.bmp
O24 - Desktop BackupWallPaper: C:\***\Sonstiges\Pics\Reichtum.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.11 14:26:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{caf78544-2b6c-11de-a953-0013d4740aee}\Shell - "" = AutoRun
O33 - MountPoints2\{caf78544-2b6c-11de-a953-0013d4740aee}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{caf78544-2b6c-11de-a953-0013d4740aee}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.27 11:28:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.07.26 23:41:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.07.26 23:41:32 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.26 23:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.26 23:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.26 23:41:28 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.26 23:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.07.26 13:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.07.26 13:36:01 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.07.22 16:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Scribus
[2011.07.22 16:32:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Scribus 1.3.9
[2011.07.22 16:32:24 | 000,000,000 | ---D | C] -- C:\Programme\Scribus 1.3.9
[2011.07.16 05:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2011.07.16 05:26:31 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.07.16 02:22:31 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.07.15 17:27:12 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.13 17:16:27 | 487,666,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\AcrobatPro_10_Web_WWEFD.exe
[2006.11.01 21:48:14 | 040,222,592 | ---- | C] (RapidSolution Software AG                                   ) -- C:\Programme\RadioTrackerSetup.exe
[6 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
[234 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\***\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.27 13:27:40 | 074,182,688 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011.07.27 13:00:24 | 000,039,286 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.07.27 13:00:11 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.27 12:59:42 | 000,358,382 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.07.27 12:59:29 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-284587905-4189850523-1499398264-1006.job
[2011.07.27 12:59:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.27 12:59:06 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.27 12:58:26 | 000,870,356 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011.07.27 11:28:01 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-284587905-4189850523-1499398264-1006.job
[2011.07.26 23:43:10 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.26 23:13:27 | 000,002,235 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.07.26 14:55:25 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.07.26 13:44:02 | 000,030,259 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hjtscanlist.bat
[2011.07.26 13:41:33 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.23 23:55:11 | 000,035,934 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Beintrainer.gif
[2011.07.16 05:31:08 | 000,025,409 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Desktop.zip
[2011.07.16 02:35:27 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\c9t3euy5.exe
[2011.07.16 02:22:32 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.07.16 02:19:59 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.07.16 02:19:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.07.15 17:27:12 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.29 00:25:18 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.06.29 00:25:18 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[234 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\***\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.26 23:41:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.26 13:41:33 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.23 23:55:11 | 000,035,934 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Beintrainer.gif
[2011.07.16 05:31:08 | 000,025,409 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Desktop.zip
[2011.07.16 02:35:26 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\c9t3euy5.exe
[2011.07.16 02:19:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.07.16 02:19:49 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.07.11 13:48:53 | 2147,012,608 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.13 15:25:44 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.09.06 11:40:04 | 074,182,688 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.09.06 11:37:47 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008.09.06 11:37:47 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008.09.06 11:37:20 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008.06.27 11:46:36 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.06.13 23:44:26 | 000,000,268 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI
[2008.05.16 11:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2008.01.01 19:51:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.12.19 12:38:58 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.12.18 20:03:45 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.12.14 18:15:20 | 000,000,001 | ---- | C] () -- C:\WINDOWS\yedlata.dll
[2007.11.12 12:17:17 | 000,215,144 | R--- | C] () -- C:\WINDOWS\patchw32.dll
[2007.11.12 12:15:57 | 000,215,144 | R--- | C] () -- C:\WINDOWS\pw32a.dll
[2007.09.20 12:55:23 | 000,000,117 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.08.11 21:20:51 | 000,040,315 | ---- | C] () -- C:\WINDOWS\System32\gzmrot-uninst.exe
[2007.03.19 19:17:15 | 000,000,072 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2007.01.04 23:55:05 | 000,046,128 | ---- | C] () -- C:\WINDOWS\System32\DLLPRF32.DAT
[2006.12.17 00:21:37 | 000,000,415 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2006.12.17 00:02:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.12.16 23:58:55 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.12.10 17:27:16 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Syskernel12.dll
[2006.12.09 13:40:32 | 000,000,081 | ---- | C] () -- C:\WINDOWS\sbwin.ini
[2006.11.27 00:45:40 | 000,000,066 | ---- | C] () -- C:\WINDOWS\StationRipper.INI
[2006.11.27 00:13:06 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2006.11.15 00:26:12 | 000,000,199 | ---- | C] () -- C:\WINDOWS\MEGATRIS.INI
[2006.11.11 23:26:31 | 000,001,546 | ---- | C] () -- C:\WINDOWS\uninst_1159.dat
