Google öffnet andere Seiten

Argus · 22.01.2010, 12:01

http://www.file-upload.net/download-2184570/rules.ref.html

konsequenter · 22.01.2010, 12:21

Zitat:

Zitat von Argus

Ich moechte gerne wissen was gefunden worden ist

Sorry, da wurden 5 Dateien angezeigt, ich habe aber wie vorgegeben gleich auf Löchen gedruckt und es gibt kein Protokoll...

nochmaliger Lauf : 0 Projekte

jetzt läuft MBAM

konsequenter · 22.01.2010, 12:29

da ist immer noch der Trojaner angezeigt!

Bringt wohl alles nichts oder?

Plattmachen und N

euinstallation??

Argus · 22.01.2010, 12:50

Ist wohl besser,aber installiere anstatt McAfee,Antivir Free und als Firewall,Online Armor free

Du koenntest auch noch mit CureIt! scannen dauert aber sehr lange http://www.trojaner-board.de/59299-a...eb-cureit.html

konsequenter · 22.01.2010, 13:22

mach ich...

Auch wenn kein Erfolg zu verzeichnen, danke ich Dir recht herzlich für Deine Unterstützung und wünschen wir uns alles nur keine Viren etc.

DANKESCHÖN!!!!!!!

Larusso · 22.01.2010, 13:27

windows + r taste --> cmd (reinschreiben) --> OK

Gib nun folgendes ein
ipconfig /flushdns
und drücke enter.

Starte den Rechner neu, versuch Malwarebytes upzudaten und scanne erneut. (quickscan reicht)
Logfile hier bitte rein stellen

Schritt 2

Kontrolle, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Downloade die MBR.exe von Gmer und
speichere es auf Deinem Desktop.
Mache einen Doppelklick auf das Programm, um es zu starten.
Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
Poste mir den Inhalt dieser Logdatei hier in den Thread.

konsequenter · 22.01.2010, 14:03

Hallo Larusso,

find ich echt Klasse dass Ihr nicht so schnell aufgebt, aber das Ding ist noch da:

MBAM Log

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3580
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.01.2010 13:58:35
mbam-log-2010-01-22 (13-58-35).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 128722
Laufzeit: 11 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Larusso · 22.01.2010, 14:04

ja lässt mir keine Ruhe

Bitte die mbr.log noch

konsequenter · 22.01.2010, 14:04

mbr.log

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

so kurz????

Larusso · 22.01.2010, 14:07

Ja, ich springe nur kurz ein. Hoffe ich finde die Ursache.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
/md5stop
c:\windows\system32\drivers\*.sys /lockedfiles
c:\windows\system32\*.dll /lockedfiles
%systemroot%\*. /mp /s
%PROGRAMFILES%\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Code-Tags in Deinen Thread

Schritt 2

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

konsequenter · 22.01.2010, 16:03

OTL logfile created on: 22.01.2010 14:23:31 - Run 1
OTL by OldTimer - Version 3.1.25.4 Folder = C:\Dokumente und Einstellungen\Reindl\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 530,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,15 Gb Total Space | 43,27 Gb Free Space | 46,45% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 298,02 Gb Total Space | 261,55 Gb Free Space | 87,76% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HP-D8AC2B8A40DB
Current User Name: Reindl
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.01.22 14:20:29 | 00,547,840 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reindl\Desktop\OTL.exe
PRC - [2009.12.18 10:03:12 | 00,472,384 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe
PRC - [2009.12.18 10:01:08 | 00,282,824 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
PRC - [2009.12.15 14:22:34 | 00,144,704 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Managed VirusScan\VScan\McShield.exe
PRC - [2009.12.15 14:21:04 | 00,014,144 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
PRC - [2009.08.07 09:54:56 | 00,222,528 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe
PRC - [2009.05.08 16:26:32 | 00,893,112 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\MPF\MpfSrv.exe
PRC - [2009.03.06 00:04:30 | 00,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.12.12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Programme\Bonjour\mDNSResponder.exe
PRC - [2008.05.27 17:25:34 | 00,053,248 | ---- | M] (HP) -- C:\Programme\HP\ToolboxFX\bin\HPTLBXFX.exe
PRC - [2008.04.14 03:22:45 | 01,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.15 11:57:42 | 00,145,504 | ---- | M] (B.H.A Corporation) -- C:\WINDOWS\system32\bgsvcgen.exe
PRC - [2006.05.10 09:21:08 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\ati2evxx.exe
PRC - [2006.02.15 16:09:20 | 00,258,103 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
PRC - [2006.01.17 01:05:20 | 01,527,895 | ---- | M] (The Firebird Project) -- C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
PRC - [2006.01.17 01:05:20 | 00,065,536 | ---- | M] (The Firebird Project) -- C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
PRC - [2006.01.12 14:31:22 | 00,098,304 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
PRC - [2005.11.21 11:34:24 | 00,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2005.09.16 16:05:42 | 00,053,248 | ---- | M] (Prolific Technology Inc.) -- C:\WINDOWS\system32\IoctlSvc.exe
PRC - [2003.04.17 07:54:16 | 00,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2002.12.17 16:23:32 | 00,074,308 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

