Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zeus Virus laut web.de abuse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.01.2011, 00:52   #1
Silentium92
 
Zeus Virus laut web.de abuse - Standard

Zeus Virus laut web.de abuse



Hallo, heute erhielt ich folgende mail von web.de:

Zitat:
Ihr Postfach: MAIL
Unsere Referenz: [Ticket EDITIERT]
Hinweis: Ihr Name in der Anrede zeigt Ihnen, dass diese Nachricht tatsächlich
von WEB.DE verschickt wurde.

Sehr geehrte/r Herr MAX MUSTERMANN

Sie erhalten heute eine dringende Nachricht zu Ihrem WEB.DE Postfach
MAIL und der Sicherheit Ihrer persönlichen Daten.

Unser Team von Sicherheitsexperten hat zwei wichtige Informationen für Sie:

- Ein Virus hat das Passwort zu Ihrem WEB.DE Postfach ausgespäht.

- Dieser Virus heißt Zeus und befindet sich wahrscheinlich auf Ihrem
Computer.

In dieser E-Mail finden Sie alle notwendigen Informationen, um die Sicherheit
Ihres Postfaches und Ihres Computers wiederherzustellen.

***************************************************************************
WICHTIG: Von dem Virus "Zeus" geht eine erhebliche Gefahr aus. Er spioniert
Passwörter und Bank-Daten aus und leitet sie an seine Urheber weiter. Nach und
nach plündern die Angreifer anschließend mithilfe der Bank-Daten die Konten
ihrer Opfer aus. Sie möchten mehr über diesen Virus erfahren? Einen Bericht zu
diesem Virus finden Sie im 1&1 Blog unter:
hxxp://blog.1und1.de/2010/02/11/11-schuetzt-internetnutzer-vor-trojaner-zeus/
***************************************************************************

Und so gewinnen Sie den Kampf gegen Zeus:

***************************************************************************
1. Ändern Sie das Passwort zu Ihrem WEB.DE-Postfach:
***************************************************************************
Loggen Sie sich von einem sicheren Computer in Ihr Postfach ein.

Klicken Sie im linken Menü auf 'Meine Daten'. Sie gelangen in das WEB.DE
Kundencenter und ändern hier sicher Ihr Passwort.

***************************************************************************
2. Erkennen Sie, welcher Computer mit dem Virus Zeus infiziert ist:
***************************************************************************
Haben Sie in den letzten Tagen über unterschiedliche Computer auf Ihr
Postfach zugegriffen? Dann hilft Ihnen die folgende Angabe dabei den betroffenen
Computer zu finden:

Sie haben den Computer zum folgenden Zeitpunkt benutzt: 31.12.2010 16:49:20 Uhr

***************************************************************************
3. Löschen Sie den Virus:
***************************************************************************
Der Virus Zeus nimmt tiefgreifende Veränderungen im Betriebssystem des Computers
vor. Da eine Anti-Viren-Software auf dem Betriebssystem läuft, ist es sehr
schwierig diesen Virus mit einer Software zu entfernen.

Wir empfehlen Ihnen daher, den betroffenen Computer neu zu installieren.

TIPP: Allgemeine Unterstützung bei Virus-Infektionen erhalten vom
Anti-Botnet-Beratungszentrum der deutschen Initiative botfrei.de.

Sie erreichen die Experten des Anti-Botnet-Beratungszentrums unter der folgenden
Rufnummer: EDITIERT

Wichtig: Geben Sie bei Ihrem Anruf bitte die folgende Voucher-Nummer an:
EDITIERT

***************************************************************************
4. Ändern Sie anschließend alle Ihre Passwörter:
***************************************************************************
Nachdem Sie den Virus erfolgreich entfernt haben, ändern Sie zur Sicherheit das
Passwort erneut.

Ändern Sie auch alle Ihre anderen Passwörter. Denken Sie an Ihre Passwörter zu:
- Ihrem Online-Banking-Zugang
- Ihren Konten bei eBay und Paypal
- Ihren anderen E-Mail-Konten

***************************************************************************
5. Sichern Sie Ihren Computer für die Zukunft:
***************************************************************************
Um Ihren Computer zukünftig optimal zu schützen, empfehlen wir Ihnen die
Installation einer professionellen Anti-Viren-Software, wie dem WEB.DE
PC-Sicherheits-Paket.

Weitere Informationen finden Sie unter: hxxp://www.pc-sicherheit.web.de

***************************************************************************

Haben Sie noch Fragen an uns? Dann antworten Sie einfach auf diese E-Mail und
belassen bitte unsere Referenz [Ticket EDITIERT] in Ihrer Nachricht.

Wir freuen uns, mit Ihnen gemeinsam für die Sicherheit Ihres Postfaches zu
sorgen - vielen Dank für Ihre Mitarbeit!

Mit freundlichen Grüßen

Ihr Abuse-Team

-- Abuse-Abteilung WEB.DE hxxp://web.de/Impressum
Also Fakt ist: Gerade kam die Mail, die angebliche Auspähung entdeckte web.de aber schon am 31. Folglich habe ich erstmal mein Kreditkartenbanking und Paypal nachgeschaut, dort hat mir keiner Geld geklaut. Selbstverständlich habe ich die Passwörter dort und ebenso bei meiner E-Mail Adresse erstmal von einem anderen PC aus geändert.

Nun stellen sich mir aber einige Fragen, zu ersteinmal rein interessehalber, woher web.de wissen will, dass mein Postfach ausgespäht worden sei? Und wie soll man bitte "Da eine Anti-Viren-Software auf dem Betriebssystem läuft, ist es sehr schwierig diesen Virus mit einer Software zu entferne" verstehen? Warum erschwert die Antivirensoftware die Virenentfernung? Das klingt doch total unlogisch!

Weiter weiß ich nicht, woher ich den Virus haben soll. Ich lade mir keine Torrents oder so runter, und auch keine exe dateien bei rapidshare oder co und klicke auch auf keine Virenlinks bei MSN/ in Mails. Das einzig "böse" was ich mache, ist Pornos per Stream schauen (aber auf den gleichen Seiten und bei denen hatte ich noch nie solche Viren) und bei kino.to manchmal Videos schauen, aber ohne dort was runterzuladen. Außerdem bin ich in letzter Zeit gern über Proxyserver, die ich auf proxylisten.de fand, ins Internet gegangen, um Videos auf hulu.com zu sehen (amerikanische IP). Mit diesen IPs habe ich mich auch damals bei web.de mal eingeloggt (Automatismus und vergessen auszustellen...): Kann diese IP vllt. die Meldung eines Spähers bei web.de ausgelöst haben oder können gar solche Server "Späher" sein?