[2006.11.11 23:25:42 | 000,002,011 | ---- | C] () -- C:\WINDOWS\uninst_3351.dat
[2006.11.01 21:47:05 | 001,031,904 | ---- | C] () -- C:\Programme\Audio MP3 Maker.exe
[2006.11.01 21:46:15 | 000,216,585 | ---- | C] () -- C:\WINDOWS\MP3Producer Uninstaller.exe
[2006.11.01 21:46:05 | 002,611,746 | ---- | C] () -- C:\Programme\MP3Producer.exe
[2006.11.01 21:36:32 | 003,940,348 | ---- | C] () -- C:\Programme\wma_converter.exe
[2006.08.26 00:02:32 | 000,015,599 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.08.10 00:05:22 | 000,089,128 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NMM-MetaData.db
[2006.08.09 23:56:57 | 018,039,808 | ---- | C] () -- C:\Programme\Nokia PC Suite 6.81.msi
[2006.08.05 18:15:16 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\bindll.dll
[2006.01.13 17:39:13 | 000,103,024 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006.01.13 17:04:18 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2006.01.02 16:34:12 | 000,030,419 | ---- | C] () -- C:\Programme\RegSeeker145.zip
[2005.12.26 16:17:20 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV66.sys
[2005.12.07 12:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2005.11.16 19:03:56 | 000,000,269 | ---- | C] () -- C:\WINDOWS\bs15.ini
[2005.11.13 22:00:52 | 000,066,048 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.13 20:49:57 | 000,000,107 | ---- | C] () -- C:\WINDOWS\euroglot.ini
[2005.11.13 19:36:56 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005.11.13 16:00:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2005.11.13 15:47:52 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hookmod.dll
[2005.11.13 15:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\kapkey.dll
[2005.10.13 11:52:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.10.11 15:37:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.11 15:21:58 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005.10.11 15:21:57 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.10.11 15:21:57 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.10.11 15:21:55 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.10.11 15:21:53 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.10.11 15:21:53 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005.10.11 15:21:53 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.10.11 15:21:53 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.10.11 15:21:51 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005.10.11 15:21:50 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005.10.11 15:20:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.10.11 15:20:19 | 000,407,896 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.10.11 15:20:04 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.10.11 15:20:02 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.10.11 15:20:02 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.10.11 14:27:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.10.11 14:24:38 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.10.11 14:15:13 | 000,320,424 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.10.11 14:15:13 | 000,049,378 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.10.11 14:15:08 | 000,314,644 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.10.11 14:15:07 | 000,040,972 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.10.11 14:15:07 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.10.10 22:49:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.07.05 15:57:45 | 000,001,662 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_004269_.tmp.dll
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_004237_.tmp.dll
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.02.17 06:40:30 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2008.09.16 20:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.10.08 22:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB
[2006.01.13 17:03:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2006.12.17 00:02:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007.12.19 12:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2007.12.27 21:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2006.08.09 23:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.02.22 18:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.07.23 20:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5BDA5DE5-8791-4838-A72F-E2FD704E2E9F}
[2008.09.15 17:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acronis
[2006.08.06 17:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\aMule
[2008.02.22 18:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Anthropics
[2008.08.31 23:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ASCOMP Software
[2005.12.24 12:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CDZilla
[2006.11.27 00:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design
[2006.08.22 00:29:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataLayer
[2008.09.13 13:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\digital publishing
[2011.05.14 00:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\facemoods.com
 [2008.06.27 15:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2006.08.21 23:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kazaa Lite
[2007.08.17 16:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2006.12.17 00:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2007.09.24 18:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
[2007.06.21 23:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2006.08.22 00:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Multimedia Player
[2009.10.03 20:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2008.01.01 19:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2005.11.13 14:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ordner HP Share-to-Web
[2006.08.09 23:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2007.11.30 21:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PersBackup
[2006.11.01 23:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RTPlayer
[2011.07.22 17:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Scribus
[2010.10.28 11:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2011.07.26 23:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2009.02.01 15:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\verbix
[2007.12.28 17:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Video DVD Maker FREE
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:20C3AB27

