Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: windows recovery auch nach anweisungen nicht zu entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2011, 21:58   #1
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Windows Recovery äußerst hartnäckig - Standard Windows Recovery äußerst hartnäckig
Hallo miteinander!

Durch die intensive Lektüre sämtlicher Hilfeforen und Anweisungen stehe ich am selben Punkt wie vor 3 Wochen, leider!

Ich habe mir das Windows-Recovery-Problem auf meinen Rechner geholt und stehe nun auf verlorenem Posten, da der PC sehr sehr langsam geworden ist und immer wieder sämtliche Dateien versteckt.

Auch nach den Anweisungen zu meinem Problem hier in diesem Forum ist keine Besserung in Sicht, genutzt habe ich die Hilfestellung unter folgendem Link:

Windows Recovery entfernen

Wie gewünscht habe ich die Anweisungen zur Erstllung eines neuen Themas beachtet und hoffe nun auf einen guten Rat der Expertengemeinde

Im Anhang findet man noch die erstellten und gewünschten Dateien von otl.exe.

Für etwaige Hilfestellungen will ich mich schon im voraus bedanken, da ich zurzeit mit meinem Problem ziemlich auf dem Schlach stehe!
Angehängte Dateien
Dateityp: txt Extras.Txt (48,4 KB, 236x aufgerufen)

Alt 27.08.2011, 07:45   #2
kira
/// Helfer-Team
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Zitat:
Falls treten folgende Symptome auf:
Ordner sind leer, unter Startmenü Programme fehlen etc., dieses Tool bietet dir die Lösung:

1.
<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

Zitat:
Alles wieder sichtbar? Bitte kontrolliere es und berichte mir genau über den Zustand!
2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
[2011.06.21 12:17:11 | 000,002,342 | -H-- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icq-search.xml
[2011.05.14 15:34:08 | 000,000,950 | -H-- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-1.xml
[2011.03.24 23:49:17 | 000,000,950 | -H-- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-2.xml
[2011.03.26 15:42:55 | 000,000,950 | -H-- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-3.xml
[2011.04.30 16:17:32 | 000,000,950 | -H-- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-4.xml
[2011.06.21 12:39:46 | 000,000,950 | -H-- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-5.xml
[2011.07.06 19:19:51 | 000,000,950 | -H-- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-6.xml
[2011.08.15 19:54:01 | 000,000,950 | -H-- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-7.xml
[2011.08.25 20:26:47 | 000,000,950 | ---- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-8.xml
[2011.08.20 01:00:30 | 000,000,950 | ---- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-9.xml
[2011.03.07 19:37:09 | 000,001,056 | -H-- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKCU..\Run: [RGSC]  File not found
O4 - HKCU..\Run: [sjdfnhsjfk.exe]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1937d876-76f2-11e0-8cf6-00235a1ddda3}\Shell - "" = AutoRun
O33 - MountPoints2\{1937d876-76f2-11e0-8cf6-00235a1ddda3}\Shell\AutoRun\command - "" = G:\setup.exe -a
O33 - MountPoints2\{b2997ba4-903d-11df-bb7b-00235a1ddda3}\Shell - "" = AutoRun
O33 - MountPoints2\{b2997ba4-903d-11df-bb7b-00235a1ddda3}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\{fc820bea-e0dc-11df-9dee-00235a1ddda3}\Shell - "" = AutoRun
O33 - MountPoints2\{fc820bea-e0dc-11df-9dee-00235a1ddda3}\Shell\AutoRun\command - "" = F:\Autorun.exe
[2011.08.11 00:18:21 | 000,000,635 | -H-- | C] () -- C:\Users\Frederik Ihl\Desktop\Windows 7 Recovery.lnk
[2011.05.21 14:44:32 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~36757240r
[2011.05.21 14:44:31 | 000,000,120 | -H-- | C] () -- C:\ProgramData\~36757240
[2011.05.20 23:42:32 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~33152760r
[2011.05.20 23:42:31 | 000,000,120 | -H-- | C] () -- C:\ProgramData\~33152760
[2011.05.20 23:18:25 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~34201336r
[2011.05.20 23:18:24 | 000,000,120 | -H-- | C] () -- C:\ProgramData\~34201336
[2011.04.05 18:28:00 | 000,011,552 | -HS- | C] () -- C:\Users\Frederik Ihl\AppData\Local\w3y5upy8u831411ookn18b51m
[2011.04.05 18:28:00 | 000,011,552 | -HS- | C] () -- C:\ProgramData\w3y5upy8u831411ookn18b51m
[2011.04.05 19:16:14 | 000,000,000 | -H-D | M] -- C:\judhfkashfi
[2011.02.05 12:42:52 | 000,000,000 | -H-D | M] -- C:\sjdfnhsjfk.exe

:Commands
[purity]
[emptytemp]
[resethosts]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

6.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
         
(alle vorhandenen Protokolle)
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 27.08.2011, 16:23   #3
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



vielen Dank schonmal für die rasche Antwort!
Nach dem Einsatz von unihide.exe sind sämtliche Dateien wieder aufgetaucht und sichtbar!
Hier der erste OTL-File:

Code:
ATTFilter
 All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=" removed from keyword.URL
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icq-search.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icqplugin.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
File C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\RGSC deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\sjdfnhsjfk.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1937d876-76f2-11e0-8cf6-00235a1ddda3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1937d876-76f2-11e0-8cf6-00235a1ddda3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1937d876-76f2-11e0-8cf6-00235a1ddda3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1937d876-76f2-11e0-8cf6-00235a1ddda3}\ not found.
File G:\setup.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2997ba4-903d-11df-bb7b-00235a1ddda3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2997ba4-903d-11df-bb7b-00235a1ddda3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2997ba4-903d-11df-bb7b-00235a1ddda3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2997ba4-903d-11df-bb7b-00235a1ddda3}\ not found.
File E:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fc820bea-e0dc-11df-9dee-00235a1ddda3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc820bea-e0dc-11df-9dee-00235a1ddda3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fc820bea-e0dc-11df-9dee-00235a1ddda3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc820bea-e0dc-11df-9dee-00235a1ddda3}\ not found.
File F:\Autorun.exe not found.
C:\Users\Frederik Ihl\Desktop\Windows 7 Recovery.lnk moved successfully.
C:\ProgramData\~36757240r moved successfully.
C:\ProgramData\~36757240 moved successfully.
C:\ProgramData\~33152760r moved successfully.
C:\ProgramData\~33152760 moved successfully.
C:\ProgramData\~34201336r moved successfully.
C:\ProgramData\~34201336 moved successfully.
C:\Users\Frederik Ihl\AppData\Local\w3y5upy8u831411ookn18b51m moved successfully.
C:\ProgramData\w3y5upy8u831411ookn18b51m moved successfully.
C:\judhfkashfi folder moved successfully.
C:\sjdfnhsjfk.exe folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Frederik Ihl
->Temp folder emptied: 136784678 bytes
->Temporary Internet Files folder emptied: 166477019 bytes
->Java cache emptied: 70689057 bytes
->FireFox cache emptied: 57902636 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 89760 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44781280 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 7654456848 bytes
 
Total Files Cleaned = 7.755,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.5 log created on 08272011_101911

Files\Folders moved on Reboot...
C:\Users\Frederik Ihl\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         

Hier die benötigte Übersicht der Prozesse:

Code:
ATTFilter
 Adobe Flash Player 10 ActiveX	Adobe Systems, Inc.	10.02.2010	1,81MB	10.0.22.87
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	29.01.2010		10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	20.12.2010	6,00MB	10.1.102.64
Adobe Reader 9.4.4 - Deutsch	Adobe Systems Incorporated	11.05.2011	164,7MB	9.4.4
Apple Software Update	Apple Inc.	07.02.2010	2,16MB	2.1.1.116
Ashampoo Cover Studio 2.01	ashampoo GmbH & Co. KG	30.11.2009		2.0.1
Avi Player		28.01.2010		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	09.02.2010		
AVM FRITZ!Box Dokumentation	AVM Berlin	27.04.2010		
AVM FRITZ!Box Druckeranschluss	AVM Berlin	27.04.2010		
AVM FRITZ!DSL	AVM Berlin	27.04.2010	14,1MB	2.04.02
AVS Document Converter 2.0.1	Online Media Technologies Ltd.	13.08.2011	89,4MB	
AVS Update Manager 1.0	Online Media Technologies Ltd.	13.08.2011		
AVS4YOU Software Navigator 1.4	Online Media Technologies Ltd.	13.08.2011		
CCleaner	Piriform	11.05.2011		3.06
ConvertHelper 2.2	DownloadHelper	25.11.2010		
DSL-Manager		12.09.2010		
DVDVideoSoftTB Toolbar		26.03.2011		
eBay Icon	AD ON Multimedia Advertising GmbH	25.10.2009		1.0
FIFA 10	Electronic Arts	31.10.2009	2.588MB	1.0.0.0
FIFA 11	Electronic Arts	25.10.2010	2.166MB	1.0.0.0
Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	26.03.2011	10,7MB	
Free Audio Dub version 1.5	DVDVideoSoft Limited.	02.02.2010		
Free DVD Video Burner version 3.0.2	DVDVideoSoft Limited.	13.05.2011	9,89MB	
Free Video Dub version 1.5	DVDVideoSoft Limited.	02.02.2010		
Free Video to DVD Converter version 1.6.19.426	DVDVideoSoft Limited.	13.05.2011	38,0MB	
Free Video to Flash Converter version 4.7.16	DVDVideoSoft Limited.	20.11.2010	32,4MB	
Free Video to MP3 Converter version 4.2.19.324	DVDVideoSoft Limited.	26.03.2011	26,9MB	
Free Video to Samsung Phones Converter version 1.0.7.324	DVDVideoSoft Limited.	31.03.2011	25,4MB	
Free YouTube Download 2.3	DVDVideoSoft Limited.	01.02.2010		
Free YouTube to MP3 Converter version 3.10.7.804	DVDVideoSoft Limited.	12.08.2011	45,3MB	
Google Chrome	Google Inc.	20.12.2009		13.0.782.215
Google Earth Plug-in	Google	27.05.2011	39,9MB	6.0.3.2197
Grand Theft Auto IV	Rockstar Games	25.10.2010		1.00.0000
GTA2		08.06.2010		1.00.001
HP Advisor	Hewlett-Packard	19.12.2010	87,9MB	3.3.12286.3436
HP Customer Participation Program 13.0	HP	10.02.2010		13.0
HP Deskjet F4500 All-in-One Driver 14.0 Rel. 6	HP	22.12.2010		14.0
HP Imaging Device Functions 13.0	HP	10.02.2010		13.0
HP MediaSmart SmartMenu	Hewlett-Packard	19.12.2010	1,86MB	3.0.30.1
HP Print Projects 1.0	HP	10.02.2010		1.0
HP Product Detection	Hewlett-Packard Company	15.03.2010	0,89MB	9.7.3
HP Smart Web Printing 4.60	HP	24.02.2010		4.60
HP Solution Center 13.0	HP	10.02.2010		13.0
HP Update	Hewlett-Packard	10.02.2010	3,73MB	4.000.011.006
ICQ Toolbar	ICQ	23.10.2009		3.0.0
ICQ7.2	ICQ	16.11.2010		7.2
IDT Audio	IDT	19.12.2010		1.0.6207.0
Java(TM) 6 Update 16 (64-bit)	Sun Microsystems, Inc.	24.10.2009	90,8MB	6.0.160
Java(TM) 6 Update 17	Sun Microsystems, Inc.	30.11.2009	95,0MB	6.0.170
LightScribe Applications	LightScribe	30.11.2009	12,6MB	1.18.5.1
LightScribe System Software	LightScribe	25.10.2010	24,7MB	1.18.19.1
LightScribe Template Labeler	LightScribe	25.10.2010	20,5MB	1.18.15.1
LogMeIn Hamachi	LogMeIn, Inc.	23.12.2010		2.0.3.89
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	25.08.2011	13,4MB	1.51.1.1800
Media Converter SA Edition 0.8	Pascal Beyeler	31.03.2011		0.8
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.11.2010	38,8MB	4.0.30319
Microsoft Age of Empires		03.01.2011		
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	25.10.2010	32,5MB	2.0.672.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	08.02.2010	0,24MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	13.08.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	14.08.2011	2,65MB	8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	10.02.2010	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	20.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	25.10.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	09.02.2010	0,58MB	9.0.30729
MotoConnect	Motorola	04.05.2011	2,35MB	1.1.21
Motorola Driver Installation 4.4.0	Motorola Inc.	04.05.2011	4,07MB	4.4.0
Move Media Player	Move Networks	10.04.2010		
Mozilla Firefox 5.0 (x86 de)	Mozilla	05.07.2011	32,4MB	5.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	11.02.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	12.02.2010	1,33MB	4.20.9876.0
NVIDIA Drivers	NVIDIA Corporation	19.12.2010		1.9
NVIDIA PhysX	NVIDIA Corporation	24.10.2009	120,0MB	9.09.0428
OpenOffice.org 3.1	OpenOffice.org	24.10.2009	355MB	3.1.9420
PC Inspector File Recovery		29.01.2010		4.0
QuickTime	Apple Inc.	07.02.2010	74,6MB	7.62.14.0
Rockstar Games Social Club	Rockstar Games	25.10.2010		1.00.0000
Shop for HP Supplies	HP	10.02.2010		13.0
Skype Toolbars	Skype Technologies S.A.	12.09.2010	6,09MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	12.09.2010	19,5MB	4.2.187
Synaptics Pointing Device Driver	Synaptics	19.12.2010		10.2.4.0
Uninstall 1.0.0.1		13.05.2011	11,2MB	
VLC media player 1.0.3	VideoLAN Team	14.01.2010		1.0.3
Winamp	Nullsoft, Inc	14.01.2010		5.571 
Winamp Anwendungserkennung	Nullsoft, Inc	14.01.2010	63,00KB	1.0.0.1
Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000)	Broadcom	19.12.2010		06/15/2009 6.2.0.9000
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)	Broadcom	19.12.2010		07/30/2009 6.2.0.9405
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)	Broadcom	19.12.2010		07/28/2009 6.2.0.9800
Windows Live Anmelde-Assistent	Microsoft Corporation	07.02.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	07.02.2010		14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	07.02.2010	0,22MB	14.0.8014.1029
Windows Media Player Firefox Plugin	Microsoft Corp	27.05.2010	0,29MB	1.0.0.8
WinRAR		09.11.2009		
Worms World Party		24.08.2010		
Yahoo! Toolbar		10.02.2010
         