Antivir hat auch nie gemeckert, allerdings hatte ich vor kurzem ein Problem mit der "^" und "´"Taste. Wenn ich sie EINMAL gedrückt habe erschien immer "^^" und "´´" als hätte ich sie doppelt gedrückt. Habe dann am 02.01 AD-Aware installiert, dass den Trojaner "Trojan.Win32.Generic.pak!cobra gefunden hat, und nach dessen Löschung war das Problem mit der Tastatur behobn.

Was ist das für ein Trojaner, den Ad-Aware gefunden hat? Und wie finde ich raus, ob und wo mein System mit dem "Zeus Virus" infiziert ist?. Weiter würde ich natürlich gerne wissen wie man den Virus behebt. Web.de empfiehlt ja das System neu aufzusetzen. Da müsste ich noch recherchieren, wie ich das sauber korrekt mache. Kann ich dabei Texte und Fotos (evtl. auch Spielstände?) gefahrlos sichern auf einer externen Festplatte sichern?

Alt 08.01.2011, 13:55   #2
markusg
/// Malware-holic
 
Zeus Virus laut web.de abuse - Standard

Zeus Virus laut web.de abuse



das ist ein banking trojaner, hab dieses phenomen schon häufiger beobachtet.
formatieren ist da die richtige wahl aber vorher will ich mal schauen.
nutzt du streaming seiten wie kino.to?
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
wie sie das meinen das er schwer zu entfernen ist durch av-software keine ahnung :-)
__________________

__________________

Alt 08.01.2011, 17:06   #3
Silentium92
 
Zeus Virus laut web.de abuse - Standard

Zeus Virus laut web.de abuse



Ja, in letzter Zeit hatte ich kino.to benutzt. Kann man sich da wirklich sowas einfangen, ich mein die Seite nutzen ja tausende 0o


1.) Otl.txt:


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.01.2011 16:57:20 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 60,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive D: | 565,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 6,65 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 298,08 Gb Total Space | 183,60 Gb Free Space | 61,59% Space Free | Partition Type: NTFS
 
Computer Name: NICLAS | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools)
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - H:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - H:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avnotify.exe (Avira GmbH)
PRC - H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - H:\Programme\Team MediaPortal\MediaPortal TV Server\TvService.exe (Team MediaPortal)
PRC - H:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - H:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - H:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - H:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
PRC - H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - H:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - H:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - H:\Programme\ASUS\AI Suite\Q-Button\QButton.exe ()
PRC - H:\Programme\ASUS\EPU\EPU.exe ()
PRC - H:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe ()
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\Programme\Gemeinsame Dateien\Logishrd\LComMgr\Communications_Helper.exe ()
PRC - H:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - H:\Programme\Gemeinsame Dateien\Logishrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL(2).exe (OldTimer Tools)
MOD - H:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - H:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - H:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - H:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- H:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Lavasoft Ad-Aware Service) -- H:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TVService) -- H:\Programme\Team MediaPortal\MediaPortal TV Server\TVService.exe (Team MediaPortal)
SRV - (aspnet_state) -- H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NMSAccess) -- H:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (getPlusHelper) getPlus(R) -- H:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (LBTServ) -- H:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (odserv) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (AsSysCtrlService) -- H:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe ()
SRV - (LVSrvLauncher) -- H:\Programme\Gemeinsame Dateien\Logishrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (ose) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PxHelp20) -- H:\WINDOWS\System32\Drivers\PxHelp20.sys File not found
DRV - (AmdLLD) -- H:\WINDOWS\System32\DRIVERS\AmdLLD.sys File not found
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (Lbd) -- H:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- H:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- H:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (StarOpen) -- H:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (atksgt) -- H:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- H:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (WmXlCore) -- H:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (WmVirHid) -- H:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (WmFilter) -- H:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- H:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (azvusb) -- H:\WINDOWS\system32\drivers\azvusb.sys (AzureWave Technologies, Inc.)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (xusb21) -- H:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation)
DRV - (cpuz132) -- H:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (avgio) -- H:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- H:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (LUsbFilt) -- H:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- H:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- H:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- H:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (L1e) -- H:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (MPE) -- H:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- H:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- H:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (monfilt) -- H:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (AsIO) -- H:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (lvmvdrv) -- H:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (Lvckap) -- H:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam Pro 5000(UVC) -- H:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (FilterService) -- H:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUSBSta) -- H:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (lvpopflt) -- H:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- H:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (AmdPPM) -- H:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (3xHybrid) -- H:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (speedfan) -- H:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (LVPrcMon) -- H:\WINDOWS\system32\drivers\LVPrcMon.sys ()
DRV - (EverestDriver) -- H:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt ()
DRV - (MTsensor) -- H:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (vobiw) -- H:\WINDOWS\System32\drivers\vobIW.sys (Pinnacle Systems GmbH)
DRV - (cdrdrv) -- H:\WINDOWS\system32\drivers\Cdrdrv.sys (Pinnacle Systems GmbH)
DRV - (MarvinBus) -- H:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
DRV - (ASAPIW2k) -- H:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH)
DRV - (VOBID) -- H:\WINDOWS\system32\DRIVERS\vobid.sys (Pinnacle Systems)
DRV - (pfc) -- H:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (PCLEPCI) -- H:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH)
DRV - (giveio) -- H:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1078081533-1614895754-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?o=14656&l=dis
IE - HKU\S-1-5-21-1078081533-1614895754-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1078081533-1614895754-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 200.251.226.130:80
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.zeit.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105
FF - prefs.js..extensions.enabledItems: {b8cbd8e0-e642-11dd-ba2f-0800200c9a66}:1.6
FF - prefs.js..keyword.URL: ""
FF - prefs.js..network.proxy.http: "72.44.82.43"
FF - prefs.js..network.proxy.http_port: 3128
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010.12.28 02:37:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2010.12.10 21:47:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: H:\Programme\Mozilla Thunderbird\components [2010.12.10 16:36:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: H:\Programme\Mozilla Thunderbird\plugins
 