========== Modules (SafeList) ==========

MOD - [2010.01.22 14:20:29 | 00,547,840 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reindl\Desktop\OTL.exe

========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (winvnc)
SRV - File not found [Auto | Stopped] -- -- (ClipInc001)
SRV - [2009.12.18 10:01:08 | 00,282,824 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe -- (myAgtSvc)
SRV - [2009.12.15 14:22:34 | 00,144,704 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\Managed VirusScan\VScan\McShield.exe -- (McShield)
SRV - [2009.12.15 14:21:04 | 00,014,144 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe -- (EngineServer)
SRV - [2009.08.07 09:54:56 | 00,222,528 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe -- (McAfee SiteAdvisor Enterprise Service)
SRV - [2009.05.21 20:21:18 | 00,248,832 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Running] -- C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08)
SRV - [2009.05.08 16:26:32 | 00,893,112 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\MPF\MpfSrv.exe -- (MpfService)
SRV - [2009.03.12 20:56:52 | 00,656,168 | ---- | M] (Apple Inc.) [On_Demand | Stopped] -- C:\Programme\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2009.03.06 00:04:30 | 00,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.12.12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Bonjour\mDNSResponder.exe -- (Bonjour Service)
SRV - [2008.11.11 08:38:06 | 00,620,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008.07.18 13:13:20 | 00,053,760 | ---- | M] (Hewlett-Packard) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.dll -- (Pml Driver HPZ12)
SRV - [2008.07.18 13:13:20 | 00,044,032 | ---- | M] (Hewlett-Packard) [Auto | Running] -- C:\WINDOWS\system32\HPZinw12.dll -- (Net Driver HPZ12)
SRV - [2007.11.06 21:16:54 | 00,139,264 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc)
SRV - [2007.06.15 11:57:42 | 00,145,504 | ---- | M] (B.H.A Corporation) [Auto | Running] -- C:\WINDOWS\System32\bgsvcgen.exe -- (bgsvcgen)
SRV - [2007.05.29 18:41:30 | 00,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.05.24 16:38:10 | 00,792,112 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe -- (NBService)
SRV - [2006.05.10 09:21:08 | 00,405,504 | ---- | M] (ATI Technologies Inc.) [Auto | Running] -- C:\WINDOWS\system32\ati2evxx.exe -- (Ati HotKey Poller)
SRV - [2006.02.15 16:09:20 | 00,258,103 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2006.01.17 01:05:20 | 01,527,895 | ---- | M] (The Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2006.01.17 01:05:20 | 00,065,536 | ---- | M] (The Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2006.01.12 14:31:22 | 00,098,304 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Auto | Running] -- C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe -- (hpqwmiex)
SRV - [2005.11.21 11:34:24 | 00,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 00,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005.09.16 16:05:42 | 00,053,248 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\WINDOWS\system32\IoctlSvc.exe -- (PLFlash DeviceIoControl Service)
SRV - [2004.10.22 03:24:18 | 00,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002.12.17 16:55:12 | 07,520,337 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL$FLOWFACT\Binn\sqlservr.exe -- (MSSQL$FLOWFACT)
SRV - [2002.12.17 16:23:30 | 00,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL Server\MSSQL$FLOWFACT\Binn\sqlagent.EXE -- (SQLAgent$FLOWFACT)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0.0.479
FF - prefs.js..network.proxy.no_proxies_on: "*.local"