__________________

Alt 27.08.2011, 16:31   #4
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Hier die Tags des zweiten OTL-Scans:

Code:
ATTFilter
 OTL logfile created on: 27.08.2011 10:35:59 - Run 2
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Users\Frederik Ihl\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,74 Gb Available Physical Memory | 68,64% Memory free
7,99 Gb Paging File | 6,65 Gb Available in Paging File | 83,16% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,99 Gb Total Space | 32,64 Gb Free Space | 10,95% Space Free | Partition Type: NTFS
Drive G: | 1,84 Gb Total Space | 1,84 Gb Free Space | 99,94% Space Free | Partition Type: FAT
 
Computer Name: FREDERIKIHL-PC | User Name: Frederik Ihl | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.26 17:14:09 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTL.exe
PRC - [2011.07.06 19:16:35 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2011.03.28 15:41:14 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.02.02 17:31:56 | 000,279,296 | ---- | M] (Motorola) -- C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnect.exe
PRC - [2010.01.27 11:37:22 | 000,091,392 | ---- | M] () -- C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnectService.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.06 19:16:35 | 001,850,328 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2010.12.21 00:49:41 | 005,971,408 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010.06.15 16:53:52 | 000,030,520 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Windows\SysNative\hpservice.exe -- (hpsrv)
SRV:64bit: - [2009.05.26 15:30:04 | 000,239,104 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1dd7c6fad1048e9e\stacsv64.exe -- (STacSV)
SRV:64bit: - [2009.05.26 15:29:56 | 000,089,600 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1dd7c6fad1048e9e\AESTSr64.exe -- (AESTFilters)
SRV - [2011.03.28 15:41:12 | 002,111,368 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.01.30 01:40:16 | 001,043,584 | ---- | M] (Hewlett-Packard Co.) [Disabled | Stopped] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)
SRV - [2010.01.27 11:37:22 | 000,091,392 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnectService.exe -- (MotoConnect Service)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.06.15 16:53:58 | 000,030,008 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hpdskflt.sys -- (hpdskflt)
DRV:64bit: - [2010.06.15 16:53:42 | 000,041,272 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Accelerometer.sys -- (Accelerometer)
DRV:64bit: - [2010.01.25 19:57:54 | 000,010,240 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\motusbdevice.sys -- (motusbdevice)
DRV:64bit: - [2010.01.13 16:37:18 | 007,675,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) Intel(R)
DRV:64bit: - [2009.12.22 10:02:08 | 000,026,624 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Motousbnet.sys -- (Motousbnet)
DRV:64bit: - [2009.11.25 12:19:02 | 000,074,880 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2009.11.10 20:34:42 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2009.10.27 12:10:18 | 000,030,208 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\motmodem.sys -- (motmodem)
DRV:64bit: - [2009.09.23 10:42:58 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 02:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:64bit: - [2009.07.14 02:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam)
DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.06.19 17:07:44 | 000,020,992 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\motccgp.sys -- (motccgp)
DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 22:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.26 15:30:10 | 000,486,400 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA)
DRV:64bit: - [2009.01.29 17:18:12 | 000,009,216 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\motccgpfl.sys -- (motccgpfl)
DRV:64bit: - [2009.01.29 17:11:38 | 000,006,144 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\motfilt.sys -- (BTCFilterService)
DRV:64bit: - [2008.10.29 09:47:02 | 000,024,592 | ---- | M] (FarStone Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\FCDABUS.SYS -- (fcdabus)
DRV:64bit: - [2008.10.21 14:54:24 | 000,116,752 | ---- | M] (FarStone Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\FVXSCSI.SYS -- (FVXSCSI)
DRV:64bit: - [2008.08.06 04:29:26 | 000,056,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2008.01.18 12:31:30 | 000,320,560 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2007.11.02 15:52:02 | 000,008,576 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\motswch.sys -- (MotoSwitchService)
DRV:64bit: - [2007.08.01 14:49:02 | 000,019,008 | ---- | M] (T-Systems Enterprise Services GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dslmnlwf.sys -- (DslMNLwf)
DRV - [2010.01.02 17:47:41 | 000,053,760 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysWOW64\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2004.05.13 15:00:04 | 000,111,808 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.05.13 13:19:36 | 000,079,488 | ---- | M] (Protection Technology) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\prosync1.sys -- (prosync1)
DRV - [2001.01.26 13:43:20 | 000,002,144 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\T-Com\DSLCheck\PciDumpr.sys -- (PciDumpr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 45 70 6C E6 CB 54 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: {ab91efd4-6975-4081-8552-1b3922ed79e2}:1.0.5.1
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Frederik Ihl\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Frederik Ihl\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.25 18:37:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.07.06 19:16:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.12 18:01:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.25 18:37:55 | 000,000,000 | ---D | M]
 
[2010.03.29 18:07:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Extensions
[2011.08.25 21:51:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions
[2011.06.04 11:04:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.08.20 00:31:36 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.12.20 22:36:57 | 000,000,000 | ---D | M] (HP Detect) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
[2010.09.05 10:36:22 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.18 19:39:23 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.03.26 15:42:38 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\vshare@toolbar
[2011.05.15 10:53:12 | 000,000,382 | ---- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\google.xml
[2011.08.15 19:54:38 | 000,001,742 | ---- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\googlede-pws.xml
[2011.08.15 19:53:53 | 000,002,342 | ---- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icq-search-1.xml
[2011.03.26 15:42:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.09.13 13:11:12 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) -- 
() (No name found) -- C:\USERS\FREDERIK IHL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3TUV5YV.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI
[2011.07.06 19:16:35 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2011.08.27 10:21:20 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg64.dll (Google Inc.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [NvMediaCenter] C:\Windows\SysNative\NvMcTray.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKCU..\Run: [ICQ] C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Users\Frederik Ihl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Frederik Ihl\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Frederik Ihl\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553525000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (MACHINE BootExecut) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.27 10:36:21 | 001,406,768 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Frederik Ihl\Desktop\TDSSKiller.exe
[2011.08.27 10:19:11 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.26 17:14:25 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTL.exe
[2011.08.26 16:08:42 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.08.26 16:08:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.08.26 15:58:42 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTH.scr
[2011.08.14 16:47:29 | 000,000,000 | ---D | C] -- C:\ProgramData\AVS4YOU
[2011.08.14 16:47:21 | 000,000,000 | ---D | C] -- C:\Users\Frederik Ihl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
[2011.08.14 16:47:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVS4YOU
[2011.08.14 16:47:10 | 000,774,144 | ---- | C] (Terra Informatica Software, Inc., British Columbia, Canada.) -- C:\Windows\SysWow64\htmlayout.dll
[2011.08.14 16:47:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVSMedia
[2011.08.14 16:46:06 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3a.dll
[2011.08.14 16:46:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVS4YOU
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.27 10:38:02 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.27 10:38:02 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.27 10:36:21 | 001,406,768 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Frederik Ihl\Desktop\TDSSKiller.exe
[2011.08.27 10:34:27 | 000,064,284 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.08.27 10:31:09 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.27 10:30:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.27 10:30:34 | 3219,615,744 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.27 10:21:20 | 000,000,098 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\Hosts
[2011.08.27 10:20:08 | 000,770,524 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.08.27 10:20:08 | 000,648,704 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.08.27 10:20:08 | 000,128,930 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.08.27 10:20:08 | 000,004,284 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.08.27 10:20:08 | 000,004,092 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.08.26 22:51:00 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.26 17:40:54 | 000,022,114 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\OTL.zip
[2011.08.26 17:16:37 | 000,000,020 | ---- | M] () -- C:\Users\Frederik Ihl\defogger_reenable
[2011.08.26 17:16:05 | 000,050,477 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\Defogger.exe
[2011.08.26 17:14:09 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTL.exe
[2011.08.26 15:58:24 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTH.scr
[2011.08.25 20:23:03 | 384,041,051 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.08.22 16:07:49 | 000,036,606 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\stundenplan ws 11 12.png
[2011.08.17 17:35:47 | 000,026,432 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\hmprod.jpg
[2011.08.14 16:49:07 | 000,286,445 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_140.jpg
[2011.08.14 16:49:06 | 000,369,478 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_137.jpg
[2011.08.14 16:49:06 | 000,323,234 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_134.jpg
[2011.08.14 16:49:06 | 000,285,602 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_131.jpg
[2011.08.14 16:49:06 | 000,277,667 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_132.jpg
[2011.08.14 16:49:06 | 000,252,055 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_135.jpg
[2011.08.14 16:49:06 | 000,233,910 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_139.jpg
[2011.08.14 16:49:06 | 000,207,605 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_133.jpg
[2011.08.14 16:49:06 | 000,180,581 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_136.jpg
[2011.08.14 16:49:06 | 000,164,674 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_138.jpg
[2011.08.14 16:49:05 | 000,266,932 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_124.jpg
[2011.08.14 16:49:05 | 000,252,487 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_122.jpg
[2011.08.14 16:49:05 | 000,247,258 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_128.jpg
[2011.08.14 16:49:05 | 000,241,003 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_127.jpg
[2011.08.14 16:49:05 | 000,221,853 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_130.jpg
[2011.08.14 16:49:05 | 000,220,550 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_126.jpg
[2011.08.14 16:49:05 | 000,201,843 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_123.jpg
[2011.08.14 16:49:05 | 000,139,613 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_129.jpg
[2011.08.14 16:49:05 | 000,129,563 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_125.jpg
[2011.08.14 16:49:04 | 000,301,136 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_118.jpg
[2011.08.14 16:49:04 | 000,293,027 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_115.jpg
[2011.08.14 16:49:04 | 000,270,678 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_117.jpg
[2011.08.14 16:49:04 | 000,267,660 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_119.jpg
[2011.08.14 16:49:04 | 000,267,029 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_116.jpg
[2011.08.14 16:49:04 | 000,243,827 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_120.jpg
[2011.08.14 16:49:04 | 000,233,550 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_121.jpg
[2011.08.14 16:49:03 | 000,278,417 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_111.jpg
[2011.08.14 16:49:03 | 000,273,624 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_113.jpg
[2011.08.14 16:49:03 | 000,261,918 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_110.jpg
[2011.08.14 16:49:03 | 000,243,632 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_106.jpg
[2011.08.14 16:49:03 | 000,230,522 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_108.jpg
[2011.08.14 16:49:03 | 000,213,985 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_112.jpg
[2011.08.14 16:49:03 | 000,166,605 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_109.jpg
[2011.08.14 16:49:03 | 000,156,181 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_114.jpg
[2011.08.14 16:49:03 | 000,113,532 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_107.jpg
[2011.08.14 16:49:02 | 000,313,198 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_100.jpg
[2011.08.14 16:49:02 | 000,300,178 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_097.jpg
[2011.08.14 16:49:02 | 000,293,645 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_098.jpg
[2011.08.14 16:49:02 | 000,272,460 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_104.jpg
[2011.08.14 16:49:02 | 000,270,993 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_102.jpg
[2011.08.14 16:49:02 | 000,208,980 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_101.jpg
[2011.08.14 16:49:02 | 000,208,250 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_103.jpg
[2011.08.14 16:49:02 | 000,181,654 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_099.jpg
[2011.08.14 16:49:02 | 000,099,633 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_105.jpg
[2011.08.14 16:49:01 | 000,300,490 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_095.jpg
[2011.08.14 16:49:01 | 000,285,077 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_090.jpg
[2011.08.14 16:49:01 | 000,278,762 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_092.jpg
[2011.08.14 16:49:01 | 000,249,299 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_089.jpg
[2011.08.14 16:49:01 | 000,210,332 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_093.jpg
[2011.08.14 16:49:01 | 000,199,550 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_096.jpg
[2011.08.14 16:49:01 | 000,192,384 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_088.jpg
[2011.08.14 16:49:01 | 000,184,900 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_091.jpg
[2011.08.14 16:49:01 | 000,115,082 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_094.jpg
[2011.08.14 16:49:00 | 000,318,954 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_084.jpg
[2011.08.14 16:49:00 | 000,267,120 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_087.jpg
[2011.08.14 16:49:00 | 000,239,770 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_086.jpg
[2011.08.14 16:49:00 | 000,223,277 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_085.jpg
[2011.08.14 16:49:00 | 000,211,937 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_082.jpg
[2011.08.14 16:49:00 | 000,143,388 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_083.jpg
[2011.08.14 16:49:00 | 000,104,631 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_081.jpg
[2011.08.14 16:48:59 | 000,294,314 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_077.jpg
[2011.08.14 16:48:59 | 000,291,928 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_076.jpg
[2011.08.14 16:48:59 | 000,290,728 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_080.jpg
[2011.08.14 16:48:59 | 000,285,902 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_074.jpg
[2011.08.14 16:48:59 | 000,280,542 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_079.jpg
[2011.08.14 16:48:59 | 000,280,441 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_073.jpg
         