< End of report >
         
--- --- ---


[/code]

Geändert von jvc (27.07.2011 um 13:06 Uhr)

Alt 27.07.2011, 13:05   #15
jvc
 
Virenfunde + PC schaltet sich von selbst aus - Standard

Virenfunde + PC schaltet sich von selbst aus



Extras.txt:

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.07.2011 13:57:50 - Run 3
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 75,98% Memory free
3,35 Gb Paging File | 2,95 Gb Available in Paging File | 87,98% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 61,06 Gb Free Space | 32,77% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1033:TCP" = 1033:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Musikprogramme\onlineTV 3\onlineTV.exe" = C:\Programme\Musikprogramme\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\aMule\aMule-2.1.0-Win32\amule.exe" = C:\Programme\aMule\aMule-2.1.0-Win32\amule.exe:*:Enabled:amule -- ()
"C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" = C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe:*:Enabled:Ad-Aware SE Personal
"C:\Programme\Musikprogramme\BearShare\BearShare.exe" = C:\Programme\Musikprogramme\BearShare\BearShare.exe:*:Enabled:BearShare
"C:\Programme\Musikprogramme\onlineTV 3\onlineTV.exe" = C:\Programme\Musikprogramme\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
"C:\Programme\Tele2\Installer_COMPLETE\Installer_Complete.exe" = C:\Programme\Tele2\Installer_COMPLETE\Installer_Complete.exe:*:Enabled:Tele2 Internet Installation -- (mquadr.at software engineering & consulting GmbH, Web: hxxp://www.mquadr.at, Mail: office@mquadr.at)
"C:\Programme\Tele2\SupportCenter\SupportCenter.exe" = C:\Programme\Tele2\SupportCenter\SupportCenter.exe:*:Enabled:Tele2 Support Center -- (mquadr.at software engineering, Web: www.mquadr.at, Mail: office@mquadr.at)
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe" = C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner -- ()
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- ()
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player 