[2010.10.11 20:06:35 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.08.10 20:03:40 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.11 20:06:35 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.01.07 19:24:14 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ftz2fasw.default\extensions
[2010.05.01 10:30:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ftz2fasw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.28 17:40:46 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ftz2fasw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.11.22 20:35:17 | 000,000,000 | ---D | M] ("DHL Packstation Bestellhelfer") -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ftz2fasw.default\extensions\{b8cbd8e0-e642-11dd-ba2f-0800200c9a66}
[2010.11.05 11:34:16 | 000,000,000 | ---D | M] (Adblock Plus) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ftz2fasw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.26 18:24:28 | 000,002,747 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ftz2fasw.default\searchplugins\imdb.xml
[2010.01.26 18:25:28 | 000,002,495 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ftz2fasw.default\searchplugins\ixquick.xml
[2011.01.07 19:24:14 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2010.03.29 12:35:59 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- H:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2009.11.20 15:30:35 | 000,000,000 | ---D | M] (Java Quick Starter) -- H:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.17 12:41:55 | 000,001,392 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 12:41:55 | 000,002,344 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 12:41:56 | 000,006,805 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 12:41:56 | 000,001,178 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 12:41:56 | 000,001,105 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.02 00:36:39 | 000,347,237 | R--- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 11904 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1078081533-1614895754-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Ai Nap] H:\Programme\ASUS\AI Suite\Q-Button\QButton.exe ()
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cpu Level Up help] H:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe ()
O4 - HKLM..\Run: [DivXUpdate] H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] H:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] H:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] H:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [QFan Help] H:\Programme\ASUS\AI Suite\QFan3\QFanHelp.exe ()
O4 - HKLM..\Run: [Six Engine] H:\Programme\ASUS\EPU\EPU.exe ()
O4 - HKLM..\Run: [Start WingMan Profiler] H:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O4 - HKU\S-1-5-21-1078081533-1614895754-839522115-1003..\Run: [{3A41E2FF-D669-A4C6-634A-EB4A511C6752}] H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Agpeu\ewoqa.exe File not found
O4 - HKU\S-1-5-21-1078081533-1614895754-839522115-1003..\Run: [RemoTerm.exe] H:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.)
O4 - HKU\S-1-5-21-1078081533-1614895754-839522115-1003..\Run: [TomTomHOME.exe] H:\Programme\TomTom HOME 2\TomTomHOMERunner.exe File not found
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = H:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote Table Of Contents.onetoc2 ()
O4 - Startup: H:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = H:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1078081533-1614895754-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246059396656 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - H:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - h:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.04 13:00:00 | 000,000,112 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009.09.24 07:10:32 | 000,000,054 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{6486ec2a-d56a-11df-a75a-00248c6344a5}\Shell\AutoRun\command - "" = J:\InstallTomTomHOME.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - H:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - H:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - H:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpFolder: H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk - H:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe - ()
MsConfig - StartUpFolder: H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nach Updates suchen.lnk - H:\Programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe - (PCTV Systems)
MsConfig - StartUpFolder: H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk - H:\PROGRA~1\WinZip\WZQKPICK.EXE - File not found
MsConfig - StartUpFolder: H:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - H:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: EA Core - hkey= - key= - H:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts)
MsConfig - StartUpReg: ICQ - hkey= - key= - H:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: InstantTray - hkey= - key= - H:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (Pinnacle Systems)
MsConfig - StartUpReg: IW_Drop_Icon - hkey= - key= - H:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe (Pinnacle Systems GmbH.)
MsConfig - StartUpReg: Logitech Vid - hkey= - key= - H:\Programme\Logitech\Logitech Vid\Vid.exe (Logitech Inc.)
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - H:\Programme\Logitech\QuickCam\Quickcam.exe ()
MsConfig - StartUpReg: Skype - hkey= - key= - H:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: Steam - hkey= - key= - H:\Programme\Steam\Steam.exe (Valve Corporation)
MsConfig - StartUpReg: WinDVR SchSvr - hkey= - key= - H:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe (InterVideo Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - H:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - H:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup - 
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - H:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - H:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Adobe Shockwave Director 10.1
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - H:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - h:\WINDOWS\system32\Rundll32.exe h:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - H:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - H:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - H:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "H:\WINDOWS\system32\rundll32.exe" "H:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - H:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - H:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - H:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - H:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - H:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - H:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - H:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.dvsd - H:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: VIDC.FPS1 - H:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - H:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - H:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - H:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - H:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.MJPG - Pvmjpg21.dll File not found
Drivers32: VIDC.PIM1 - H:\WINDOWS\System32\pclepim1.dll (Pinnacle Systems)
Drivers32: vidc.xvid - H:\WINDOWS\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17465003472846848)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.07 23:04:57 | 000,000,000 | ---D | C] -- H:\Programme\Exterminate It!
[2011.01.07 23:04:57 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Exterminate It!
[2011.01.02 00:59:47 | 000,064,288 | ---- | C] (Lavasoft AB) -- H:\WINDOWS\System32\drivers\Lbd.sys
[2011.01.02 00:59:41 | 000,098,392 | ---- | C] (Sunbelt Software) -- H:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.01.02 00:57:45 | 000,000,000 | -H-D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2011.01.02 00:57:16 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.01.02 00:57:15 | 000,000,000 | ---D | C] -- H:\Programme\Lavasoft
[2011.01.02 00:57:15 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.01.02 00:33:26 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\NtmsData