Geändert von Freddy142 (27.08.2011 um 16:40 Uhr)

Alt 27.08.2011, 16:34   #5
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Code:
ATTFilter
 [2011.08.14 16:48:59 | 000,241,590 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_075.jpg
[2011.08.14 16:48:59 | 000,219,495 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_072.jpg
[2011.08.14 16:48:59 | 000,205,715 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_078.jpg
[2011.08.14 16:48:58 | 000,309,782 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_065.jpg
[2011.08.14 16:48:58 | 000,298,900 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_071.jpg
[2011.08.14 16:48:58 | 000,287,505 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_070.jpg
[2011.08.14 16:48:58 | 000,267,232 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_067.jpg
[2011.08.14 16:48:58 | 000,262,980 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_068.jpg
[2011.08.14 16:48:58 | 000,256,822 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_062.jpg
[2011.08.14 16:48:58 | 000,253,294 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_063.jpg
[2011.08.14 16:48:58 | 000,228,292 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_064.jpg
[2011.08.14 16:48:58 | 000,185,069 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_066.jpg
[2011.08.14 16:48:58 | 000,106,187 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_069.jpg
[2011.08.14 16:48:57 | 000,309,425 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_053.jpg
[2011.08.14 16:48:57 | 000,302,021 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_060.jpg
[2011.08.14 16:48:57 | 000,284,656 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_057.jpg
[2011.08.14 16:48:57 | 000,276,534 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_056.jpg
[2011.08.14 16:48:57 | 000,256,717 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_058.jpg
[2011.08.14 16:48:57 | 000,240,960 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_059.jpg
[2011.08.14 16:48:57 | 000,220,792 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_054.jpg
[2011.08.14 16:48:57 | 000,206,195 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_061.jpg
[2011.08.14 16:48:57 | 000,194,610 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_055.jpg
[2011.08.14 16:48:56 | 000,279,165 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_050.jpg
[2011.08.14 16:48:56 | 000,251,015 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_048.jpg
[2011.08.14 16:48:56 | 000,239,309 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_046.jpg
[2011.08.14 16:48:56 | 000,236,809 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_044.jpg
[2011.08.14 16:48:56 | 000,236,211 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_052.jpg
[2011.08.14 16:48:56 | 000,225,072 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_047.jpg
[2011.08.14 16:48:56 | 000,213,271 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_049.jpg
[2011.08.14 16:48:56 | 000,188,538 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_045.jpg
[2011.08.14 16:48:56 | 000,142,135 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_051.jpg
[2011.08.14 16:48:55 | 000,320,574 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_043.jpg
[2011.08.14 16:48:55 | 000,265,977 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_040.jpg
[2011.08.14 16:48:55 | 000,258,029 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_036.jpg
[2011.08.14 16:48:55 | 000,247,454 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_035.jpg
[2011.08.14 16:48:55 | 000,234,335 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_041.jpg
[2011.08.14 16:48:55 | 000,178,019 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_042.jpg
[2011.08.14 16:48:55 | 000,132,257 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_039.jpg
[2011.08.14 16:48:55 | 000,132,189 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_037.jpg
[2011.08.14 16:48:55 | 000,131,663 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_038.jpg
[2011.08.14 16:48:54 | 000,286,094 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_034.jpg
[2011.08.14 16:48:54 | 000,270,906 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_033.jpg
[2011.08.14 16:48:54 | 000,256,793 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_032.jpg
[2011.08.14 16:48:54 | 000,237,660 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_030.jpg
[2011.08.14 16:48:54 | 000,230,655 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_027.jpg
[2011.08.14 16:48:54 | 000,228,724 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_028.jpg
[2011.08.14 16:48:54 | 000,215,393 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_026.jpg
[2011.08.14 16:48:54 | 000,185,627 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_031.jpg
[2011.08.14 16:48:54 | 000,162,244 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_029.jpg
[2011.08.14 16:48:53 | 000,256,107 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_018.jpg
[2011.08.14 16:48:53 | 000,255,124 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_019.jpg
[2011.08.14 16:48:53 | 000,243,417 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_020.jpg
[2011.08.14 16:48:53 | 000,242,664 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_021.jpg
[2011.08.14 16:48:53 | 000,225,656 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_023.jpg
[2011.08.14 16:48:53 | 000,223,375 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_017.jpg
[2011.08.14 16:48:53 | 000,169,343 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_022.jpg
[2011.08.14 16:48:53 | 000,148,726 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_025.jpg
[2011.08.14 16:48:53 | 000,125,348 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_024.jpg
[2011.08.14 16:48:52 | 000,287,467 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_013.jpg
[2011.08.14 16:48:52 | 000,279,809 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_015.jpg
[2011.08.14 16:48:52 | 000,258,282 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_014.jpg
[2011.08.14 16:48:52 | 000,237,037 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_010.jpg
[2011.08.14 16:48:52 | 000,234,388 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_007.jpg
[2011.08.14 16:48:52 | 000,224,557 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_011.jpg
[2011.08.14 16:48:52 | 000,217,695 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_016.jpg
[2011.08.14 16:48:52 | 000,211,545 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_009.jpg
[2011.08.14 16:48:52 | 000,211,543 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_012.jpg
[2011.08.14 16:48:52 | 000,211,209 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_008.jpg
[2011.08.14 16:48:51 | 000,281,433 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_003.jpg
[2011.08.14 16:48:51 | 000,227,125 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_005.jpg
[2011.08.14 16:48:51 | 000,207,580 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_006.jpg
[2011.08.14 16:48:51 | 000,161,827 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_002.jpg
[2011.08.14 16:48:51 | 000,129,702 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_004.jpg
[2011.08.14 16:48:51 | 000,120,923 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_001.jpg
[2011.08.10 17:16:20 | 073,686,402 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\vimeo video.mp4
[2011.08.10 14:05:09 | 000,416,278 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\rot_script_1.pdf
[2011.08.06 12:34:12 | 000,002,028 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\Mozilla Firefox.lnk
 
========== Files Created - No Company Name ==========
 
[2011.08.26 17:40:54 | 000,022,114 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\OTL.zip
[2011.08.26 17:16:35 | 000,000,020 | ---- | C] () -- C:\Users\Frederik Ihl\defogger_reenable
[2011.08.26 17:16:17 | 000,050,477 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\Defogger.exe
[2011.08.22 16:01:53 | 000,036,606 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\stundenplan ws 11 12.png
[2011.08.17 17:35:46 | 000,026,432 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\hmprod.jpg
[2011.08.14 16:49:07 | 000,286,445 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_140.jpg
[2011.08.14 16:49:06 | 000,369,478 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_137.jpg
[2011.08.14 16:49:06 | 000,323,234 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_134.jpg
[2011.08.14 16:49:06 | 000,285,602 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_131.jpg
[2011.08.14 16:49:06 | 000,277,667 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_132.jpg
[2011.08.14 16:49:06 | 000,252,055 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_135.jpg
[2011.08.14 16:49:06 | 000,233,910 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_139.jpg
[2011.08.14 16:49:06 | 000,207,605 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_133.jpg
[2011.08.14 16:49:06 | 000,180,581 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_136.jpg
[2011.08.14 16:49:06 | 000,164,674 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_138.jpg
[2011.08.14 16:49:05 | 000,266,932 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_124.jpg
[2011.08.14 16:49:05 | 000,252,487 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_122.jpg
[2011.08.14 16:49:05 | 000,247,258 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_128.jpg
[2011.08.14 16:49:05 | 000,241,003 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_127.jpg
[2011.08.14 16:49:05 | 000,221,853 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_130.jpg
[2011.08.14 16:49:05 | 000,220,550 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_126.jpg
[2011.08.14 16:49:05 | 000,201,843 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_123.jpg
[2011.08.14 16:49:05 | 000,139,613 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_129.jpg
[2011.08.14 16:49:05 | 000,129,563 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_125.jpg
[2011.08.14 16:49:04 | 000,301,136 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_118.jpg
[2011.08.14 16:49:04 | 000,293,027 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_115.jpg
[2011.08.14 16:49:04 | 000,270,678 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_117.jpg
[2011.08.14 16:49:04 | 000,267,660 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_119.jpg
[2011.08.14 16:49:04 | 000,267,029 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_116.jpg
[2011.08.14 16:49:04 | 000,243,827 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_120.jpg
[2011.08.14 16:49:04 | 000,233,550 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_121.jpg
[2011.08.14 16:49:03 | 000,278,417 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_111.jpg
[2011.08.14 16:49:03 | 000,273,624 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_113.jpg
[2011.08.14 16:49:03 | 000,261,918 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_110.jpg
[2011.08.14 16:49:03 | 000,230,522 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_108.jpg
[2011.08.14 16:49:03 | 000,213,985 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_112.jpg
[2011.08.14 16:49:03 | 000,166,605 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_109.jpg
[2011.08.14 16:49:03 | 000,156,181 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_114.jpg
[2011.08.14 16:49:03 | 000,113,532 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_107.jpg
[2011.08.14 16:49:02 | 000,313,198 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_100.jpg
[2011.08.14 16:49:02 | 000,300,178 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_097.jpg
[2011.08.14 16:49:02 | 000,293,645 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_098.jpg
[2011.08.14 16:49:02 | 000,272,460 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_104.jpg
[2011.08.14 16:49:02 | 000,270,993 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_102.jpg
[2011.08.14 16:49:02 | 000,243,632 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_106.jpg
[2011.08.14 16:49:02 | 000,208,980 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_101.jpg
[2011.08.14 16:49:02 | 000,208,250 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_103.jpg
[2011.08.14 16:49:02 | 000,181,654 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_099.jpg
[2011.08.14 16:49:02 | 000,099,633 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_105.jpg
[2011.08.14 16:49:01 | 000,300,490 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_095.jpg
[2011.08.14 16:49:01 | 000,285,077 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_090.jpg
[2011.08.14 16:49:01 | 000,278,762 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_092.jpg
[2011.08.14 16:49:01 | 000,249,299 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_089.jpg
[2011.08.14 16:49:01 | 000,210,332 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_093.jpg
[2011.08.14 16:49:01 | 000,199,550 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_096.jpg
[2011.08.14 16:49:01 | 000,192,384 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_088.jpg
[2011.08.14 16:49:01 | 000,184,900 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_091.jpg
[2011.08.14 16:49:01 | 000,115,082 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_094.jpg
[2011.08.14 16:49:00 | 000,318,954 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_084.jpg
[2011.08.14 16:49:00 | 000,267,120 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_087.jpg
[2011.08.14 16:49:00 | 000,239,770 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_086.jpg
[2011.08.14 16:49:00 | 000,223,277 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_085.jpg
[2011.08.14 16:49:00 | 000,211,937 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_082.jpg
[2011.08.14 16:49:00 | 000,143,388 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_083.jpg
[2011.08.14 16:49:00 | 000,104,631 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_081.jpg
[2011.08.14 16:48:59 | 000,294,314 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_077.jpg
[2011.08.14 16:48:59 | 000,291,928 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_076.jpg
[2011.08.14 16:48:59 | 000,290,728 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_080.jpg
[2011.08.14 16:48:59 | 000,285,902 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_074.jpg
[2011.08.14 16:48:59 | 000,280,542 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_079.jpg
[2011.08.14 16:48:59 | 000,280,441 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_073.jpg
[2011.08.14 16:48:59 | 000,241,590 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_075.jpg
[2011.08.14 16:48:59 | 000,219,495 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_072.jpg
[2011.08.14 16:48:59 | 000,205,715 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_078.jpg
[2011.08.14 16:48:58 | 000,309,782 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_065.jpg
[2011.08.14 16:48:58 | 000,298,900 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_071.jpg
[2011.08.14 16:48:58 | 000,287,505 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_070.jpg
[2011.08.14 16:48:58 | 000,267,232 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_067.jpg
[2011.08.14 16:48:58 | 000,262,980 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_068.jpg
[2011.08.14 16:48:58 | 000,253,294 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_063.jpg
[2011.08.14 16:48:58 | 000,228,292 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_064.jpg
[2011.08.14 16:48:58 | 000,185,069 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_066.jpg
[2011.08.14 16:48:58 | 000,106,187 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_069.jpg
[2011.08.14 16:48:57 | 000,309,425 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_053.jpg
[2011.08.14 16:48:57 | 000,302,021 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_060.jpg
[2011.08.14 16:48:57 | 000,284,656 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_057.jpg
[2011.08.14 16:48:57 | 000,276,534 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_056.jpg
[2011.08.14 16:48:57 | 000,256,822 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_062.jpg
[2011.08.14 16:48:57 | 000,256,717 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_058.jpg
[2011.08.14 16:48:57 | 000,240,960 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_059.jpg
[2011.08.14 16:48:57 | 000,220,792 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_054.jpg
[2011.08.14 16:48:57 | 000,206,195 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_061.jpg
[2011.08.14 16:48:57 | 000,194,610 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_055.jpg
[2011.08.14 16:48:56 | 000,279,165 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_050.jpg
[2011.08.14 16:48:56 | 000,251,015 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_048.jpg
[2011.08.14 16:48:56 | 000,239,309 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_046.jpg
[2011.08.14 16:48:56 | 000,236,809 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_044.jpg
[2011.08.14 16:48:56 | 000,236,211 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_052.jpg
[2011.08.14 16:48:56 | 000,225,072 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_047.jpg
[2011.08.14 16:48:56 | 000,213,271 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_049.jpg
[2011.08.14 16:48:56 | 000,188,538 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_045.jpg
[2011.08.14 16:48:56 | 000,142,135 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_051.jpg
[2011.08.14 16:48:55 | 000,320,574 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_043.jpg
[2011.08.14 16:48:55 | 000,265,977 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_040.jpg
[2011.08.14 16:48:55 | 000,258,029 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_036.jpg
[2011.08.14 16:48:55 | 000,247,454 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_035.jpg
[2011.08.14 16:48:55 | 000,234,335 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_041.jpg
[2011.08.14 16:48:55 | 000,178,019 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_042.jpg
[2011.08.14 16:48:55 | 000,132,257 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_039.jpg
[2011.08.14 16:48:55 | 000,132,189 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_037.jpg
[2011.08.14 16:48:55 | 000,131,663 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_038.jpg
[2011.08.14 16:48:54 | 000,286,094 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_034.jpg
[2011.08.14 16:48:54 | 000,270,906 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_033.jpg
[2011.08.14 16:48:54 | 000,256,793 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_032.jpg
[2011.08.14 16:48:54 | 000,237,660 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_030.jpg
[2011.08.14 16:48:54 | 000,230,655 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_027.jpg
[2011.08.14 16:48:54 | 000,228,724 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_028.jpg
[2011.08.14 16:48:54 | 000,215,393 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_026.jpg
[2011.08.14 16:48:54 | 000,185,627 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_031.jpg
[2011.08.14 16:48:54 | 000,162,244 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_029.jpg
[2011.08.14 16:48:53 | 000,256,107 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_018.jpg
[2011.08.14 16:48:53 | 000,255,124 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_019.jpg
[2011.08.14 16:48:53 | 000,243,417 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_020.jpg
[2011.08.14 16:48:53 | 000,242,664 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_021.jpg
[2011.08.14 16:48:53 | 000,225,656 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_023.jpg
[2011.08.14 16:48:53 | 000,223,375 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_017.jpg
[2011.08.14 16:48:53 | 000,169,343 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_022.jpg
[2011.08.14 16:48:53 | 000,148,726 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_025.jpg
[2011.08.14 16:48:53 | 000,125,348 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_024.jpg
[2011.08.14 16:48:52 | 000,287,467 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_013.jpg
[2011.08.14 16:48:52 | 000,279,809 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_015.jpg
[2011.08.14 16:48:52 | 000,258,282 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_014.jpg
[2011.08.14 16:48:52 | 000,237,037 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_010.jpg
[2011.08.14 16:48:52 | 000,224,557 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_011.jpg
[2011.08.14 16:48:52 | 000,217,695 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_016.jpg
[2011.08.14 16:48:52 | 000,211,545 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_009.jpg
[2011.08.14 16:48:52 | 000,211,543 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_012.jpg
[2011.08.14 16:48:52 | 000,211,209 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_008.jpg
[2011.08.14 16:48:51 | 000,281,433 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_003.jpg
[2011.08.14 16:48:51 | 000,234,388 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_007.jpg
[2011.08.14 16:48:51 | 000,227,125 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_005.jpg
[2011.08.14 16:48:51 | 000,207,580 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_006.jpg
[2011.08.14 16:48:51 | 000,161,827 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_002.jpg
[2011.08.14 16:48:51 | 000,129,702 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_004.jpg
[2011.08.14 16:48:51 | 000,120,923 | ---- | C] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_001.jpg
[2011.08.10 17:15:40 | 073,686,402 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\vimeo video.mp4
[2011.08.10 14:05:09 | 000,416,278 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\rot_script_1.pdf
[2011.08.06 12:34:12 | 000,002,028 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\Mozilla Firefox.lnk
[2011.05.12 18:16:46 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.05.12 18:16:46 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.05.12 18:16:46 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.05.12 18:16:46 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.05.12 18:16:46 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.05.11 15:57:52 | 000,000,000 | ---- | C] () -- C:\Users\Frederik Ihl\AppData\Local\{2D577073-C8F8-4DAA-BCD9-1A4E3B4FCEB2}
[2010.12.23 14:48:03 | 000,184,653 | ---- | C] () -- C:\Windows\hpoins46.dat
[2010.12.23 14:48:03 | 000,000,532 | ---- | C] () -- C:\Windows\hpomdl46.dat
[2010.12.21 12:24:50 | 000,064,284 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010.12.21 11:26:37 | 000,064,284 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010.09.13 13:13:48 | 000,000,056 | ---- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2010.08.25 12:46:14 | 000,000,083 | ---- | C] () -- C:\Windows\wwp.INI
[2010.06.30 01:12:16 | 000,013,312 | ---- | C] () -- C:\Windows\LPRES.DLL
[2010.06.28 10:56:55 | 000,216,648 | ---- | C] () -- C:\Windows\hpoins46.dat.temp
[2010.03.29 18:07:26 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.03.16 21:41:18 | 000,000,304 | ---- | C] () -- C:\Windows\snapsaver-Frederik Ihl.ini
[2010.02.25 18:37:06 | 000,023,719 | ---- | C] () -- C:\Windows\hpqins15.dat
[2010.02.11 13:47:05 | 000,000,606 | ---- | C] () -- C:\Windows\hpomdl46.dat.temp
[2010.01.29 00:40:31 | 000,000,036 | ---- | C] () -- C:\Windows\SysWow64\swk.ini
[2010.01.09 18:16:25 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2010.01.02 17:42:44 | 000,053,760 | ---- | C] () -- C:\Windows\SysWow64\drivers\SSHDRV76.sys
[2010.01.02 17:35:03 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll
[2010.01.02 17:35:03 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll
[2010.01.02 17:35:03 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll
[2010.01.02 17:30:04 | 000,000,025 | ---- | C] () -- C:\Windows\SIERRA.INI
[2009.12.28 23:04:27 | 000,003,584 | ---- | C] () -- C:\Users\Frederik Ihl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.10 20:26:36 | 000,000,024 | ---- | C] () -- C:\Windows\Wininit.ini
[2009.11.10 20:20:28 | 000,014,496 | ---- | C] () -- C:\Windows\SysWow64\VDI08X.DAT
[2009.10.25 14:16:26 | 000,007,605 | ---- | C] () -- C:\Users\Frederik Ihl\AppData\Local\Resmon.ResmonCfg
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.10.22 05:29:06 | 000,173,550 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
[2006.09.16 06:55:04 | 000,016,384 | ---- | C] () -- C:\Windows\FSRunCmd.exe
 