 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{0725D505-3213-A3E2-DF47-B55BBCEB9AA5}" = Con Gusto A1 Vokabeltrainer Demoversion
"{0D80391C-0A72-43BB-9BC2-143F63CC111D}" = Nokia PC Connectivity Solution
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Solution
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 26
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2E6D238B-09F4-B45F-B085-2B8E5E588CEF}" = Caminos neu A1 Vokabeltrainer Demoversion
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go 4.0
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{49CE65E4-9EE2-4F29-8768-58DD1E45D09C}" = HP Photo and Imaging 2.1 - Scanjet 36X0 Series
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{531317A5-586A-4E36-87C1-CA823447B375}" = Nokia PC Suite
"{563B0284-EAB1-459e-93E0-6BAEBC9AB74C}_is1" = Expert System Point&Go Platform
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A2043B1-38DE-4109-BCD7-7656ADFE17AC}_is1" = Power RM AVI MPG VCD WMV Converter 3.0
"{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{62B87E4A-1BEF-11D6-BECE-0001021F89C8}" = Dizionario Devoto-Oli Le Monnier
"{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis True Image Home
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6882DD11-33B8-4DEA-8305-7E765BF74BD3}" = Nokia Connectivity Cable Driver
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7DD05E71-618C-4494-A2BD-9C0B2FC6ADEE}" = Tele2 Internet
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8790A4C5-7E68-17A4-6A6E-40FD9B4B7D74}" = Fairway 1 Vokabeltrainer Demoversion
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91348578-CC58-4BAB-BAAC-8CE42EFAD592}_is1" = concept/design onlineTV 3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 8.0 Professional Edition
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch
"{AC86ECA1-FA14-11D1-B4F6-00609781F44C}" = Der Brockhaus multimedial
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BD77C684-DF3C-4237-A9F9-FA90ED58CA3F}" = PCLinq3
"{BF78B91E-B844-47FE-97DA-E03ED6B998B0}" = WAVster v.89 octane.7
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C615B4A6-DDE8-4325-BCF8-E53E913D95E9}_is1" = AMR to MP3 Converter 1.4
"{C619B312-19F3-460A-9F7B-443248379F18}" = Opera 9.25
"{C677F5B2-84A1-4A5E-8944-53CF2DA12FE3}" = Dizionario Garzanti Hazon di Inglese 2009
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{EDE721EC-870A-11D8-9D75-000129760D75}" = PowerDirector Express
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"3271E907F27C989F2C244ACB3D32020E3DD3CA6F" = Windows Driver Package - Nokia Modem  (06/12/2006 6.81.0.21)
"3rd block II" = 3rd block II
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Advanced WMA MP3 Converter_is1" = Advanced WMA MP3 Converter version 1.2
"Akamai" = Akamai NetSession Interface
"All To WMA Converter_is1" = All To WMA Converter 1.77
"AsusUpdate" = AsusUpdate
"Audio MP3 Maker 1.16_is1" = Audio MP3 Maker 1.16
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biblioteca PC" = Biblioteca PC
"BrickShooter v2.0_is1" = BrickShooter v2.0
"Canon Setup Utility 2.0" = Canon Setup Utility 2.0
"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200
"CCleaner" = CCleaner
"Cool MP3 Splitter_is1" = Cool MP3 Splitter 1.21
"CTris 2000 1.1_is1" = CTris 2000 1.1
"DATA BECKER PDF Professionell" = DATA BECKER PDF Professionell
"de.klett.vokabeltrainer.caminosneua1.demoversion.CE0E3A60A72FE7E3EB57F417A8115A03D988FEF4.1" = Caminos neu A1 Vokabeltrainer Demoversion
"de.klett.vokabeltrainer.congustoA1.demoversion.CE0E3A60A72FE7E3EB57F417A8115A03D988FEF4.1" = Con Gusto A1 Vokabeltrainer Demoversion
"de.klett.vokabeltrainer.fairway1.demoversion.CE0E3A60A72FE7E3EB57F417A8115A03D988FEF4.1" = Fairway 1 Vokabeltrainer Demoversion
"Digitale Bibliothek 4" = Digitale Bibliothek 4
"Direct Audio Converter & CD Ripper_is1" = Direct Audio Converter & CD Ripper 2.0
"Easy MP3 Cutter_is1" = Easy MP3 Cutter 2.9
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"ExpressBurn" = Express Burn
"Firebird SQL Server D" = Firebird SQL Server (D)
"FLV Player2.0 " = FLV Player
"FLVPlayer" = FLV Player 1.3.3
"FotoWorks_is1" = FotoWorks
"FoxTab PDF Converter" = FoxTab PDF Converter
"Free MSN Emoticons Pack 2_is1" = Free MSN Emoticons Pack 2
"IC Card Reader Driver" = IC Card Reader Driver v1.9e2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Il Cd Rom dei fatti - 1997" = Il Cd Rom dei fatti - 1997
"Internet Radio Ripper" = Internet Radio Ripper 2.0
"IPIX ActiveX Viewer" = IPIX ActiveX Viewer
"IPIX Netscape Plugin Viewer" = IPIX Netscape Plugin Viewer
"IPIX Viewer" = IPIX Viewer
"IsoBuster_is1" = IsoBuster 2.2
"LingoMaxx" = LingoMAXX
"LSEditorKZ_is1" = Mini-Texteditor 1.5 (Freeware)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX MP3 Maker Centurion D" = MAGIX MP3 Maker Centurion (D)
"MAGIX Online Druck Service" = MAGIX Online Druck Service
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"MegaTris_is1" = MegaTris 2001
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"Mozilla Thunderbird (3.1.11)" = Mozilla Thunderbird (3.1.11)
"MP3Producer" = MP3Producer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Need2FindBar Uninstall" = Need2Find Bar
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nero 6.x Audio + Video Plugins1.0.0.0" = Nero 6.x Audio + Video Plugins
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PC-Bibliothek" = PC-Bibliothek
"PDFzuWord Professional_is1" = PDFzuWord Professional
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"Portrait Professional 6_is1" = Portrait Professional 6.3
"Prism" = Prism Video Converter
"Product_Name" = Millennium Gamepak Platinum
"QuickTime" = QuickTime
"Radiotracker_is1" = Radiotracker 3.0.0.28
"RealPlayer 12.0" = RealPlayer
"Scribus 1.3.9" = Scribus 1.3.9
"secretmaryo" = Secret Maryo Chronicles
"Shockwave" = Shockwave
"Skype_is1" = Skype 2.5
"smbdx027.zip_is1" = smbdx027.zip
"sp6" = Logitech SetPoint 6.20
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"ST6UNST #1" = AudioSlimmer
"ST6UNST #2" = Langenscheidts Vokabeltrainer
"StationRipper" = StationRipper 2.71
"Super DVD Creator_is1" = Super DVD Creator 9.5
"supermarioworld.zip_is1" = supermarioworld.zip
"TBON" = The Best Offers
"Tele2 Internet" = Tele2 Internet
"ToolBox" = NCH Toolbox Uninstall
"Verbix_is1" = Verbix 7.3
"VLC media player" = VideoLAN VLC media player 0.8.6i
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WETCable" = Windows-EasyTransfer
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WINSWEEP Anonym surfen und Surfspuren vernichten_is1" = WINSWEEP 3.55
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XBTB00885.XBTB00885Toolbar" = Mein PONSline
"ZoneAlarm" = ZoneAlarm
"Zoo Tycoon 1.0" = Zoo Tycoon - Dinosaur Digs
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"SC07-ORF" = ORF-Ski Challenge 2007
"SC08-ORF_MAIN" = ORF-Ski Challenge 2008
"sc09-ORF_MAIN" = ORF-Ski Challenge 2009
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.07.2011 19:46:22 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 23.07.2011 19:28:54 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 24.07.2011 16:40:14 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 3.8.0.180, fehlgeschlagenes
 Modul skype.exe, Version 3.8.0.180, Fehleradresse 0x001b33ef.
 