[2011.01.02 00:32:55 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
[2011.01.01 13:56:54 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Diddy Kong Racing
[2011.01.01 04:52:42 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\project64 1.6
[2011.01.01 04:52:41 | 000,000,000 | ---D | C] -- H:\Programme\Project64 1.6
[2010.12.28 19:01:40 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Vampires Dawn
[2010.12.28 19:01:19 | 000,000,000 | ---D | C] -- H:\Programme\Vampires Dawn - Reign of Blood
[2010.12.28 02:00:06 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Screenshot Sender
[2010.12.27 00:40:00 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eTeks Sweet Home 3D
[2010.12.27 00:39:51 | 000,000,000 | ---D | C] -- H:\Programme\Sweet Home 3D
[2010.12.26 15:46:50 | 000,000,000 | ---D | C] -- H:\Programme\MSNShell
[2010.12.26 15:45:12 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MSNShell
[2010.12.15 13:18:15 | 000,040,960 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.15 13:17:30 | 000,045,568 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\wab.exe
[2010.12.12 15:29:04 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Application Data
[2010.12.12 15:28:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NAVIGON
[2010.12.12 15:28:07 | 000,000,000 | ---D | C] -- H:\Programme\NAVIGON
[5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.08 16:33:00 | 000,001,092 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.08 11:31:08 | 000,593,512 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2011.01.08 11:31:08 | 000,566,268 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2011.01.08 11:31:08 | 000,129,620 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2011.01.08 11:31:08 | 000,111,780 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2011.01.08 11:27:31 | 000,276,202 | ---- | M] () -- H:\WINDOWS\System32\NvApps.xml
[2011.01.08 11:27:03 | 000,001,088 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.08 11:26:48 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2011.01.08 11:22:42 | 000,000,456 | ---- | M] () -- H:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.01.08 01:06:49 | 000,787,432 | ---- | M] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.07 23:04:58 | 000,000,728 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Exterminate It!.lnk
[2011.01.07 22:21:51 | 000,000,349 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2011.01.07 13:15:20 | 000,000,000 | ---- | M] () -- H:\WINDOWS\System32\drivers\lvuvc.hs
[2011.01.06 23:29:18 | 004,022,455 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Erdgeschoss2.sh3d
[2011.01.06 21:33:56 | 003,262,148 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Erdgeschoss.sh3d
[2011.01.06 17:07:14 | 000,041,591 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Kunst.sh3d
[2011.01.06 12:53:49 | 000,000,145 | -H-- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\.~lock.SchuldenEltern.odt#
[2011.01.05 00:27:41 | 000,008,899 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SchuldenEltern.odt
[2011.01.02 00:59:41 | 000,098,392 | ---- | M] (Sunbelt Software) -- H:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.01.02 00:57:44 | 000,000,847 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.01.02 00:36:39 | 000,347,237 | R--- | M] () -- H:\WINDOWS\System32\drivers\etc\hosts.msn
[2011.01.02 00:36:39 | 000,347,237 | R--- | M] () -- H:\WINDOWS\System32\drivers\etc\hosts
[2011.01.01 17:55:50 | 000,000,145 | -H-- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\.~lock.Zitate.odt#
[2010.12.29 12:58:51 | 000,193,776 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.28 14:38:42 | 000,012,269 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Abitur.ods
[2010.12.28 13:36:41 | 000,002,422 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2010.12.27 03:20:27 | 000,342,361 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Test.sh3d
[2010.12.27 00:40:00 | 000,000,722 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\Sweet Home 3D.lnk
[2010.12.26 18:10:55 | 000,054,156 | -H-- | M] () -- H:\WINDOWS\QTFont.qfn
[2010.12.26 11:39:14 | 000,135,096 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.17 18:32:43 | 000,000,210 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\Sid Meier's Civilization V.url
[2010.12.15 18:03:35 | 000,001,393 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[2010.12.12 15:28:28 | 000,000,916 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.07 23:04:58 | 000,000,728 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Exterminate It!.lnk
[2011.01.06 23:29:18 | 004,022,455 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Erdgeschoss2.sh3d
[2011.01.06 17:07:20 | 003,262,148 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Erdgeschoss.sh3d
[2011.01.06 16:35:20 | 000,041,591 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Kunst.sh3d
[2011.01.06 12:53:49 | 000,000,145 | -H-- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\.~lock.SchuldenEltern.odt#
[2011.01.02 15:33:47 | 000,015,880 | ---- | C] () -- H:\WINDOWS\System32\lsdelete.exe
[2011.01.02 01:01:56 | 000,000,456 | ---- | C] () -- H:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.01.02 00:57:44 | 000,000,847 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.01.01 17:55:50 | 000,000,145 | -H-- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\.~lock.Zitate.odt#
[2010.12.27 03:20:27 | 000,342,361 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Test.sh3d
[2010.12.27 00:40:00 | 000,000,722 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\Sweet Home 3D.lnk
[2010.12.17 18:32:43 | 000,000,210 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\Sid Meier's Civilization V.url
[2010.12.12 15:28:28 | 000,000,916 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2010.10.20 17:02:03 | 000,000,120 | ---- | C] () -- H:\WINDOWS\Wininit.ini
[2010.09.09 14:25:23 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\redmonnt.dll
[2010.09.09 14:25:13 | 000,000,043 | ---- | C] () -- H:\WINDOWS\gswin32.ini
[2010.07.08 22:54:08 | 000,787,432 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.03 15:04:28 | 000,524,288 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll
[2010.06.03 15:04:28 | 000,139,264 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll
[2010.05.22 22:14:47 | 002,023,922 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1614895754-839522115-1003-0.dat
[2010.05.22 22:14:46 | 000,213,682 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.05.22 15:16:10 | 000,007,168 | ---- | C] () -- H:\WINDOWS\System32\drivers\StarOpen.sys
[2010.03.04 20:59:03 | 000,204,800 | ---- | C] () -- H:\WINDOWS\System32\IVIresizeW7.dll
[2010.03.04 20:59:03 | 000,200,704 | ---- | C] () -- H:\WINDOWS\System32\IVIresizeA6.dll
[2010.03.04 20:59:03 | 000,192,512 | ---- | C] () -- H:\WINDOWS\System32\IVIresizeP6.dll
[2010.03.04 20:59:03 | 000,192,512 | ---- | C] () -- H:\WINDOWS\System32\IVIresizeM6.dll
[2010.03.04 20:59:03 | 000,188,416 | ---- | C] () -- H:\WINDOWS\System32\IVIresizePX.dll
[2010.03.04 20:59:03 | 000,020,480 | ---- | C] () -- H:\WINDOWS\System32\IVIresize.dll
[2010.01.18 12:42:06 | 000,034,666 | ---- | C] () -- H:\WINDOWS\Irremote.ini
[2009.11.01 17:09:06 | 000,000,179 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup.log
[2009.11.01 17:09:04 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss
[2009.10.21 12:32:00 | 000,281,760 | ---- | C] () -- H:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.21 12:32:00 | 000,025,888 | ---- | C] () -- H:\WINDOWS\System32\drivers\lirsgt.sys
[2009.06.28 20:14:38 | 000,077,824 | R--- | C] () -- H:\WINDOWS\System32\hpzids01.dll
[2009.06.28 19:53:11 | 000,002,609 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.06.28 14:27:59 | 000,058,163 | ---- | C] () -- H:\WINDOWS\System32\lvcoinst.ini
[2009.06.28 12:41:53 | 000,000,719 | R--- | C] () -- H:\WINDOWS\System32\InstExec.ini
[2009.06.27 17:55:56 | 000,000,063 | ---- | C] () -- H:\WINDOWS\PixieTool.INI
[2009.06.27 17:30:57 | 000,354,816 | ---- | C] () -- H:\WINDOWS\System32\PsisDecd.dll
[2009.06.27 00:38:36 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2009.06.26 19:02:29 | 000,024,576 | R--- | C] () -- H:\WINDOWS\System32\AsIO.dll
[2009.06.26 19:02:29 | 000,012,400 | R--- | C] () -- H:\WINDOWS\System32\drivers\AsIO.sys