========== LOP Check ==========
 
[2010.02.17 18:15:29 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Ashampoo Cover Studio 2
[2010.10.26 21:26:06 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DAEMON Tools
[2009.11.10 23:00:33 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DAEMON Tools Lite
[2010.10.26 21:26:06 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DAEMON Tools Pro
[2009.12.01 19:58:10 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DeepBurner
[2009.10.26 23:04:14 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Desktopicon
[2011.08.13 16:26:49 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DVDVideoSoft
[2011.03.27 01:25:26 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DVDVideoSoftIEHelpers
[2009.11.10 20:23:12 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\FarStone
[2010.06.25 17:16:38 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\FRITZ!
[2010.11.21 18:09:56 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\GrabPro
[2011.08.24 14:32:23 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\ICQ
[2009.11.01 18:14:27 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Leadertech
[2010.12.29 21:08:09 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Liixe
[2010.12.31 20:15:04 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Muyl
[2009.10.25 18:46:30 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\OpenOffice.org
[2010.11.21 21:45:17 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Orbit
[2010.11.21 18:09:34 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\ProgSense
[2010.12.20 22:42:33 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\WinBatch
[2011.07.10 21:35:15 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 

< End of report >
         


Alt 27.08.2011, 16:37   #6
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.08.2011 10:35:59 - Run 2
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Users\Frederik Ihl\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,74 Gb Available Physical Memory | 68,64% Memory free
7,99 Gb Paging File | 6,65 Gb Available in Paging File | 83,16% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,99 Gb Total Space | 32,64 Gb Free Space | 10,95% Space Free | Partition Type: NTFS
Drive G: | 1,84 Gb Total Space | 1,84 Gb Free Space | 99,94% Space Free | Partition Type: FAT
 
Computer Name: FREDERIKIHL-PC | User Name: Frederik Ihl | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}" = HP Deskjet F4500 All-in-One Driver 14.0 Rel. 6
"{26A24AE4-039D-4CA4-87B4-2F86416016FF}" = Java(TM) 6 Update 16 (64-bit)
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{48C0866E-57EB-444C-8371-8E4321066BC3}" = Network64
"{4A28EDC9-D6A6-4632-9BC5-53B3B701A04A}" = Motorola Driver Installation 4.4.0
"{88E60521-1E4E-4785-B9F1-1798A4BD0C30}" = HP MediaSmart SmartMenu
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{BE930E38-7BB3-45B6-85B2-5251F374F844}" = 64 Bit HP CIO Components Installer
"3BA80AB4C7E9F8497C115C844953A3D4BEB84D21" = Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
"6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1" = Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)
"6B8550A319DDC8B17F35F4A89988705E4592349B" = Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000)
"CCleaner" = CCleaner
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"NVIDIA Drivers" = NVIDIA Drivers
"Shop for HP Supplies" = Shop for HP Supplies
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}" = FIFA 11
"{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}" = HP Advisor
"{43523FEF-9D8E-4572-BB11-0E914D366E0A}" = LightScribe Template Labeler
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A7B938-3D1E-4819-A87B-F83E736EF52E}" = F4500
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{59E4543A-D49D-4489-B445-473D763C79AF}" = Microsoft Games for Windows - LIVE Redistributable
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77A1AE2C-C17A-405C-91C0-8FB90144D7C3}" = MotoConnect
"{85498904-0748-45AA-9482-6DB8EA971B91}" = DJ_AIO_06_F4500_SW_MIN
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{88A4002B-BDBA-49A2-927C-D81E8DF32B1B}" = LightScribe Applications
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A200E68-D5F4-4E70-910F-2871753A0E2B}" = Worms World Party
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BE7E6C3D-A42B-4BA3-9767-124EB8ED27E3}" = LightScribe System Software
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FAF26102-09D7-4C58-AB01-0D59A2E517CA}" = Copy
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires" = Microsoft Age of Empires
"Ashampoo Cover Studio 2_is1" = Ashampoo Cover Studio 2.01
"Avi Player" = Avi Player 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVS Document Converter_is1" = AVS Document Converter 2.0.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"eBay Icon" = eBay Icon
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Audio Dub_is1" = Free Audio Dub version 1.5
"Free DVD Video Burner_is1" = Free DVD Video Burner version 3.0.2
"Free Video Dub_is1" = Free Video Dub version 1.5
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.6.19.426
"Free Video to Flash Converter_is1" = Free Video to Flash Converter version 4.7.16
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2.19.324
"Free Video to Samsung Phones Converter_is1" = Free Video to Samsung Phones Converter version 1.0.7.324
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.7.804
"Google Chrome" = Google Chrome
"ICQToolbar" = ICQ Toolbar
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Media Converter SA Edition" = Media Converter SA Edition 0.8
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"Yahoo! Companion" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.08.2011 14:24:09 | Computer Name = FrederikIhl-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 25.08.2011 14:24:53 | Computer Name = FrederikIhl-PC | Source = MsiInstaller | ID = 11714
Description = 
 
Error - 25.08.2011 14:25:15 | Computer Name = FrederikIhl-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 25.08.2011 14:25:20 | Computer Name = FrederikIhl-PC | Source = MsiInstaller | ID = 11714
Description = 
 
Error - 25.08.2011 14:25:41 | Computer Name = FrederikIhl-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 25.08.2011 14:25:45 | Computer Name = FrederikIhl-PC | Source = MsiInstaller | ID = 11714
Description = 
 
Error - 26.08.2011 10:04:00 | Computer Name = FrederikIhl-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MotoConnect.exe, Version: 1.1.21.0,
 Zeitstempel: 0x4b67f0bf  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdbdf  Ausnahmecode: 0xe06d7363  Fehleroffset: 0x0000b727  ID des fehlerhaften
 Prozesses: 0x814  Startzeit der fehlerhaften Anwendung: 0x01cc63f9015318b8  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnect.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll  Berichtskennung: 3f150ffb-cfec-11e0-b529-00235a1ddda3
 
Error - 26.08.2011 11:16:51 | Computer Name = FrederikIhl-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MotoConnect.exe, Version: 1.1.21.0,
 Zeitstempel: 0x4b67f0bf  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdbdf  Ausnahmecode: 0xe06d7363  Fehleroffset: 0x0000b727  ID des fehlerhaften
 Prozesses: 0x8b0  Startzeit der fehlerhaften Anwendung: 0x01cc64032d56fbf8  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnect.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll  Berichtskennung: 6c50c77f-cff6-11e0-8a82-00235a1ddda3
 
Error - 26.08.2011 17:07:25 | Computer Name = FrederikIhl-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MotoConnect.exe, Version: 1.1.21.0,
 Zeitstempel: 0x4b67f0bf  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdbdf  Ausnahmecode: 0xe06d7363  Fehleroffset: 0x0000b727  ID des fehlerhaften
 Prozesses: 0x814  Startzeit der fehlerhaften Anwendung: 0x01cc643426daa4fa  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnect.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll  Berichtskennung: 655b0a52-d027-11e0-b7ca-00235a1ddda3
 