Error - 24.07.2011 16:40:19 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 3.8.0.180, fehlgeschlagenes
 Modul skype.exe, Version 3.8.0.180, Fehleradresse 0x0019d424.
 
Error - 24.07.2011 19:27:25 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 25.07.2011 08:36:10 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4182,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 25.07.2011 18:30:09 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 26.07.2011 17:26:22 | Computer Name = *** | Source = MsiInstaller | ID = 11905
Description = Product: SweetIM For Internet Explorer 1.0a -- Error 1905.Module C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
 failed to unregister.  HRESULT -2147220472.  Contact your support personnel.
 
Error - 26.07.2011 17:32:36 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.2180, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x006d006f.
 
Error - 27.07.2011 04:31:38 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
[ System Events ]
Error - 27.07.2011 04:31:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 27.07.2011 04:31:48 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdudf_xp
 
Error - 27.07.2011 04:31:49 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 27.07.2011 05:31:13 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 27.07.2011 05:31:13 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 27.07.2011 05:31:23 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdudf_xp
 
Error - 27.07.2011 05:31:23 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 27.07.2011 06:59:22 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%2
 
Error - 27.07.2011 06:59:22 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1079
 
Error - 27.07.2011 06:59:33 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   atapi  cdudf_xp  PCIIde
 
 
< End of report >
         
--- --- ---

[/code]

Antwort

Themen zu Virenfunde + PC schaltet sich von selbst aus
.dll, adware, antivir, avira, desktop, einstellungen, eudora, explorer.exe, extras.txt, hängen, lsass.exe, modul, mozilla, namen, neustart, notepad.exe, nt.dll, otl.txt, programm, prozesse, service.exe, services.exe, svchost.exe, temp, virus, virus gefunden, windows, windows xp, winlogon.exe, wuauclt.exe



Ähnliche Themen: Virenfunde + PC schaltet sich von selbst aus


  1. Tastatur macht sich selbstständig und pc schaltet sich von selbst auf standby
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (5)
  2. WIN XP Virenfunde in malwarebytes lassen sich nicht entfernen
    Log-Analyse und Auswertung - 20.02.2014 (7)
  3. PC extrem verlangsamt /heiß /schaltet von selbst ab /SVCHOST 100% ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (9)
  4. Überall öffnen sich Werbungsfenster und avira meldet mir zwischendurch Virenfunde. Was kann ich tun?
    Log-Analyse und Auswertung - 11.12.2013 (3)
  5. Norton schaltet sich selbst aus
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (5)
  6. Norton schaltet sich automatisch ab und lässt sich nicht wieder neu starten!
    Log-Analyse und Auswertung - 06.03.2012 (1)
  7. pc schaltet sich von selbst aus nach start
    Plagegeister aller Art und deren Bekämpfung - 12.06.2011 (13)
  8. Lenovo S10e Windows XP fährt sich ständig in Standby oder schaltet sich aus
    Alles rund um Windows - 16.10.2010 (3)
  9. Computer schaltet sich selbst auf Standby
    Log-Analyse und Auswertung - 08.08.2010 (1)
  10. PC schaltet sich selbst aus - winadm.exe
    Log-Analyse und Auswertung - 02.10.2009 (10)
  11. Backdoor Virus öffnet selbst seiten im IE, und verschickt sich selbst über MSN
    Log-Analyse und Auswertung - 22.07.2009 (1)
  12. Firewall schaltet sich ab, Firefox / I-net explorer öffnen sich
    Log-Analyse und Auswertung - 17.12.2008 (0)
  13. Northon schaltet sich ab und lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 04.02.2008 (7)
  14. PC schaltet sich nach kurzer Zeit von selbst aus.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2007 (13)
  15. PC schaltet sich nach kurzer Zeit selbst aus - die 2-te
    Plagegeister aller Art und deren Bekämpfung - 28.03.2007 (7)
  16. Computer schaltet sich selbst ab
    Log-Analyse und Auswertung - 18.09.2006 (1)

Zum Thema Virenfunde + PC schaltet sich von selbst aus - Hallo, ich habe gewissenhaft die Anleitung durchgelesen und die ganzen Scans gemacht und hoffe nun sehr, dass ihr mir weiterhelfen könnt. Mein Virenprogramm (Avira) meldet sich in letzter Zeit immer - Virenfunde + PC schaltet sich von selbst aus...
Archiv
Du betrachtest: Virenfunde + PC schaltet sich von selbst aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.