[2009.06.26 19:02:28 | 000,011,832 | ---- | C] () -- H:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.06.26 19:02:28 | 000,010,216 | ---- | C] () -- H:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.06.26 18:59:02 | 000,001,746 | ---- | C] () -- H:\WINDOWS\Language_trs.ini
[2009.06.26 18:58:19 | 000,005,810 | R--- | C] () -- H:\WINDOWS\System32\drivers\ASACPI.sys
[2009.06.26 18:58:08 | 000,037,946 | ---- | C] () -- H:\WINDOWS\Ascd_tmp.ini
[2009.06.26 18:58:08 | 000,010,296 | ---- | C] () -- H:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.08.23 17:55:34 | 003,596,288 | ---- | C] () -- H:\WINDOWS\System32\qt-dx331.dll
[2007.07.18 16:42:42 | 000,025,624 | ---- | C] () -- H:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2005.11.07 08:15:48 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\34CoInstaller.dll
[2005.09.01 12:11:52 | 000,016,768 | ---- | C] () -- H:\WINDOWS\System32\drivers\LVPrcMon.sys
[2004.03.18 07:44:29 | 001,663,068 | ---- | C] () -- H:\WINDOWS\System32\libmmd.dll
[2002.02.27 16:28:16 | 000,138,752 | ---- | C] () -- H:\WINDOWS\System32\MASE32.DLL
[2002.02.27 16:28:16 | 000,057,856 | ---- | C] () -- H:\WINDOWS\System32\MASD32.DLL
[2002.02.27 16:28:14 | 000,196,096 | ---- | C] () -- H:\WINDOWS\System32\MACD32.DLL
[2002.02.27 16:28:14 | 000,136,192 | ---- | C] () -- H:\WINDOWS\System32\MAMC32.DLL
[2002.02.27 16:28:14 | 000,027,648 | ---- | C] () -- H:\WINDOWS\System32\MA32.DLL
[2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- H:\WINDOWS\System32\HPTCPMON.INI
[1999.01.27 12:39:06 | 000,065,024 | ---- | C] () -- H:\WINDOWS\System32\indounin.dll
[1997.06.13 06:56:08 | 000,056,832 | ---- | C] () -- H:\WINDOWS\System32\Iyvu9_32.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- H:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.12.23 18:30:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2009.06.26 21:26:05 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ASUS OC Profiles
[2010.01.01 23:07:58 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.05.22 15:16:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.11.26 14:46:43 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.09.09 14:25:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.03.04 20:59:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2009.06.28 16:40:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.01.02 00:53:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
[2010.02.26 23:05:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCTV Systems
[2009.06.27 17:55:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.03.04 20:36:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Documents
[2010.10.14 15:18:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.03.04 20:35:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Team MediaPortal
[2010.09.26 15:42:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.11 20:07:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.03.26 13:44:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.10.21 12:29:37 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.06.03 14:42:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wondershare
[2011.01.02 00:57:47 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2010.05.22 13:29:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.emacs.d
[2009.10.09 19:55:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\2K Sports
[2011.01.02 15:33:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Agpeu
[2011.01.02 00:58:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Boek
[2010.05.22 15:16:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
[2009.09.12 22:02:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Downloaded Installations
[2010.03.31 16:15:10 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
[2011.01.01 19:52:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
[2010.12.08 13:58:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Image Zone Express
[2009.06.28 12:54:33 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
[2010.12.26 15:47:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MSNShell
[2010.08.02 16:30:12 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\My Games
[2010.11.26 14:54:43 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Need for Speed World
[2009.06.28 11:50:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2010.12.28 02:00:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Screenshot Sender
[2010.08.10 20:03:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird
[2010.10.11 20:06:34 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TomTom
[2010.01.03 03:42:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tropico 3 Demo
[2010.01.02 02:09:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TVcentral-Core
[2010.10.14 15:18:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ubisoft
[2010.07.31 13:55:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\VSO
[2009.08.28 20:37:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Gast\Anwendungsdaten\OpenOffice.org
[2011.01.08 11:22:42 | 000,000,456 | ---- | M] () -- H:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.22 13:29:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.emacs.d
[2009.10.09 19:55:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\2K Sports
[2009.06.26 19:05:18 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
[2011.01.02 15:33:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Agpeu
[2009.07.07 23:06:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer
[2011.01.02 00:32:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
[2010.06.03 15:04:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVS4YOU
[2011.01.02 00:58:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Boek
[2010.05.22 15:16:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
[2010.07.15 23:49:27 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DivX
[2009.09.12 22:02:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Downloaded Installations
[2010.12.15 18:15:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss
[2010.03.31 16:15:10 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GetRightToGo
[2010.08.11 16:24:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Google
[2010.03.11 16:31:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
[2009.07.01 19:00:53 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HP
[2011.01.01 19:52:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
[2009.06.26 18:50:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
[2010.12.08 13:58:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Image Zone Express
[2009.06.26 20:31:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
[2009.06.28 12:54:33 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
[2009.06.28 14:24:10 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Logitech
[2009.07.05 16:31:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
[2010.08.29 20:21:36 | 000,000,000 | --SD | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
[2010.05.22 18:12:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft Corporation
[2009.07.05 16:47:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
[2010.12.26 15:47:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MSNShell
[2010.08.02 16:30:12 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\My Games
[2010.11.26 14:54:43 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Need for Speed World
[2009.06.28 11:50:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2009.07.16 18:25:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Real
[2010.12.28 02:00:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Screenshot Sender
[2009.06.26 21:50:50 | 000,000,000 | RH-D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecuROM
[2011.01.08 16:28:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
[2011.01.08 16:08:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\skypePM
[2009.06.27 12:58:37 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
[2010.08.10 20:03:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird
[2010.10.11 20:06:34 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TomTom
[2010.01.03 03:42:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tropico 3 Demo
[2010.01.02 02:09:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TVcentral-Core
[2010.10.14 15:18:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ubisoft
[2011.01.07 21:58:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
[2010.07.31 13:55:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\VSO
 