Error - 27.08.2011 04:35:15 | Computer Name = FrederikIhl-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.26.5 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 650    Startzeit: 
01cc649422d90c37    Endzeit: 3    Anwendungspfad: C:\Users\Frederik Ihl\Desktop\OTL.exe    Berichts-ID:
 7a69d68f-d087-11e0-9ebe-00235a1ddda3  
 
[ Media Center Events ]
Error - 08.12.2009 13:03:31 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 18:03:31 - Fehler beim Herstellen der Internetverbindung.  18:03:31 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 08.12.2009 13:04:03 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 18:04:00 - Fehler beim Herstellen der Internetverbindung.  18:04:00 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 09:18:09 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 14:18:09 - Fehler beim Herstellen der Internetverbindung.  14:18:09 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 09:18:58 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 14:18:53 - Fehler beim Herstellen der Internetverbindung.  14:18:53 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 13:59:16 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 18:59:16 - Fehler beim Herstellen der Internetverbindung.  18:59:16 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 13:59:47 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 18:59:45 - Fehler beim Herstellen der Internetverbindung.  18:59:45 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 15:01:59 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 20:01:59 - Fehler beim Herstellen der Internetverbindung.  20:01:59 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 15:02:08 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 20:02:04 - Fehler beim Herstellen der Internetverbindung.  20:02:04 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 16:02:17 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 21:02:17 - Fehler beim Herstellen der Internetverbindung.  21:02:17 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 16:02:24 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 21:02:23 - Fehler beim Herstellen der Internetverbindung.  21:02:23 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 27.08.2011 04:14:20 | Computer Name = FrederikIhl-PC | Source = PNRPSvc | ID = 102
Description = 
 
Error - 27.08.2011 04:14:20 | Computer Name = FrederikIhl-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%5
 
Error - 27.08.2011 04:14:20 | Computer Name = FrederikIhl-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%5
 
Error - 27.08.2011 04:19:11 | Computer Name = FrederikIhl-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Planer" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Neustart des Diensts.
 
Error - 27.08.2011 04:30:32 | Computer Name = FrederikIhl-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 27.08.2011 04:30:32 | Computer Name = FrederikIhl-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\prodrv06.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 27.08.2011 04:30:59 | Computer Name = FrederikIhl-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   prodrv06  prohlp02  prosync1  sfhlp01
 
Error - 27.08.2011 04:31:06 | Computer Name = FrederikIhl-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
Error - 27.08.2011 04:31:06 | Computer Name = FrederikIhl-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
Error - 27.08.2011 04:31:06 | Computer Name = FrederikIhl-PC | Source = VDS Basic Provider | ID = 33554433
Description = 
 
 
< End of report >
         
--- --- ---

Alt 27.08.2011, 16:38   #7
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Code:
ATTFilter
 2011/08/27 10:38:53.0905 1260	TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/27 10:38:54.0164 1260	================================================================================
2011/08/27 10:38:54.0164 1260	SystemInfo:
2011/08/27 10:38:54.0164 1260	
2011/08/27 10:38:54.0164 1260	OS Version: 6.1.7600 ServicePack: 0.0
2011/08/27 10:38:54.0164 1260	Product type: Workstation
2011/08/27 10:38:54.0164 1260	ComputerName: FREDERIKIHL-PC
2011/08/27 10:38:54.0164 1260	UserName: Frederik Ihl
2011/08/27 10:38:54.0164 1260	Windows directory: C:\Windows
2011/08/27 10:38:54.0164 1260	System windows directory: C:\Windows
2011/08/27 10:38:54.0164 1260	Running under WOW64
2011/08/27 10:38:54.0164 1260	Processor architecture: Intel x64
2011/08/27 10:38:54.0164 1260	Number of processors: 2
2011/08/27 10:38:54.0164 1260	Page size: 0x1000
2011/08/27 10:38:54.0164 1260	Boot type: Normal boot
2011/08/27 10:38:54.0164 1260	================================================================================
2011/08/27 10:38:55.0503 1260	Initialize success
2011/08/27 10:39:18.0485 3020	================================================================================
2011/08/27 10:39:18.0485 3020	Scan started
2011/08/27 10:39:18.0485 3020	Mode: Manual; 
2011/08/27 10:39:18.0485 3020	================================================================================
2011/08/27 10:39:19.0822 3020	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/08/27 10:39:19.0949 3020	Accelerometer   (5aa055fe5ae506e19e9a8f537756ee10) C:\Windows\system32\DRIVERS\Accelerometer.sys
2011/08/27 10:39:20.0153 3020	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/08/27 10:39:20.0261 3020	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/08/27 10:39:20.0443 3020	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/08/27 10:39:20.0524 3020	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/08/27 10:39:20.0604 3020	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/08/27 10:39:20.0737 3020	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/08/27 10:39:20.0886 3020	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/08/27 10:39:20.0983 3020	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/08/27 10:39:21.0043 3020	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/08/27 10:39:21.0141 3020	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/27 10:39:21.0282 3020	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/08/27 10:39:21.0408 3020	amdsata         (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
2011/08/27 10:39:21.0458 3020	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/08/27 10:39:21.0496 3020	amdxata         (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
2011/08/27 10:39:21.0643 3020	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/08/27 10:39:21.0747 3020	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/08/27 10:39:21.0795 3020	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/08/27 10:39:21.0891 3020	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/27 10:39:21.0993 3020	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/08/27 10:39:22.0162 3020	avgntflt        (c30b5fc0adcdfba7668e99baf0cbf58e) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/27 10:39:22.0304 3020	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/08/27 10:39:22.0491 3020	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/08/27 10:39:22.0573 3020	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/08/27 10:39:22.0762 3020	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/08/27 10:39:22.0876 3020	bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/27 10:39:22.0998 3020	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/08/27 10:39:23.0142 3020	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/08/27 10:39:23.0340 3020	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/08/27 10:39:23.0388 3020	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/08/27 10:39:23.0453 3020	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/08/27 10:39:23.0514 3020	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/08/27 10:39:23.0624 3020	BTCFilterService (ff7c57973eead140062238c5a0b7d455) C:\Windows\system32\DRIVERS\motfilt.sys
2011/08/27 10:39:23.0795 3020	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/27 10:39:23.0865 3020	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/27 10:39:23.0978 3020	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/27 10:39:24.0050 3020	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/27 10:39:24.0108 3020	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/08/27 10:39:24.0267 3020	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/27 10:39:24.0326 3020	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/08/27 10:39:24.0370 3020	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/08/27 10:39:24.0447 3020	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/27 10:39:24.0515 3020	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/08/27 10:39:24.0580 3020	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/08/27 10:39:24.0750 3020	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/08/27 10:39:24.0850 3020	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/08/27 10:39:24.0914 3020	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/08/27 10:39:25.0034 3020	Dot4            (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
2011/08/27 10:39:25.0121 3020	Dot4Print       (85135ad27e79b689335c08167d917cde) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/08/27 10:39:25.0180 3020	dot4usb         (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/08/27 10:39:25.0362 3020	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/08/27 10:39:25.0479 3020	DslMNLwf        (d52eeb224df107aad9059597f0eb95cc) C:\Windows\system32\DRIVERS\dslmnlwf.sys
2011/08/27 10:39:25.0597 3020	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/27 10:39:25.0901 3020	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/08/27 10:39:26.0159 3020	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/08/27 10:39:26.0433 3020	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/08/27 10:39:26.0786 3020	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/08/27 10:39:27.0068 3020	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/08/27 10:39:27.0338 3020	fcdabus         (240ff3619817b039198cdcd1e8dae921) C:\Windows\system32\DRIVERS\fcdabus.sys
2011/08/27 10:39:27.0655 3020	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/27 10:39:27.0833 3020	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/08/27 10:39:27.0906 3020	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/08/27 10:39:28.0094 3020	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/27 10:39:28.0241 3020	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/08/27 10:39:28.0451 3020	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/08/27 10:39:28.0568 3020	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/27 10:39:28.0799 3020	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/27 10:39:29.0138 3020	FVXSCSI         (268b5da6372db9f64085299a77ee5856) C:\Windows\system32\DRIVERS\fvxscsi.sys
2011/08/27 10:39:29.0326 3020	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/08/27 10:39:29.0579 3020	hamachi         (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
2011/08/27 10:39:29.0825 3020	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/08/27 10:39:29.0913 3020	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/08/27 10:39:30.0008 3020	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/27 10:39:30.0065 3020	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/08/27 10:39:30.0112 3020	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/27 10:39:30.0200 3020	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/27 10:39:30.0374 3020	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/27 10:39:30.0491 3020	hpdskflt        (0ac88fbe4bf315f5f8fd862426c11540) C:\Windows\system32\DRIVERS\hpdskflt.sys
2011/08/27 10:39:30.0748 3020	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/08/27 10:39:30.0932 3020	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/08/27 10:39:31.0065 3020	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/08/27 10:39:31.0132 3020	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/27 10:39:31.0315 3020	iaStorV         (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
2011/08/27 10:39:31.0565 3020	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/08/27 10:39:31.0707 3020	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/08/27 10:39:31.0788 3020	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/27 10:39:31.0981 3020	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/27 10:39:32.0209 3020	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/08/27 10:39:32.0336 3020	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/08/27 10:39:32.0450 3020	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/08/27 10:39:32.0826 3020	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/08/27 10:39:33.0043 3020	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/27 10:39:33.0179 3020	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/27 10:39:33.0249 3020	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/27 10:39:33.0457 3020	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/27 10:39:33.0611 3020	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/08/27 10:39:33.0694 3020	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/08/27 10:39:33.0846 3020	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/27 10:39:33.0952 3020	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/08/27 10:39:34.0000 3020	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/08/27 10:39:34.0047 3020	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/08/27 10:39:34.0179 3020	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/08/27 10:39:34.0267 3020	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/08/27 10:39:34.0332 3020	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/08/27 10:39:34.0532 3020	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/08/27 10:39:34.0747 3020	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/08/27 10:39:34.0833 3020	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/27 10:39:35.0011 3020	motccgp         (338ba6b7170111edc2e43b5b4eaf17df) C:\Windows\system32\DRIVERS\motccgp.sys
2011/08/27 10:39:35.0136 3020	motccgpfl       (d51e009baeda07ebc107d49d224c2414) C:\Windows\system32\DRIVERS\motccgpfl.sys
2011/08/27 10:39:35.0288 3020	motmodem        (e90aba3c6f01be2c456c4aa857b28646) C:\Windows\system32\DRIVERS\motmodem.sys
2011/08/27 10:39:35.0518 3020	MotoSwitchService (ebd05f60cafc5bba2602b8d7101082d3) C:\Windows\system32\DRIVERS\motswch.sys
2011/08/27 10:39:35.0735 3020	Motousbnet      (737ad3f6e0c849f15867ec4e735302aa) C:\Windows\system32\DRIVERS\Motousbnet.sys
2011/08/27 10:39:35.0911 3020	motusbdevice    (307727f9829fb46ff4be0e4d1dac5002) C:\Windows\system32\DRIVERS\motusbdevice.sys
2011/08/27 10:39:35.0979 3020	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/27 10:39:36.0117 3020	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/27 10:39:36.0205 3020	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/08/27 10:39:36.0370 3020	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/08/27 10:39:36.0455 3020	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/27 10:39:36.0523 3020	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/08/27 10:39:36.0637 3020	mrxsmb          (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/27 10:39:36.0771 3020	mrxsmb10        (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/27 10:39:36.0859 3020	mrxsmb20        (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/27 10:39:37.0057 3020	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/08/27 10:39:37.0104 3020	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/08/27 10:39:37.0323 3020	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/08/27 10:39:37.0419 3020	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/08/27 10:39:37.0526 3020	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/08/27 10:39:37.0681 3020	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/27 10:39:37.0774 3020	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/27 10:39:37.0853 3020	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/08/27 10:39:37.0937 3020	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/08/27 10:39:38.0087 3020	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/27 10:39:38.0314 3020	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/08/27 10:39:38.0409 3020	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/08/27 10:39:38.0527 3020	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/08/27 10:39:38.0675 3020	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/27 10:39:38.0852 3020	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/08/27 10:39:39.0024 3020	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/08/27 10:39:39.0144 3020	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/27 10:39:39.0319 3020	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/27 10:39:39.0417 3020	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/27 10:39:39.0669 3020	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/08/27 10:39:40.0046 3020	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/27 10:39:40.0169 3020	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/27 10:39:40.0886 3020	NETw5s64        (39ede676d17f37af4573c2b33ec28aca) C:\Windows\system32\DRIVERS\NETw5s64.sys
2011/08/27 10:39:41.0470 3020	netw5v64        (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
2011/08/27 10:39:41.0634 3020	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/08/27 10:39:41.0748 3020	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/08/27 10:39:41.0818 3020	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/27 10:39:42.0028 3020	Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
2011/08/27 10:39:42.0289 3020	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/08/27 10:39:42.0419 3020	NVHDA           (6e022d5f44cd8b029cf799807bb31269) C:\Windows\system32\drivers\nvhda64v.sys
2011/08/27 10:39:43.0595 3020	nvlddmkm        (9433bac10deb18fe9f6220d5e984d999) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/08/27 10:39:43.0813 3020	nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
2011/08/27 10:39:44.0020 3020	nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
2011/08/27 10:39:44.0167 3020	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/08/27 10:39:44.0290 3020	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/08/27 10:39:44.0541 3020	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/08/27 10:39:44.0648 3020	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/08/27 10:39:44.0785 3020	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/08/27 10:39:44.0877 3020	PciDumpr        (b0b1f1f117b9aa14ece9df979176520f) C:\Program Files (x86)\Common Files\T-Com\DSLCheck\PciDumpr.sys
2011/08/27 10:39:44.0981 3020	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/08/27 10:39:45.0065 3020	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/08/27 10:39:45.0159 3020	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/08/27 10:39:45.0416 3020	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/08/27 10:39:45.0738 3020	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/27 10:39:45.0789 3020	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/08/27 10:39:46.0361 3020	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/27 10:39:46.0557 3020	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/08/27 10:39:46.0799 3020	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/08/27 10:39:46.0865 3020	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/27 10:39:46.0902 3020	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/27 10:39:47.0093 3020	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/08/27 10:39:47.0207 3020	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/27 10:39:47.0329 3020	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/27 10:39:47.0422 3020	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/27 10:39:47.0713 3020	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/27 10:39:47.0876 3020	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/08/27 10:39:48.0050 3020	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/27 10:39:48.0233 3020	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/27 10:39:48.0491 3020	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/08/27 10:39:48.0641 3020	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/08/27 10:39:48.0817 3020	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/08/27 10:39:49.0028 3020	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/27 10:39:49.0157 3020	RTL8167         (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/08/27 10:39:49.0267 3020	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/08/27 10:39:49.0366 3020	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/08/27 10:39:49.0591 3020	sdbus           (54e47ad086782d3ae9417c155cdceb9b) C:\Windows\system32\DRIVERS\sdbus.sys
2011/08/27 10:39:49.0685 3020	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/08/27 10:39:49.0820 3020	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/27 10:39:49.0894 3020	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/08/27 10:39:49.0985 3020	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/08/27 10:39:50.0061 3020	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/08/27 10:39:50.0114 3020	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/08/27 10:39:50.0597 3020	sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/08/27 10:39:50.0711 3020	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/27 10:39:50.0756 3020	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/08/27 10:39:50.0804 3020	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/08/27 10:39:50.0966 3020	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/08/27 10:39:51.0085 3020	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/08/27 10:39:51.0313 3020	sptd            (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
2011/08/27 10:39:51.0418 3020	srv             (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
2011/08/27 10:39:51.0609 3020	srv2            (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/27 10:39:51.0692 3020	srvnet          (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/27 10:39:52.0023 3020	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/08/27 10:39:52.0183 3020	STHDA           (de0b5a9dd7a3a8ac29a823f5bf4da519) C:\Windows\system32\DRIVERS\stwrt64.sys
2011/08/27 10:39:52.0353 3020	StillCam        (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
2011/08/27 10:39:52.0430 3020	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/27 10:39:52.0974 3020	SynTP           (b432c6063d4c621241c2b6e05ca0c3e3) C:\Windows\system32\DRIVERS\SynTP.sys
2011/08/27 10:39:53.0388 3020	Tcpip           (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/08/27 10:39:53.0779 3020	TCPIP6          (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/27 10:39:53.0933 3020	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/27 10:39:54.0001 3020	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/08/27 10:39:54.0077 3020	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/08/27 10:39:54.0265 3020	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/27 10:39:54.0299 3020	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/27 10:39:54.0473 3020	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/27 10:39:54.0620 3020	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/27 10:39:54.0657 3020	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/08/27 10:39:54.0791 3020	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/27 10:39:54.0861 3020	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/08/27 10:39:54.0958 3020	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/27 10:39:55.0169 3020	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/08/27 10:39:55.0232 3020	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/27 10:39:55.0321 3020	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/08/27 10:39:55.0488 3020	usbehci         (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/27 10:39:55.0553 3020	usbhub          (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/27 10:39:55.0620 3020	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/08/27 10:39:55.0712 3020	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/27 10:39:55.0783 3020	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/08/27 10:39:55.0870 3020	USBSTOR         (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/27 10:39:55.0922 3020	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/27 10:39:56.0017 3020	usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
2011/08/27 10:39:56.0145 3020	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/08/27 10:39:56.0433 3020	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/27 10:39:56.0631 3020	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/08/27 10:39:56.0760 3020	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/08/27 10:39:56.0889 3020	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/08/27 10:39:56.0958 3020	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/08/27 10:39:57.0150 3020	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/08/27 10:39:57.0457 3020	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/08/27 10:39:57.0557 3020	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/08/27 10:39:57.0666 3020	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/08/27 10:39:57.0793 3020	VWiFiFlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/08/27 10:39:57.0939 3020	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/08/27 10:39:58.0096 3020	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/08/27 10:39:58.0217 3020	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/27 10:39:58.0230 3020	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/27 10:39:58.0377 3020	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/08/27 10:39:58.0561 3020	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/27 10:39:58.0665 3020	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/08/27 10:39:58.0707 3020	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/08/27 10:39:58.0840 3020	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/08/27 10:39:58.0935 3020	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/08/27 10:39:59.0038 3020	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/27 10:39:59.0183 3020	WSDPrintDevice  (8d918b1db190a4d9b1753a66fa8c96e8) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/08/27 10:39:59.0285 3020	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/08/27 10:39:59.0441 3020	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/27 10:39:59.0571 3020	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/08/27 10:39:59.0636 3020	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/08/27 10:39:59.0658 3020	Boot (0x1200)   (ee19af791e9eafee1b6ab6d076c486e8) \Device\Harddisk0\DR0\Partition0
2011/08/27 10:39:59.0688 3020	Boot (0x1200)   (c41842fbf8f917de0c23bd2725bc8dea) \Device\Harddisk0\DR0\Partition1
2011/08/27 10:39:59.0744 3020	================================================================================
2011/08/27 10:39:59.0745 3020	Scan finished
2011/08/27 10:39:59.0745 3020	================================================================================
2011/08/27 10:39:59.0757 2572	Detected object count: 0
2011/08/27 10:39:59.0757 2572	Actual detected object count: 0
2011/08/27 10:40:05.0982 2372	Deinitialize success
         