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.10.05 14:20:46 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor Enterprise\ [2009.11.04 09:11:48 | 00,000,000 | ---D | M]

[2010.01.22 12:36:21 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Mozilla\Extensions
[2010.01.22 12:59:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Mozilla\Firefox\Profiles\xfbam0v8.default\extensions
[2006.11.09 15:20:00 | 02,111,096 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPSWF32.dll

O1 HOSTS File: ([2010.01.21 17:30:17 | 00,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [HitmanPro35] C:\Programme\Hitman Pro 3.5\HitmanPro35.exe (SurfRight B.V.)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MVS Splash] C:\Programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe (McAfee, Inc.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [ToolBoxFX] C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe (HP)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: //about.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Exclude.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //LanguageSelection.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Message.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryCmd.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryNag.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyNotification.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //NOCLessUpdate.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //quarantine.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //ScanNow.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //strings.vbs/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Template.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Update.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //VirFound.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafee.com ([*] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafee.com ([*] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] https in Trusted sites)
O15 - HKLM\..Trusted Domains: 51 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: emsisoft.com ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: emsisoft.de ([cc] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: google.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: 52 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (qsax Control)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} http://88.117.177.133/activex/AxisCamControl.cab (CamImage Class)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\myrm {4D034FC3-013F-4b95-B544-44D49ABE3E76} - C:\Programme\McAfee\Managed VirusScan\Agent\MyRmProt5.0.0.705.dll (McAfee, Inc.)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\TPSvc: DllName - TPSvc.dll - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.18 09:31:20 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2007.01.18 09:30:59 | 00,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk - C:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Reindl^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk - C:\PROGRA~1\OPENOF~1.1\program\QUICKS~1.EXE - File not found
MsConfig - StartUpReg: ISUSScheduler - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: PTHOSTTR - hkey= - key= - C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpReg: QlbCtrl - hkey= - key= - File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre1.6.0_03\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: hitmanpro35 - Reg Error: Value error.
SafeBootNet: hitmanpro35.sys - Reg Error: Value error.
SafeBootNet: HitmanPro35Crusader - Reg Error: Value error.
SafeBootNet: MpfService - C:\Programme\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - Microsoft .NET Framework 1.1 Security Update (KB953297)
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\divx.dll (DivXNetworks, Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.mp42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mp43 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mpg4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16891891626803200)