< %APPDATA%\*.exe /s >
[2009.06.28 14:28:09 | 000,010,134 | R--- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
[2011.01.01 04:52:43 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2011.01.01 04:52:43 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2011.01.01 04:52:43 | 000,008,854 | R--- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- H:\install.exe
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.06.27 11:58:46 | 023,898,261 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.06.27 11:58:46 | 023,898,261 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.06.27 11:58:46 | 023,898,261 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.06.27 11:58:46 | 023,898,261 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- H:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- H:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- H:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- H:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- H:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- H:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- H:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- H:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\system32\userinit.exe
[2011.01.08 11:21:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- H:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- H:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- H:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- H:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.06.27 01:34:54 | 000,094,208 | ---- | M] () -- H:\WINDOWS\system32\config\default.sav
[2009.06.27 01:34:54 | 000,638,976 | ---- | M] () -- H:\WINDOWS\system32\config\software.sav
[2009.06.27 01:34:54 | 000,471,040 | ---- | M] () -- H:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 03:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- H:\WINDOWS\system32\comsvcs.dll
[2010.11.06 01:21:08 | 000,184,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- H:\WINDOWS\system32\iepeers.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> H:\sample.cpp:SummaryInformation
@Alternate Data Stream - 487 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 145 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:417F5F46

< End of report >
         
--- --- ---


2. Extras.txt:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 08.01.2011 16:57:20 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 60,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive D: | 565,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 6,65 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 298,08 Gb Total Space | 183,60 Gb Free Space | 61,59% Space Free | Partition Type: NTFS
 