Alt 27.08.2011, 16:44   #8
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



und die Daten von Malwarebytes, Datum 21.05:

Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6543

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

21.05.2011 14:42:32
mbam-log-2011-05-21 (14-42-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 278474
Laufzeit: 36 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\programdata\33152760.exe (Trojan.Agent) -> 3232 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\33152760.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         


und vom heutigen Tag:

Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7576

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

27.08.2011 11:58:18
mbam-log-2011-08-27 (11-58-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 333744
Laufzeit: 45 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 27.08.2011, 21:47   #9
kira
/// Helfer-Team
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



1.
Benötigst?:
Code:
ATTFilter
[2011.08.22 16:07:49 | 000,036,606 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\stundenplan ws 11 12.png
[2011.08.17 17:35:47 | 000,026,432 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\hmprod.jpg
[2011.08.14 16:49:07 | 000,286,445 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_140.jpg
[2011.08.14 16:49:06 | 000,369,478 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_137.jpg
[2011.08.14 16:49:06 | 000,323,234 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_134.jpg
[2011.08.14 16:49:06 | 000,285,602 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_131.jpg
[2011.08.14 16:49:06 | 000,277,667 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_132.jpg
[2011.08.14 16:49:06 | 000,252,055 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_135.jpg
[2011.08.14 16:49:06 | 000,233,910 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_139.jpg
[2011.08.14 16:49:06 | 000,207,605 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_133.jpg
[2011.08.14 16:49:06 | 000,180,581 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_136.jpg
[2011.08.14 16:49:06 | 000,164,674 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_138.jpg
[2011.08.14 16:49:05 | 000,266,932 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_124.jpg
[2011.08.14 16:49:05 | 000,252,487 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_122.jpg
[2011.08.14 16:49:05 | 000,247,258 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_128.jpg
[2011.08.14 16:49:05 | 000,241,003 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_127.jpg
[2011.08.14 16:49:05 | 000,221,853 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_130.jpg
[2011.08.14 16:49:05 | 000,220,550 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_126.jpg
[2011.08.14 16:49:05 | 000,201,843 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_123.jpg
[2011.08.14 16:49:05 | 000,139,613 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_129.jpg
[2011.08.14 16:49:05 | 000,129,563 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_125.jpg
[2011.08.14 16:49:04 | 000,301,136 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_118.jpg
[2011.08.14 16:49:04 | 000,293,027 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_115.jpg
[2011.08.14 16:49:04 | 000,270,678 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_117.jpg
[2011.08.14 16:49:04 | 000,267,660 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_119.jpg
[2011.08.14 16:49:04 | 000,267,029 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_116.jpg
[2011.08.14 16:49:04 | 000,243,827 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_120.jpg
[2011.08.14 16:49:04 | 000,233,550 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_121.jpg
[2011.08.14 16:49:03 | 000,278,417 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_111.jpg
[2011.08.14 16:49:03 | 000,273,624 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_113.jpg
[2011.08.14 16:49:03 | 000,261,918 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_110.jpg
[2011.08.14 16:49:03 | 000,243,632 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_106.jpg
[2011.08.14 16:49:03 | 000,230,522 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_108.jpg
[2011.08.14 16:49:03 | 000,213,985 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_112.jpg
[2011.08.14 16:49:03 | 000,166,605 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_109.jpg
[2011.08.14 16:49:03 | 000,156,181 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_114.jpg
[2011.08.14 16:49:03 | 000,113,532 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_107.jpg
[2011.08.14 16:49:02 | 000,313,198 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_100.jpg
[2011.08.14 16:49:02 | 000,300,178 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_097.jpg
[2011.08.14 16:49:02 | 000,293,645 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_098.jpg
[2011.08.14 16:49:02 | 000,272,460 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_104.jpg
[2011.08.14 16:49:02 | 000,270,993 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_102.jpg
[2011.08.14 16:49:02 | 000,208,980 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_101.jpg
[2011.08.14 16:49:02 | 000,208,250 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_103.jpg
[2011.08.14 16:49:02 | 000,181,654 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_099.jpg
[2011.08.14 16:49:02 | 000,099,633 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_105.jpg
[2011.08.14 16:49:01 | 000,300,490 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_095.jpg
[2011.08.14 16:49:01 | 000,285,077 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_090.jpg
[2011.08.14 16:49:01 | 000,278,762 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_092.jpg
[2011.08.14 16:49:01 | 000,249,299 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_089.jpg
[2011.08.14 16:49:01 | 000,210,332 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_093.jpg
[2011.08.14 16:49:01 | 000,199,550 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_096.jpg
[2011.08.14 16:49:01 | 000,192,384 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_088.jpg
[2011.08.14 16:49:01 | 000,184,900 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_091.jpg
[2011.08.14 16:49:01 | 000,115,082 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_094.jpg
[2011.08.14 16:49:00 | 000,318,954 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_084.jpg
[2011.08.14 16:49:00 | 000,267,120 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_087.jpg
[2011.08.14 16:49:00 | 000,239,770 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_086.jpg
[2011.08.14 16:49:00 | 000,223,277 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_085.jpg
[2011.08.14 16:49:00 | 000,211,937 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_082.jpg
[2011.08.14 16:49:00 | 000,143,388 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_083.jpg
[2011.08.14 16:49:00 | 000,104,631 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_081.jpg
[2011.08.14 16:48:59 | 000,294,314 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_077.jpg
[2011.08.14 16:48:59 | 000,291,928 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_076.jpg
[2011.08.14 16:48:59 | 000,290,728 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_080.jpg
[2011.08.14 16:48:59 | 000,285,902 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_074.jpg
[2011.08.14 16:48:59 | 000,280,542 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_079.jpg
[2011.08.14 16:48:59 | 000,280,441 | ---- | M] () -- C:\Users\Frederik Ihl\Documents\(3) Messen und skalieren_073.jpg
         
2.
Deinstalliere falls nicht benötigst und nicht mit absicht installiert hast:

Zitat:
DVDVideoSoftTB Toolbar
Yahoo! Toolbar
- meiste Toolbars wollen sich doch nur wichtig machen

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553525000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

8.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 28.08.2011, 15:53   #10
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Das erste OTL-dokument:

Code:
ATTFilter
 All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {73ECB3AA-4717-450C-A2AB-D00DAD9EE203}
C:\Windows\Downloaded Program Files\setup.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
C:\Windows\Downloaded Program Files\OberonGameHost_dbg.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553525000}
C:\Windows\Downloaded Program Files\CONFLICT.1\swflash.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553525000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553525000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553525000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553525000}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}
C:\Windows\Downloaded Program Files\swflash.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Frederik Ihl
->Temp folder emptied: 3286725 bytes
->Temporary Internet Files folder emptied: 1876236 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 7664919 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2757 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
RecycleBin emptied: 32853678 bytes
 
Total Files Cleaned = 44,00 mb
 
 
OTL by OldTimer - Version 3.2.26.5 log created on 08282011_135357

Files\Folders moved on Reboot...
C:\Users\Frederik Ihl\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         

Alt 28.08.2011, 15:54   #11
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Das sagt die SuperAntiSpyware:

Code:
ATTFilter
 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/28/2011 at 04:10 PM

Application Version : 5.0.1118

Core Rules Database Version : 7613
Trace Rules Database Version: 5425

Scan type       : Quick Scan
Total Scan Time : 00:14:21

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Administrator

Memory items scanned      : 605
Memory threats detected   : 0
Registry items scanned    : 60053
Registry threats detected : 0
File items scanned        : 10525
File threats detected     : 4