========== Files/Folders - Created Within 14 Days ==========

[2010.01.22 14:20:14 | 00,547,840 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reindl\Desktop\OTL.exe
[2010.01.22 14:13:07 | 00,000,000 | ---D | C] -- C:\Programme\WashAndGo
[2010.01.22 14:11:54 | 22,546,560 | ---- | C] (Abelssoft GmbH ) -- C:\Dokumente und Einstellungen\Reindl\Desktop\washandgo.exe
[2010.01.22 12:35:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.01.22 12:35:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Mozilla
[2010.01.22 11:23:52 | 00,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2010.01.22 09:23:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2010.01.22 09:23:32 | 00,000,000 | ---D | C] -- C:\Programme\Hitman Pro 3.5
[2010.01.22 09:23:06 | 04,955,456 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Reindl\Desktop\HitmanPro35.exe
[2010.01.22 08:34:31 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.22 08:34:25 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.22 07:38:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Yahoo!
[2010.01.22 07:38:27 | 00,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.01.22 07:38:19 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.01.22 07:32:37 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2010.01.21 22:35:25 | 03,357,024 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Reindl\Desktop\ccsetup227.exe
[2010.01.21 17:37:10 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.01.21 16:46:52 | 00,439,808 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reindl\Desktop\TFC.exe
[2010.01.21 16:17:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.21 16:16:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.21 16:16:50 | 00,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.01.21 15:53:10 | 00,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Reindl\Desktop\HiJackThis.exe
[2010.01.21 14:24:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.01.21 14:23:57 | 00,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.01.20 21:52:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\QuickScan
[2010.01.20 19:25:04 | 00,000,000 | ---D | C] -- C:\FixWareOut
[2010.01.20 17:27:39 | 04,198,800 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Reindl\Desktop\rules.exe
[2010.01.19 21:22:16 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Sparbuch
[2010.01.19 13:25:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.01.19 13:05:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.01.19 13:05:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.01.19 13:05:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe
[2010.01.19 13:05:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.01.19 13:05:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe
[2010.01.19 13:05:50 | 00,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.01.19 12:33:34 | 00,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.01.19 12:33:23 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2010.01.19 12:33:16 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.01.19 11:56:54 | 00,000,000 | ---D | C] -- C:\Programme\BHODemon 2
[2010.01.18 18:35:17 | 00,000,000 | ---D | C] -- C:\Programme\TrendMicro
[2010.01.18 18:31:27 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.01.17 19:43:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.01.17 17:47:29 | 00,000,000 | ---D | C] -- C:\Programme\Sophos
[2010.01.17 17:25:47 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Reindl\Recent
[2010.01.17 17:04:39 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2010.01.17 17:03:08 | 00,000,000 | ---D | C] -- C:\Trojaner
[2010.01.17 16:51:36 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.01.17 16:51:33 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.01.17 16:51:33 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.01.17 16:51:33 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.01.17 16:51:13 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.01.17 16:51:11 | 00,000,000 | ---D | C] -- C:\ComboFix
[2010.01.17 16:21:55 | 00,000,000 | ---D | C] -- C:\Qoobox
[2010.01.15 17:38:06 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\MSNInstaller
[2010.01.15 16:39:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.01.15 12:34:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Simply Super Software
[2010.01.15 11:21:00 | 00,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.01.15 10:41:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\ScanSpyware
[2010.01.14 19:03:35 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.01.13 16:21:47 | 00,000,000 | ---D | C] -- C:\Programme\AB-Tools.com
[2010.01.13 13:15:35 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Reindl\PrivacIE
[2010.01.13 13:15:08 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Reindl\IECompatCache
[2010.01.13 13:03:57 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Reindl\IETldCache
[2010.01.12 12:22:57 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\Abelssoft
[2010.01.12 11:09:12 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Scans
[2009.12.26 09:51:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.11.26 14:36:56 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\HP
[2009.09.25 13:00:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Nokia
[2008.08.05 09:26:12 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2007.08.21 11:19:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2007.08.16 09:58:50 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2007.01.22 17:16:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee.com Personal Firewall
[2007.01.18 09:34:38 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft

========== Files - Modified Within 14 Days ==========

[2010.01.22 14:23:32 | 00,013,570 | ---- | M] () -- C:\WINDOWS\System32\Config.MPF
[2010.01.22 14:20:39 | 11,272,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\ntuser.dat
[2010.01.22 14:20:29 | 00,547,840 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reindl\Desktop\OTL.exe
[2010.01.22 14:13:21 | 00,001,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\1-Klick-EasyClean starten.lnk
[2010.01.22 14:13:21 | 00,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\WashAndGo.lnk
[2010.01.22 14:12:58 | 22,546,560 | ---- | M] (Abelssoft GmbH ) -- C:\Dokumente und Einstellungen\Reindl\Desktop\washandgo.exe
[2010.01.22 14:03:25 | 00,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\mbr.exe
[2010.01.22 13:43:03 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.22 13:41:08 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.22 13:40:53 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.22 13:40:44 | 10,731,39712 | -HS- | M] () -- C:\hiberfil.sys
[2010.01.22 13:39:33 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Reindl\ntuser.ini
[2010.01.22 12:34:04 | 00,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.01.22 12:15:52 | 03,817,426 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\rules.ref
[2010.01.22 11:51:39 | 00,015,944 | ---- | M] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2010.01.22 11:37:49 | 00,000,153 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\tcpfix.reg
[2010.01.22 11:25:25 | 00,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\Microsoft Office Outlook 2003.lnk
[2010.01.22 11:23:52 | 00,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2010.01.22 09:25:21 | 00,001,635 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hitman Pro 3.5.lnk
[2010.01.22 09:23:32 | 04,955,456 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Reindl\Desktop\HitmanPro35.exe
[2010.01.22 08:34:34 | 00,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.22 08:29:26 | 00,005,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\cc_20100122_082921.reg
[2010.01.22 07:38:22 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\CCleaner.lnk
[2010.01.21 22:35:36 | 03,357,024 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Reindl\Desktop\ccsetup227.exe
[2010.01.21 17:31:21 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.21 17:30:17 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.01.21 16:47:02 | 00,439,808 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reindl\Desktop\TFC.exe
[2010.01.21 15:53:15 | 00,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Reindl\Desktop\HiJackThis.exe
[2010.01.20 21:22:21 | 00,000,855 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2010.01.20 19:25:04 | 00,385,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\FixWareOut.exe
[2010.01.20 17:27:57 | 04,198,800 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Reindl\Desktop\rules.exe
[2010.01.20 16:19:57 | 00,493,696 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.20 16:19:57 | 00,470,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.20 16:19:57 | 00,099,140 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.20 16:19:57 | 00,083,046 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.20 16:19:55 | 01,161,590 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.19 13:06:48 | 07,903,014 | ---- | M] () -- C:\WINDOWS\REGBK00.ZIP
[2010.01.19 12:33:53 | 00,000,028 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2010.01.19 12:33:33 | 00,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.01.18 17:27:34 | 00,000,486 | ---- | M] () -- C:\WINDOWS\tasks\20080901_172100_Reindl.job
[2010.01.17 17:04:44 | 00,000,281 | RHS- | M] () -- C:\boot.ini
[2010.01.15 17:36:07 | 00,000,708 | ---- | M] () -- C:\WINDOWS\ScanSpyware.INI