Computer Name: NICLAS | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_USERS\S-1-5-21-1078081533-1614895754-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- "H:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "H:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "H:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1433:TCP" = 1433:TCP:LocalSubNet:Enabled:Microsoft SQL (TCP)
"1434:UDP" = 1434:UDP:LocalSubNet:Enabled:Microsoft SQL (UDP)
"3306:TCP" = 3306:TCP:LocalSubNet:Enabled:MySQL
"3924:UDP" = 3924:UDP:*:Enabled:Windows Media Format SDK (firefox.exe)
"3925:UDP" = 3925:UDP:*:Enabled:Windows Media Format SDK (firefox.exe)
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"H:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = H:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe" = H:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box -- (Electronic Arts)
"H:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe" = H:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box -- (Electronic Arts)
"H:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe" = H:\Programme\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box -- (Electronic Arts)
"H:\Programme\Steam\steamapps\common\nba 2k9\nba2k9.exe" = H:\Programme\Steam\steamapps\common\nba 2k9\nba2k9.exe:*:Enabled:NBA 2K9 -- (2K Sports)
"H:\Programme\Team MediaPortal\MediaPortal\Configuration.exe" = H:\Programme\Team MediaPortal\MediaPortal\Configuration.exe:*:Enabled:MediaPortal Configuration -- (Team MediaPortal)
"H:\Programme\TrackMania United\TmUnited.exe" = H:\Programme\TrackMania United\TmUnited.exe:*:Enabled:TmUnited -- File not found
"H:\Programme\TmUnitedForever\TmForever.exe" = H:\Programme\TmUnitedForever\TmForever.exe:*:Enabled:TmForever -- ()
"H:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = H:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
"H:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = H:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
"H:\Programme\HP\Digital Imaging\bin\hposid01.exe" = H:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
"H:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = H:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
"H:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = H:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)
"H:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = H:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"H:\Programme\ICQ6.5\ICQ.exe" = H:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"H:\Programme\Electronic Arts\EADM\Core.exe" = H:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- (Electronic Arts)
"H:\Programme\Java\jre6\bin\java.exe" = H:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"H:\Programme\2K Sports\NBA 2K10\nba2k10.exe" = H:\Programme\2K Sports\NBA 2K10\nba2k10.exe:*:Enabled:2K Sports NBA 2K10 -- (2K Sports)
"H:\WINDOWS\system32\dplaysvr.exe" = H:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"H:\Dokumente und Einstellungen\Besitzer\Desktop\Verkehrsgigant\VGigant\VGigant.exe" = H:\Dokumente und Einstellungen\Besitzer\Desktop\Verkehrsgigant\VGigant\VGigant.exe:*:Enabled:MFC-Anwendung default -- File not found
"H:\Programme\Ubisoft\Related Designs\ANNO 1404 (Demo)\Anno4.exe" = H:\Programme\Ubisoft\Related Designs\ANNO 1404 (Demo)\Anno4.exe:*:Enabled:ANNO 1404 (Demo) -- ()
"H:\Programme\Ubisoft\Related Designs\ANNO 1404 (Demo)\tools\Benchmark.exe" = H:\Programme\Ubisoft\Related Designs\ANNO 1404 (Demo)\tools\Benchmark.exe:*:Enabled:ANNO 1404 (Demo) Setup Benchmark -- ()
"H:\Programme\Anno 1701\Anno1701.exe" = H:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- (Related Designs Software GmbH)
"H:\Programme\gamigogames\LevelR\LevelR.bin" = H:\Programme\gamigogames\LevelR\LevelR.bin:*:Enabled:Game -- (Invictus-Games Kft.)
"H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\java_ee_sdk-5_08-jdk-6u17-windows-ml.exe2\package\jre\bin\javaw.exe" = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\java_ee_sdk-5_08-jdk-6u17-windows-ml.exe2\package\jre\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- File not found
"H:\Programme\Microsoft Games\Age of Empires III\age3.exe" = H:\Programme\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3 -- (Ensemble Studios)
"H:\Programme\Team MediaPortal\MediaPortal TV Server\TvService.exe" = H:\Programme\Team MediaPortal\MediaPortal TV Server\TvService.exe:LocalSubNet:Enabled:MediaPortal TV Server -- (Team MediaPortal)
"H:\Programme\Team MediaPortal\MediaPortal\MediaPortal.exe" = H:\Programme\Team MediaPortal\MediaPortal\MediaPortal.exe:LocalSubNet:Enabled:MediaPortal -- (Team MediaPortal)
"H:\Programme\Team MediaPortal\MediaPortal TV Server\SetupTv.exe" = H:\Programme\Team MediaPortal\MediaPortal TV Server\SetupTv.exe:*:Enabled:SetupTv -- (Team MediaPortal)
"H:\WINDOWS\system32\rtcshare.exe" = H:\WINDOWS\system32\rtcshare.exe:*:Enabled:RTC-Gemeinsame Nutzung von Anwendungen -- (Microsoft Corporation)
"H:\Programme\PCTV Systems\TVCenter\TVCenter.exe" = H:\Programme\PCTV Systems\TVCenter\TVCenter.exe:*:Enabled:PCTV Systems TVCenter -- (PCTV Systems S.à r.l.)
"H:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe" = H:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe:*:Enabled:PCTV Systems VideoControl -- (PCTV Systems S.à r.l.)
"H:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe" = H:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe:*:Enabled:PCTV Systems DistanTV classic -- (PCTV Systems S.à r.l.)
"H:\Programme\AVS4YOU\AVSTVRecorder\AVSTVRecorder.exe" = H:\Programme\AVS4YOU\AVSTVRecorder\AVSTVRecorder.exe:*:Disabled:AVS TV Recorder -- File not found
"H:\Programme\Logitech\Logitech Vid\Vid.exe" = H:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
"H:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Civilization4.exe" = H:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete -- (Firaxis Games)
"H:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Warlords\Civ4Warlords.exe" = H:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords -- (Firaxis Games)
"H:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe" = H:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword -- (Firaxis Games)
"H:\Programme\Google\Google Earth\client\googleearth.exe" = H:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"H:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe" = H:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
"H:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = H:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:ANNO 1404 Web -- ()
"H:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe" = H:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe:*:Enabled:ANNO 1404 - Venice -- (Related Designs)
"H:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe" = H:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe:*:Enabled:ANNO 1404 - Venice Web -- ()
"H:\Programme\Google\Google Earth\plugin\geplugin.exe" = H:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"H:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = H:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"H:\Programme\Steam\steamapps\common\sid meier's civilization v\Launcher.exe" = H:\Programme\Steam\steamapps\common\sid meier's civilization v\Launcher.exe:*:Enabled:Sid Meier's Civilization V -- (Firaxis Games)
"H:\Programme\MSNShell\Bin\engie.exe" = H:\Programme\MSNShell\Bin\engie.exe:*:Enabled:MSNShell -- (MSNShell Team)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}" = Anno 1404
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0A9C9BD5-8588-40D4-8A1A-860E3D2ED6EE}" = NBA 2K10
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{138BD312-3557-40F8-BC5E-6DFF00A6880D}" = BPDSoftware_Ini
"{17E81C48-407E-499f-A105-1B49ACDB9BA4}" = ProductContext
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition
"{291D8FE1-ED05-4934-80CE-A5F6B7A8718D}" = MySQL Server 5.1
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{310BC5E2-31AF-49BB-904D-E71EB93645DC}" = AI Suite
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32A3A4F4-B792-11D6-A78A-00B0D0160170}" = Java(TM) SE Development Kit 6 Update 17
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{33BC9D7E-E790-495E-A4EA-CFB160C17A91}" = Logitech Gaming Software 5.08
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{364EC092-93CF-4DDC-9D7A-7278452028E0}" = Logitech QuickCam
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}" = SimCity 4 Deluxe
"{3FA7A919-87DA-42B1-814B-86DE8DCA17C2}" = gmax
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{487C555A-EAD4-40B7-A44B-ADD97BAC924D}" = LevelR
"{4AE80E7B-6633-4046-9C15-D3B281C4F73D}" = BPDSoftware
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5BFE01FF-189F-4b75-8FA8-9B7CD7F9C529}" = L7500
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BF4613C-0A46-43AA-8FA8-0CB9F2C1A548}" = InterVideo WinDVR 3
"{6DE9751D-3FFE-400E-8761-26A92DB734DE}" = BPD_HPSU
"{6E384346-CD1C-4A00-9885-BC8E6A50ECB5}" = Need for Speed™ ProStreet Demo
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{712538AF-06AE-4F7F-B246-617034495FE6}" = ANNO 1404 (Demo)
"{71E6124C-FA50-447B-B044-47A682627C26}" = Anno 1404 (Demo)
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7426D8C8-7323-4A3D-9F94-2465B95C26B5}" = TVCenter
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7729A02E-D1AD-4830-8FC5-11853500D90D}" = HP Officejet Pro All-In-One Series
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110522523}" = Offroad Arena
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1" = VSO Image Resizer 4.0.0.46
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8C045626-4496-4238-B3B8-394CC6D46427}" = 7500_7600_7700_Help
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 12
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{926C96FB-9D0A-4504-8000-C6D3A4A3118E}" = Java DB 10.4.2.1
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A996B6A-846E-4A89-B9C4-17546B7BE49F}" = Burnout(TM) Paradise The Ultimate Box
"{9C2AC00C-0C06-4B7E-97A4-A833808D54D6}" = EPU
"{A01872BE-2123-4F1B-B295-E3D1774DC0C9}" = Pinnacle InstantCD/DVD Suite
"{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}" = Express Gate
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venice
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A7DB362E-16DC-4E29-8A34-E74381E00B5B}" = Adobe Shockwave Player
"{A834AF55-7EE6-4EF1-94F2-8D4D646580BE}" = Gehalt.de 2010
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A81100000003}" = Adobe Reader 8.1.1
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF55095E-07AA-432E-8376-CEF71D70746A}_is1" = Vampires Dawn: Reign of Blood
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D48AD533-BAD5-469B-A9AA-272C6D80E70B}" = MPM
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FB686487-C637-4EEF-BCB1-C92463F2CC05}" = Atheros Ethernet Utility
"{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced PDF-to-Word 1.0 Demo" = Advanced PDF-to-Word 1.0 Demo
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS TV Box_is1" = AVS TV Box 1.5.1
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"Bewerberhandbuch" = Bewerberhandbuch
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.52.2
"Derive 6" = Derive 6
"DivX Setup.divx.com" = DivX-Setup
"EADM" = EA Download Manager
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Exterminate It!" = Exterminate It!
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"HijackThis" = HijackThis 2.0.2
"Hollywood FX" = Pinnacle Hollywood FX
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"MediaPortal" = MediaPortal
"MediaPortal TV Server" = MediaPortal TV Server / Client
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"MinGW" = MinGW 5.1.6
"Mobility" = Mobility
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NAVIGON Fresh" = NAVIGON Fresh 3.2.0
"Network Addon Mod" = Network Addon Mod Version Juli 2009 Update
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"QcDrv" = Logitech® Camera-Treiber
"Recuva" = Recuva
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Runtime" = Haufe Runtime
"SopFilter" = SopFilter 3.0.5
"SpeedFan" = SpeedFan (remove only)
"Squeak 4.1" = Squeak Smalltalk
"Steam App 7740" = NBA 2K9
"Steam App 8930" = Sid Meier's Civilization V
"Sweet Home 3D_is1" = Sweet Home 3D version 3.0
"TBBewerbung" = Testbuch Bewerbung
"TmUnitedForever_is1" = TmUnitedForever Update 2010-03-15
"Tropico3 Demo" = Tropico 3 Demo 1.01
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1078081533-1614895754-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Skat-Online V7" = Skat-Online V7
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.01.2011 06:18:43 | Computer Name = NICLAS | Source = MSSQL$SQLEXPRESS | ID = 3409
Description = Performance counter shared memory setup failed with error -1. Reinstall
 sqlctr.ini for this instance, and ensure that the instance login account has correct
 registry permissions.
 