Adware.Tracking Cookie
	.doubleclick.net [ C:\USERS\FREDERIK IHL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3TUV5YV.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\FREDERIK IHL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3TUV5YV.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\FREDERIK IHL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3TUV5YV.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\FREDERIK IHL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3TUV5YV.DEFAULT\COOKIES.SQLITE ]
         

Geändert von Freddy142 (28.08.2011 um 16:11 Uhr)

Alt 28.08.2011, 17:26   #12
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Hier der ESET-Scan:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=ec545c61909aff40ab87bfeffd7ddb50
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-28 03:21:06
# local_time=2011-08-28 05:21:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 108936 90057040 3567 0
# compatibility_mode=5893 16776574 66 94 12543037 66947404 0 0
# compatibility_mode=8192 67108863 100 0 5824 5824 0 0
# scanned=172178
# found=0
# cleaned=0
# scan_time=3133
         

Alt 28.08.2011, 17:31   #13
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Die OTL-Textdatei:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.08.2011 17:27:20 - Run 3
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Users\Frederik Ihl\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,21 Gb Available Physical Memory | 55,39% Memory free
7,99 Gb Paging File | 6,25 Gb Available in Paging File | 78,24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,99 Gb Total Space | 31,24 Gb Free Space | 10,48% Space Free | Partition Type: NTFS
Drive E: | 7,59 Gb Total Space | 7,58 Gb Free Space | 99,79% Space Free | Partition Type: FAT32
Drive G: | 1,84 Gb Total Space | 1,84 Gb Free Space | 99,94% Space Free | Partition Type: FAT
 
Computer Name: FREDERIKIHL-PC | User Name: Frederik Ihl | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.26 17:14:09 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTL.exe
PRC - [2011.07.06 19:16:35 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2011.03.28 15:41:14 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.02.02 17:31:56 | 000,279,296 | ---- | M] (Motorola) -- C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnect.exe
PRC - [2010.01.27 11:37:22 | 000,091,392 | ---- | M] () -- C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnectService.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.06 19:16:35 | 001,850,328 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2010.12.21 00:49:41 | 005,971,408 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011.08.12 01:38:04 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE -- (!SASCORE)
SRV:64bit: - [2010.06.15 16:53:52 | 000,030,520 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Windows\SysNative\hpservice.exe -- (hpsrv)
SRV:64bit: - [2009.05.26 15:30:04 | 000,239,104 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1dd7c6fad1048e9e\stacsv64.exe -- (STacSV)
SRV:64bit: - [2009.05.26 15:29:56 | 000,089,600 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1dd7c6fad1048e9e\AESTSr64.exe -- (AESTFilters)
SRV - [2011.03.28 15:41:12 | 002,111,368 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.01.30 01:40:16 | 001,043,584 | ---- | M] (Hewlett-Packard Co.) [Disabled | Stopped] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)
SRV - [2010.01.27 11:37:22 | 000,091,392 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnectService.exe -- (MotoConnect Service)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.06.15 16:53:58 | 000,030,008 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hpdskflt.sys -- (hpdskflt)
DRV:64bit: - [2010.06.15 16:53:42 | 000,041,272 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Accelerometer.sys -- (Accelerometer)
DRV:64bit: - [2010.01.25 19:57:54 | 000,010,240 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\motusbdevice.sys -- (motusbdevice)
DRV:64bit: - [2010.01.13 16:37:18 | 007,675,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) Intel(R)
DRV:64bit: - [2009.12.22 10:02:08 | 000,026,624 | ---- | M] (Motorola) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Motousbnet.sys -- (Motousbnet)
DRV:64bit: - [2009.11.25 12:19:02 | 000,074,880 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2009.11.10 20:34:42 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2009.10.27 12:10:18 | 000,030,208 | ---- | M] (Motorola) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\motmodem.sys -- (motmodem)
DRV:64bit: - [2009.09.23 10:42:58 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 02:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:64bit: - [2009.07.14 02:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam)
DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.06.19 17:07:44 | 000,020,992 | ---- | M] (Motorola) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\motccgp.sys -- (motccgp)
DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 22:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.26 15:30:10 | 000,486,400 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA)
DRV:64bit: - [2009.01.29 17:18:12 | 000,009,216 | ---- | M] (Motorola) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\motccgpfl.sys -- (motccgpfl)
DRV:64bit: - [2009.01.29 17:11:38 | 000,006,144 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\motfilt.sys -- (BTCFilterService)
DRV:64bit: - [2008.10.29 09:47:02 | 000,024,592 | ---- | M] (FarStone Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\FCDABUS.SYS -- (fcdabus)
DRV:64bit: - [2008.10.21 14:54:24 | 000,116,752 | ---- | M] (FarStone Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\FVXSCSI.SYS -- (FVXSCSI)
DRV:64bit: - [2008.08.06 04:29:26 | 000,056,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2008.01.18 12:31:30 | 000,320,560 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2007.11.02 15:52:02 | 000,008,576 | ---- | M] (Motorola) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\motswch.sys -- (MotoSwitchService)
DRV:64bit: - [2007.08.01 14:49:02 | 000,019,008 | ---- | M] (T-Systems Enterprise Services GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dslmnlwf.sys -- (DslMNLwf)
DRV - [2011.07.22 18:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL)
DRV - [2010.01.02 17:47:41 | 000,053,760 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysWOW64\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2004.05.13 15:00:04 | 000,111,808 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.05.13 13:19:36 | 000,079,488 | ---- | M] (Protection Technology) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\prosync1.sys -- (prosync1)
DRV - [2001.01.26 13:43:20 | 000,002,144 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\T-Com\DSLCheck\PciDumpr.sys -- (PciDumpr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 1E 27 6D 65 81 65 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: {ab91efd4-6975-4081-8552-1b3922ed79e2}:1.0.5.1
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Frederik Ihl\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Frederik Ihl\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.25 18:37:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.07.06 19:16:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.08.28 13:53:26 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.25 18:37:55 | 000,000,000 | ---D | M]
 
[2010.03.29 18:07:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Extensions
[2011.08.25 21:51:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions
[2011.06.04 11:04:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.08.20 00:31:36 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.12.20 22:36:57 | 000,000,000 | ---D | M] (HP Detect) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
[2010.09.05 10:36:22 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.18 19:39:23 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.03.26 15:42:38 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Frederik Ihl\AppData\Roaming\mozilla\Firefox\Profiles\o3tuv5yv.default\extensions\vshare@toolbar
[2011.05.15 10:53:12 | 000,000,382 | ---- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\google.xml
[2011.08.15 19:54:38 | 000,001,742 | ---- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\googlede-pws.xml
[2011.08.15 19:53:53 | 000,002,342 | ---- | M] () -- C:\Users\Frederik Ihl\AppData\Roaming\Mozilla\Firefox\Profiles\o3tuv5yv.default\searchplugins\icq-search-1.xml
[2011.03.26 15:42:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.09.13 13:11:12 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) -- 
() (No name found) -- C:\USERS\FREDERIK IHL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3TUV5YV.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI
[2011.07.06 19:16:35 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2011.08.27 10:45:19 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg64.dll (Google Inc.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [NvMediaCenter] C:\Windows\SysNative\NvMcTray.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKCU..\Run: [ICQ] C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Users\Frederik Ihl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Frederik Ihl\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Frederik Ihl\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (MACHINE BootExecut) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.28 14:51:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2011.08.28 14:00:21 | 000,000,000 | ---D | C] -- C:\Users\Frederik Ihl\AppData\Roaming\SUPERAntiSpyware.com
[2011.08.28 13:59:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2011.08.28 13:59:42 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2011.08.28 13:59:42 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2011.08.27 10:36:21 | 001,406,768 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Frederik Ihl\Desktop\TDSSKiller.exe
[2011.08.27 10:19:11 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.26 17:14:25 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTL.exe
[2011.08.26 16:08:42 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.08.26 16:08:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.08.26 15:58:42 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTH.scr
[2011.08.14 16:47:29 | 000,000,000 | ---D | C] -- C:\ProgramData\AVS4YOU
[2011.08.14 16:47:21 | 000,000,000 | ---D | C] -- C:\Users\Frederik Ihl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
[2011.08.14 16:47:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVS4YOU
[2011.08.14 16:47:10 | 000,774,144 | ---- | C] (Terra Informatica Software, Inc., British Columbia, Canada.) -- C:\Windows\SysWow64\htmlayout.dll
[2011.08.14 16:47:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVSMedia
[2011.08.14 16:46:06 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3a.dll
[2011.08.14 16:46:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVS4YOU
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.28 17:12:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.28 17:12:11 | 000,064,284 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.08.28 16:51:01 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.28 14:54:43 | 000,770,524 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.08.28 14:54:43 | 000,648,704 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.08.28 14:54:43 | 000,128,930 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.08.28 14:54:43 | 000,004,284 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.08.28 14:54:43 | 000,004,092 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.08.28 14:53:27 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.28 14:53:27 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.28 14:46:20 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.28 14:45:59 | 3219,615,744 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.28 13:59:45 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.08.28 13:53:26 | 000,002,014 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.08.27 10:45:19 | 000,000,098 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\Hosts
[2011.08.27 10:36:21 | 001,406,768 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Frederik Ihl\Desktop\TDSSKiller.exe
[2011.08.26 17:16:37 | 000,000,020 | ---- | M] () -- C:\Users\Frederik Ihl\defogger_reenable
[2011.08.26 17:14:09 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTL.exe
[2011.08.26 15:58:24 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Users\Frederik Ihl\Desktop\OTH.scr
[2011.08.25 20:23:03 | 384,041,051 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.08.22 16:07:49 | 000,036,606 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\stundenplan ws 11 12.png
[2011.08.17 17:35:47 | 000,026,432 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\hmprod.jpg
[2011.08.10 17:16:20 | 073,686,402 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\vimeo video.mp4
[2011.08.10 14:05:09 | 000,416,278 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\rot_script_1.pdf
[2011.08.06 12:34:12 | 000,002,028 | ---- | M] () -- C:\Users\Frederik Ihl\Desktop\Mozilla Firefox.lnk
 
========== Files Created - No Company Name ==========
 
[2011.08.28 13:59:45 | 000,001,808 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.08.28 13:53:26 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2011.08.28 13:53:26 | 000,002,014 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.08.26 17:16:35 | 000,000,020 | ---- | C] () -- C:\Users\Frederik Ihl\defogger_reenable
[2011.08.22 16:01:53 | 000,036,606 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\stundenplan ws 11 12.png
[2011.08.17 17:35:46 | 000,026,432 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\hmprod.jpg
[2011.08.10 17:15:40 | 073,686,402 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\vimeo video.mp4
[2011.08.10 14:05:09 | 000,416,278 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\rot_script_1.pdf
[2011.08.06 12:34:12 | 000,002,028 | ---- | C] () -- C:\Users\Frederik Ihl\Desktop\Mozilla Firefox.lnk
[2011.05.12 18:16:46 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.05.12 18:16:46 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.05.12 18:16:46 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.05.12 18:16:46 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.05.12 18:16:46 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.05.11 15:57:52 | 000,000,000 | ---- | C] () -- C:\Users\Frederik Ihl\AppData\Local\{2D577073-C8F8-4DAA-BCD9-1A4E3B4FCEB2}
[2010.12.23 14:48:03 | 000,184,653 | ---- | C] () -- C:\Windows\hpoins46.dat
[2010.12.23 14:48:03 | 000,000,532 | ---- | C] () -- C:\Windows\hpomdl46.dat
[2010.12.21 12:24:50 | 000,064,284 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010.12.21 11:26:37 | 000,064,284 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010.09.13 13:13:48 | 000,000,056 | ---- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2010.08.25 12:46:14 | 000,000,083 | ---- | C] () -- C:\Windows\wwp.INI
[2010.06.30 01:12:16 | 000,013,312 | ---- | C] () -- C:\Windows\LPRES.DLL
[2010.06.28 10:56:55 | 000,216,648 | ---- | C] () -- C:\Windows\hpoins46.dat.temp
[2010.03.29 18:07:26 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.03.16 21:41:18 | 000,000,304 | ---- | C] () -- C:\Windows\snapsaver-Frederik Ihl.ini
[2010.02.25 18:37:06 | 000,023,719 | ---- | C] () -- C:\Windows\hpqins15.dat
[2010.02.11 13:47:05 | 000,000,606 | ---- | C] () -- C:\Windows\hpomdl46.dat.temp
[2010.01.29 00:40:31 | 000,000,036 | ---- | C] () -- C:\Windows\SysWow64\swk.ini
[2010.01.09 18:16:25 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2010.01.02 17:42:44 | 000,053,760 | ---- | C] () -- C:\Windows\SysWow64\drivers\SSHDRV76.sys
[2010.01.02 17:35:03 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll
[2010.01.02 17:35:03 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll
[2010.01.02 17:35:03 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll
[2010.01.02 17:30:04 | 000,000,025 | ---- | C] () -- C:\Windows\SIERRA.INI
[2009.12.28 23:04:27 | 000,003,584 | ---- | C] () -- C:\Users\Frederik Ihl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.10 20:26:36 | 000,000,024 | ---- | C] () -- C:\Windows\Wininit.ini
[2009.11.10 20:20:28 | 000,014,496 | ---- | C] () -- C:\Windows\SysWow64\VDI08X.DAT
[2009.10.25 14:16:26 | 000,007,605 | ---- | C] () -- C:\Users\Frederik Ihl\AppData\Local\Resmon.ResmonCfg
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.10.22 05:29:06 | 000,173,550 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
[2006.09.16 06:55:04 | 000,016,384 | ---- | C] () -- C:\Windows\FSRunCmd.exe
 