========== Files Created - No Company Name ==========

[2010.01.22 14:13:21 | 00,001,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\1-Klick-EasyClean starten.lnk
[2010.01.22 14:13:21 | 00,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\WashAndGo.lnk
[2010.01.22 13:57:45 | 00,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\mbr.exe
[2010.01.22 12:15:38 | 03,817,426 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\rules.ref
[2010.01.22 11:37:49 | 00,000,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\tcpfix.reg
[2010.01.22 09:23:54 | 00,015,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2010.01.22 09:23:33 | 00,001,635 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hitman Pro 3.5.lnk
[2010.01.22 08:34:34 | 00,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.22 08:29:24 | 00,005,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\cc_20100122_082921.reg
[2010.01.22 07:38:22 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\CCleaner.lnk
[2010.01.20 19:24:58 | 00,385,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Desktop\FixWareOut.exe
[2010.01.20 15:46:57 | 00,206,280 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.19 13:05:51 | 07,903,014 | ---- | C] () -- C:\WINDOWS\REGBK00.ZIP
[2010.01.19 12:33:53 | 00,000,028 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.01.19 12:33:34 | 00,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.01.17 17:04:40 | 00,262,448 | ---- | C] () -- C:\cmldr
[2010.01.17 16:51:36 | 00,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.01.17 16:51:33 | 00,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.01.17 16:51:33 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.01.17 16:51:33 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.01.17 16:51:33 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.01.15 12:34:12 | 00,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.01.15 12:34:11 | 00,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.01.15 12:34:11 | 00,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.01.15 12:34:11 | 00,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.01.15 10:48:32 | 00,000,708 | ---- | C] () -- C:\WINDOWS\ScanSpyware.INI
[2009.12.12 10:58:14 | 00,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2009.11.26 14:32:12 | 00,000,608 | -HS- | C] () -- C:\WINDOWS\System32\winzvprt5.sys
[2009.11.26 14:25:40 | 00,001,508 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.11.26 14:25:23 | 00,000,320 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2009.10.27 10:12:16 | 00,033,657 | ---- | C] () -- C:\Programme\vorlage_faltprospekt.exe
[2009.10.21 12:18:56 | 02,792,030 | ---- | C] () -- C:\Programme\sbf_binnen.zip
[2009.09.02 08:58:37 | 00,008,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\fotobuch-cache3.xml
[2009.01.05 15:44:10 | 00,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.08.17 15:54:15 | 00,006,628 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\fotobuch-cache.xml
[2008.08.17 15:54:15 | 00,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\fotobuch.xml
[2008.06.02 09:52:52 | 00,000,136 | ---- | C] () -- C:\WINDOWS\abfindungsrechner.INI
[2008.04.07 14:36:17 | 00,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008.02.13 15:25:40 | 00,000,019 | ---- | C] () -- C:\WINDOWS\SoundConverter.INI
[2008.01.15 08:39:06 | 00,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.01.14 10:51:45 | 00,000,280 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2008.01.14 10:36:50 | 00,000,855 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2007.12.11 16:46:35 | 00,003,073 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.11.23 14:44:08 | 00,001,210 | ---- | C] () -- C:\WINDOWS\E_Duo.ini
[2007.11.23 14:43:42 | 00,006,137 | ---- | C] () -- C:\WINDOWS\uiE_Duo.ini
[2007.08.07 12:06:51 | 00,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.08.07 12:06:51 | 00,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.07.18 12:52:14 | 00,000,506 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.04.19 09:38:40 | 00,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.04.18 14:40:10 | 00,024,576 | ---- | C] () -- C:\WINDOWS\System32\AdParser.dll
[2007.04.18 14:33:53 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib32.dll
[2007.04.18 14:33:50 | 00,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2007.04.18 14:33:50 | 00,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2007.04.18 14:33:48 | 00,036,594 | ---- | C] () -- C:\WINDOWS\System32\clTapi.dll
[2007.04.17 13:25:55 | 00,000,299 | ---- | C] () -- C:\WINDOWS\IMV.ini
[2007.04.02 11:13:47 | 00,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.03.29 16:53:57 | 00,086,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.13 16:07:43 | 08,220,239 | ---- | C] () -- C:\WINDOWS\System32\AdressVW.dll
[2007.02.12 13:56:46 | 00,394,968 | ---- | C] () -- C:\WINDOWS\System32\bgsofice.dll.delme
[2007.02.12 11:58:42 | 00,001,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\SAS7_000.DAT
[2007.02.12 11:41:37 | 00,000,000 | ---- | C] () -- C:\WINDOWS\plclient.INI
[2007.01.25 15:59:50 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
[2007.01.25 15:59:50 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
[2007.01.25 15:59:50 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
[2007.01.25 09:32:42 | 00,000,660 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.01.24 14:14:16 | 00,000,375 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2007.01.19 04:34:06 | 00,024,576 | ---- | C] () -- C:\WINDOWS\System32\std201mt.dll
[2007.01.18 11:30:51 | 00,001,058 | ---- | C] () -- C:\WINDOWS\ATICIM.INI
[2007.01.18 10:58:29 | 00,000,111 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2007.01.18 10:54:44 | 00,094,274 | R--- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2007.01.18 09:58:32 | 00,030,064 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.02.15 16:04:52 | 00,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.01.13 20:46:34 | 00,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2003.02.20 17:53:42 | 00,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.15 22:29:04 | 00,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2001.11.23 17:18:00 | 00,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 12:56:00 | 01,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.07.07 04:00:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2000.01.07 01:00:00 | 00,024,448 | ---- | C] () -- C:\WINDOWS\sysgtime.dll
[2000.01.07 01:00:00 | 00,024,448 | ---- | C] () -- C:\WINDOWS\System32\proclsvr.drv