Error - 08.01.2011 06:20:37 | Computer Name = NICLAS | Source = MSSQL$SQLEXPRESS | ID = 8313
Description = Error in mapping SQL Server performance object/counter indexes to 
object/counter names. SQL Server performance counters are disabled.
 
Error - 08.01.2011 06:20:37 | Computer Name = NICLAS | Source = MSSQL$SQLEXPRESS | ID = 3409
Description = Performance counter shared memory setup failed with error -1. Reinstall
 sqlctr.ini for this instance, and ensure that the instance login account has correct
 registry permissions.
 
Error - 08.01.2011 06:24:31 | Computer Name = NICLAS | Source = MSSQL$SQLEXPRESS | ID = 8313
Description = Error in mapping SQL Server performance object/counter indexes to 
object/counter names. SQL Server performance counters are disabled.
 
Error - 08.01.2011 06:24:31 | Computer Name = NICLAS | Source = MSSQL$SQLEXPRESS | ID = 3409
Description = Performance counter shared memory setup failed with error -1. Reinstall
 sqlctr.ini for this instance, and ensure that the instance login account has correct
 registry permissions.
 
Error - 08.01.2011 06:27:03 | Computer Name = NICLAS | Source = MSSQL$SQLEXPRESS | ID = 8313
Description = Error in mapping SQL Server performance object/counter indexes to 
object/counter names. SQL Server performance counters are disabled.
 
Error - 08.01.2011 06:27:03 | Computer Name = NICLAS | Source = MSSQL$SQLEXPRESS | ID = 3409
Description = Performance counter shared memory setup failed with error -1. Reinstall
 sqlctr.ini for this instance, and ensure that the instance login account has correct
 registry permissions.
 
Error - 08.01.2011 06:31:05 | Computer Name = NICLAS | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 08.01.2011 06:31:05 | Computer Name = NICLAS | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 08.01.2011 06:31:05 | Computer Name = NICLAS | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 28.12.2010 21:51:29 | Computer Name = NICLAS | Source = DCOM | ID = 10010
Description = Der Server "{B2B3C70A-B20F-40B7-90C5-EA7E946C16E0}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.12.2010 21:51:59 | Computer Name = NICLAS | Source = DCOM | ID = 10010
Description = Der Server "{B2B3C70A-B20F-40B7-90C5-EA7E946C16E0}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.12.2010 21:52:29 | Computer Name = NICLAS | Source = DCOM | ID = 10010
Description = Der Server "{B2B3C70A-B20F-40B7-90C5-EA7E946C16E0}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.12.2010 21:52:59 | Computer Name = NICLAS | Source = DCOM | ID = 10010
Description = Der Server "{B2B3C70A-B20F-40B7-90C5-EA7E946C16E0}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.12.2010 21:53:29 | Computer Name = NICLAS | Source = DCOM | ID = 10010
Description = Der Server "{B2B3C70A-B20F-40B7-90C5-EA7E946C16E0}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 04.01.2011 12:08:38 | Computer Name = NICLAS | Source = PlugPlayManager | ID = 12
Description = Das Gerät "_NEC DVD_RW ND-2510A" (IDE\CdRom_NEC_DVD_RW_ND-2510A____________________2.96____\5&3759548d&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 05.01.2011 18:35:14 | Computer Name = NICLAS | Source = PlugPlayManager | ID = 12
Description = Das Gerät "_NEC DVD_RW ND-2510A" (IDE\CdRom_NEC_DVD_RW_ND-2510A____________________2.96____\5&3759548d&0&0.0.0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 06.01.2011 20:52:59 | Computer Name = NICLAS | Source = DCOM | ID = 10010
Description = Der Server "{B2B3C70A-B20F-40B7-90C5-EA7E946C16E0}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.01.2011 20:53:29 | Computer Name = NICLAS | Source = DCOM | ID = 10010
Description = Der Server "{B2B3C70A-B20F-40B7-90C5-EA7E946C16E0}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 08.01.2011 06:20:36 | Computer Name = NICLAS | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS
 Document Writer, Freigabename Drucker.
 
 
< End of report >
         
--- --- ---
__________________

Alt 08.01.2011, 17:29   #4
markusg
/// Malware-holic
 
Zeus Virus laut web.de abuse - Standard

Zeus Virus laut web.de abuse



klar, kino.to ist doch nur die suchmaschiene, die leitet zu wer weis was. finger weg von so nem müll.
sichere jetzt alle daten, dann gebe ich dir anleitung wie du neu aufsetzt und absicherst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2011, 17:57   #5
Silentium92
 
Zeus Virus laut web.de abuse - Standard

Zeus Virus laut web.de abuse



Kay. Hab da jetzt so einen Link zu einem Film von ner Freundin im Verdacht, ich werde sie auch mal warnen 0o.

Werde dann mal meine Dateien sichern.


Antwort

Themen zu Zeus Virus laut web.de abuse
ad-aware, amerika, dateien, e-mail, ebay, exe, exe dateien, festplatte, folge, frage, geld, gewinnen, infiziert, initiative, karte, kino.to, kreditkarte, leitet, links, löschen, neu, passwort, problem, seite, seiten, sicherheit, sicherheitsexperten, spielstände, system neu, tastatur, trojan.win32.generic.pak!cobra, virus, warum, ändern



Ähnliche Themen: Zeus Virus laut web.de abuse


  1. Mac befallen laut Telekom Abuse-Team: Wie APT und xcodeghost erkennen & entfernen?
    Alles rund um Mac OSX & Linux - 13.11.2015 (21)
  2. Windows 7: Telekom Abuse-Team Mail wegen Zeus/ZBot
    Log-Analyse und Auswertung - 07.10.2015 (12)
  3. Win 7 - Verdacht auf Zeus / ZBot laut Telekom Abuse Team
    Log-Analyse und Auswertung - 17.05.2015 (31)
  4. Zeus Trojaner eingefangen lt. email vom Abuse-Team der Telekom!
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (10)
  5. Abuse Zeus alias ZBot
    Log-Analyse und Auswertung - 29.04.2015 (1)
  6. Email von abuse@telekom bezüglich eventueller zbot/zeus Infektion
    Log-Analyse und Auswertung - 07.06.2014 (21)
  7. ZeuS/ZBot Abuse Sicherheitswarnung
    Log-Analyse und Auswertung - 25.11.2013 (22)
  8. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  9. Trojaner Zeus/ZBot Telekom Abuse Brief und Mail
    Log-Analyse und Auswertung - 06.09.2013 (13)
  10. Abuse Brief von Telekom Schadprogramm ZeuS/ZBot Windows XP
    Log-Analyse und Auswertung - 04.09.2013 (11)
  11. TR/Mediyes.adr und laut Telekom Zeus/ZBot
    Log-Analyse und Auswertung - 03.09.2013 (51)
  12. Abuse Brief von Telekom Schadprogramm ZeuS/ZBot mehrere Geräte im Netzwerk
    Log-Analyse und Auswertung - 29.08.2013 (9)
  13. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  14. GMX Abuse meldet mir Infizierung mit Virus "Zeus"
    Log-Analyse und Auswertung - 02.05.2013 (34)
  15. ZeuS/Zbot-Befall laut Telekom
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (11)
  16. [Zeus Virus] mitgeteilt von web.de abuse
    Log-Analyse und Auswertung - 19.03.2012 (15)
  17. Zeus Virus laut web.de
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (24)

Zum Thema Zeus Virus laut web.de abuse - Hallo, heute erhielt ich folgende mail von web.de: Zitat: Ihr Postfach: MAIL Unsere Referenz: [Ticket EDITIERT] Hinweis: Ihr Name in der Anrede zeigt Ihnen, dass diese Nachricht tatsächlich von WEB.DE - Zeus Virus laut web.de abuse...
Archiv
Du betrachtest: Zeus Virus laut web.de abuse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.