========== LOP Check ==========
 
[2010.02.17 18:15:29 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Ashampoo Cover Studio 2
[2010.10.26 21:26:06 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DAEMON Tools
[2009.11.10 23:00:33 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DAEMON Tools Lite
[2010.10.26 21:26:06 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DAEMON Tools Pro
[2009.12.01 19:58:10 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DeepBurner
[2009.10.26 23:04:14 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Desktopicon
[2011.08.13 16:26:49 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DVDVideoSoft
[2011.03.27 01:25:26 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\DVDVideoSoftIEHelpers
[2009.11.10 20:23:12 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\FarStone
[2010.06.25 17:16:38 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\FRITZ!
[2010.11.21 18:09:56 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\GrabPro
[2011.08.28 13:51:18 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\ICQ
[2009.11.01 18:14:27 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Leadertech
[2010.12.29 21:08:09 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Liixe
[2010.12.31 20:15:04 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Muyl
[2009.10.25 18:46:30 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\OpenOffice.org
[2010.11.21 21:45:17 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\Orbit
[2010.11.21 18:09:34 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\ProgSense
[2010.12.20 22:42:33 | 000,000,000 | ---D | M] -- C:\Users\Frederik Ihl\AppData\Roaming\WinBatch
[2011.07.10 21:35:15 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 28.08.2011, 17:33   #14
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



die zweite datei folgt zugleich:

Alt 28.08.2011, 17:34   #15
Freddy142
 
windows recovery auch nach anweisungen nicht zu entfernen - Standard

windows recovery auch nach anweisungen nicht zu entfernen



Die extras-txtDatei:

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 28.08.2011 17:27:20 - Run 3
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Users\Frederik Ihl\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,21 Gb Available Physical Memory | 55,39% Memory free
7,99 Gb Paging File | 6,25 Gb Available in Paging File | 78,24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,99 Gb Total Space | 31,24 Gb Free Space | 10,48% Space Free | Partition Type: NTFS
Drive E: | 7,59 Gb Total Space | 7,58 Gb Free Space | 99,79% Space Free | Partition Type: FAT32
Drive G: | 1,84 Gb Total Space | 1,84 Gb Free Space | 99,94% Space Free | Partition Type: FAT
 
Computer Name: FREDERIKIHL-PC | User Name: Frederik Ihl | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}" = HP Deskjet F4500 All-in-One Driver 14.0 Rel. 6
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{48C0866E-57EB-444C-8371-8E4321066BC3}" = Network64
"{4A28EDC9-D6A6-4632-9BC5-53B3B701A04A}" = Motorola Driver Installation 4.4.0
"{88E60521-1E4E-4785-B9F1-1798A4BD0C30}" = HP MediaSmart SmartMenu
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{BE930E38-7BB3-45B6-85B2-5251F374F844}" = 64 Bit HP CIO Components Installer
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"3BA80AB4C7E9F8497C115C844953A3D4BEB84D21" = Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
"6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1" = Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)
"6B8550A319DDC8B17F35F4A89988705E4592349B" = Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000)
"CCleaner" = CCleaner
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"NVIDIA Drivers" = NVIDIA Drivers
"Shop for HP Supplies" = Shop for HP Supplies
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}" = FIFA 11
"{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}" = HP Advisor
"{43523FEF-9D8E-4572-BB11-0E914D366E0A}" = LightScribe Template Labeler
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A7B938-3D1E-4819-A87B-F83E736EF52E}" = F4500
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{59E4543A-D49D-4489-B445-473D763C79AF}" = Microsoft Games for Windows - LIVE Redistributable
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77A1AE2C-C17A-405C-91C0-8FB90144D7C3}" = MotoConnect
"{85498904-0748-45AA-9482-6DB8EA971B91}" = DJ_AIO_06_F4500_SW_MIN
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{88A4002B-BDBA-49A2-927C-D81E8DF32B1B}" = LightScribe Applications
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A200E68-D5F4-4E70-910F-2871753A0E2B}" = Worms World Party
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BE7E6C3D-A42B-4BA3-9767-124EB8ED27E3}" = LightScribe System Software
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FAF26102-09D7-4C58-AB01-0D59A2E517CA}" = Copy
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires" = Microsoft Age of Empires
"Ashampoo Cover Studio 2_is1" = Ashampoo Cover Studio 2.01
"Avi Player" = Avi Player 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVS Document Converter_is1" = AVS Document Converter 2.0.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"eBay Icon" = eBay Icon
"ESET Online Scanner" = ESET Online Scanner v3
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Audio Dub_is1" = Free Audio Dub version 1.5
"Free DVD Video Burner_is1" = Free DVD Video Burner version 3.0.2
"Free Video Dub_is1" = Free Video Dub version 1.5
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.6.19.426
"Free Video to Flash Converter_is1" = Free Video to Flash Converter version 4.7.16
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2.19.324
"Free Video to Samsung Phones Converter_is1" = Free Video to Samsung Phones Converter version 1.0.7.324
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.7.804
"Google Chrome" = Google Chrome
"ICQToolbar" = ICQ Toolbar
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Media Converter SA Edition" = Media Converter SA Edition 0.8
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"Yahoo! Companion" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.08.2011 11:16:51 | Computer Name = FrederikIhl-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MotoConnect.exe, Version: 1.1.21.0,
 Zeitstempel: 0x4b67f0bf  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdbdf  Ausnahmecode: 0xe06d7363  Fehleroffset: 0x0000b727  ID des fehlerhaften
 Prozesses: 0x8b0  Startzeit der fehlerhaften Anwendung: 0x01cc64032d56fbf8  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnect.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll  Berichtskennung: 6c50c77f-cff6-11e0-8a82-00235a1ddda3
 
Error - 26.08.2011 17:07:25 | Computer Name = FrederikIhl-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MotoConnect.exe, Version: 1.1.21.0,
 Zeitstempel: 0x4b67f0bf  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdbdf  Ausnahmecode: 0xe06d7363  Fehleroffset: 0x0000b727  ID des fehlerhaften
 Prozesses: 0x814  Startzeit der fehlerhaften Anwendung: 0x01cc643426daa4fa  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnect.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll  Berichtskennung: 655b0a52-d027-11e0-b7ca-00235a1ddda3
 
Error - 27.08.2011 04:35:15 | Computer Name = FrederikIhl-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.26.5 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 650    Startzeit: 
01cc649422d90c37    Endzeit: 3    Anwendungspfad: C:\Users\Frederik Ihl\Desktop\OTL.exe    Berichts-ID:
 7a69d68f-d087-11e0-9ebe-00235a1ddda3  
 
Error - 27.08.2011 14:17:50 | Computer Name = FrederikIhl-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: MotoConnect.exe, Version: 1.1.21.0,
 Zeitstempel: 0x4b67f0bf  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdbdf  Ausnahmecode: 0xe06d7363  Fehleroffset: 0x0000b727  ID des fehlerhaften
 Prozesses: 0x64c  Startzeit der fehlerhaften Anwendung: 0x01cc64e59f501f9e  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Motorola\MotoConnectService\MotoConnect.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll  Berichtskennung: df548544-d0d8-11e0-8e96-00235a1ddda3
 
Error - 28.08.2011 08:51:47 | Computer Name = FrederikIhl-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Frederik
 Ihl\Downloads\esetsmartinstaller_enu.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
 
Error - 28.08.2011 08:51:49 | Computer Name = FrederikIhl-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Frederik
 Ihl\Downloads\esetsmartinstaller_enu.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
 
Error - 28.08.2011 08:55:07 | Computer Name = FrederikIhl-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Frederik
 Ihl\Downloads\esetsmartinstaller_enu.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
 
Error - 28.08.2011 10:23:04 | Computer Name = FrederikIhl-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Frederik
 Ihl\Downloads\esetsmartinstaller_enu.exe". Fehler in  Manifest- oder Richtliniendatei
 "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
 
Error - 28.08.2011 11:26:00 | Computer Name = FrederikIhl-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in  Manifest- oder
 Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion
 steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt
 stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
 
Error - 28.08.2011 11:26:00 | Computer Name = FrederikIhl-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files
 (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in  Manifest- oder
 Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche Komponentenversion
 steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt
 stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
 
[ Media Center Events ]
Error - 08.12.2009 13:03:31 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 18:03:31 - Fehler beim Herstellen der Internetverbindung.  18:03:31 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 08.12.2009 13:04:03 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 18:04:00 - Fehler beim Herstellen der Internetverbindung.  18:04:00 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 09:18:09 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 14:18:09 - Fehler beim Herstellen der Internetverbindung.  14:18:09 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 09:18:58 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 14:18:53 - Fehler beim Herstellen der Internetverbindung.  14:18:53 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 13:59:16 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 18:59:16 - Fehler beim Herstellen der Internetverbindung.  18:59:16 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 13:59:47 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 18:59:45 - Fehler beim Herstellen der Internetverbindung.  18:59:45 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 15:01:59 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 20:01:59 - Fehler beim Herstellen der Internetverbindung.  20:01:59 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 15:02:08 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 20:02:04 - Fehler beim Herstellen der Internetverbindung.  20:02:04 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 16:02:17 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 21:02:17 - Fehler beim Herstellen der Internetverbindung.  21:02:17 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.12.2009 16:02:24 | Computer Name = FrederikIhl-PC | Source = MCUpdate | ID = 0
Description = 21:02:23 - Fehler beim Herstellen der Internetverbindung.  21:02:23 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 28.08.2011 07:48:48 | Computer Name = FrederikIhl-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 28.08.2011 07:48:48 | Computer Name = FrederikIhl-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\prodrv06.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 28.08.2011 07:49:19 | Computer Name = FrederikIhl-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   prodrv06  prohlp02  prosync1  sfhlp01
 
Error - 28.08.2011 07:53:57 | Computer Name = FrederikIhl-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Planer" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Neustart des Diensts.
 
Error - 28.08.2011 07:55:31 | Computer Name = FrederikIhl-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 28.08.2011 07:55:31 | Computer Name = FrederikIhl-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\prodrv06.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 28.08.2011 07:56:02 | Computer Name = FrederikIhl-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   prodrv06  prohlp02  prosync1  sfhlp01
 
Error - 28.08.2011 08:45:57 | Computer Name = FrederikIhl-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\SSHDRV76.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 28.08.2011 08:45:58 | Computer Name = FrederikIhl-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\prodrv06.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 28.08.2011 08:46:23 | Computer Name = FrederikIhl-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   prodrv06  prohlp02  prosync1  sfhlp01
 
 
< End of report >
         
--- --- ---
[/code]

Antwort

Themen zu windows recovery auch nach anweisungen nicht zu entfernen
anhang, bedanken, dateien, entfernen, erstell, experte, fehlermeldung, folge, forum, gen, guten, hartnäckig, hoffe, langsam, link, miteinander, neue, neuen, poste, posten, rechner, recovery, sehr langsam, standard, trojaner, versteckte dateien, virus, windows, woche, wochen



Ähnliche Themen: windows recovery auch nach anweisungen nicht zu entfernen


  1. PC ist auch nach Recovery beim Start extrem langsam und verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (39)
  2. Windows 8: Explorer, Touchpad, etc. funktionniert nicht. (auch nach Systemwiederherstellung)
    Log-Analyse und Auswertung - 31.01.2014 (5)
  3. windows recovery virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (3)
  4. Nach fehlerhaften Recovery Versuch startet Windows nicht mehr [WIN7]
    Alles rund um Windows - 03.02.2012 (3)
  5. BOO/TDss.M im Masterbootsektor gefunden.(Antivir) Auch nach Systemrücksetzung mit Samsung Recovery
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (36)
  6. Nach Recovery wg BKA-Virus startet Windows nicht mehr richtig.
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (9)
  7. nach entfernen des windows recovery virus läuft der pc nur noch über abgesicherten modus
    Log-Analyse und Auswertung - 06.07.2011 (1)
  8. Windows Vista wieder sauber nach entfernen von Vista Recovery?
    Log-Analyse und Auswertung - 14.06.2011 (5)
  9. Nach wie vor Probleme mit Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (1)
  10. Windows XP Recovery entfernen
    Anleitungen, FAQs & Links - 14.05.2011 (2)
  11. Windows 7 Recovery entfernen
    Anleitungen, FAQs & Links - 14.05.2011 (2)
  12. Windows Recovery Fehler auch bei mir
    Log-Analyse und Auswertung - 06.05.2011 (1)
  13. Computer startet nicht nach Entfernung von Windows Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (38)
  14. Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (23)
  15. Windows Recovery entfernen
    Anleitungen, FAQs & Links - 22.03.2011 (2)
  16. Datenausführungsverhidnerung des Windows Explorers auch nach entfernen von Schädlingen C:\WINDOWS\sy
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (16)
  17. Windows startet nicht nach Recovery CD anwendung
    Alles rund um Windows - 07.01.2010 (3)

Zum Thema windows recovery auch nach anweisungen nicht zu entfernen - Windows Recovery äußerst hartnäckig - Standard Windows Recovery äußerst hartnäckig Hallo miteinander! Durch die intensive Lektüre sämtlicher Hilfeforen und Anweisungen stehe ich am selben Punkt wie vor 3 Wochen, leider! - windows recovery auch nach anweisungen nicht zu entfernen...
Archiv
Du betrachtest: windows recovery auch nach anweisungen nicht zu entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.