========== LOP Check ==========

[2007.04.25 10:02:36 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4D
[2007.11.19 16:30:03 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ascentive
[2009.12.13 10:33:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2010.01.15 09:48:47 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2008.01.14 10:28:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.01.14 19:03:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009.08.28 15:04:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaceOnBody
[2010.01.22 11:23:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2009.12.08 11:51:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.12.08 11:50:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010.01.19 12:33:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2009.09.25 12:37:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2009.06.15 10:13:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2009.12.26 09:51:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.01.21 14:27:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.08.04 17:54:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2010.01.22 14:19:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2010.01.17 23:00:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.11.26 14:32:43 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zvprt50
[2009.03.27 12:50:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2008.10.16 13:22:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\4D
[2008.09.01 12:20:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Amazon
[2009.12.11 11:47:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Anthropics
[2009.12.13 16:27:49 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\BitDefender
[2008.01.14 10:28:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Buhl Data Service
[2009.03.25 18:40:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\FRITZ!
[2007.11.23 17:07:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\InfraRecorder
[2010.01.15 17:38:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\MSNInstaller
[2009.09.25 12:54:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Nokia
[2008.12.12 13:50:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\OpenOffice.org
[2009.06.15 10:13:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Panasonic
[2007.11.07 22:55:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\PanoramaStudio
[2009.09.25 13:03:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\PC Suite
[2007.11.07 22:31:10 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\PTGui Pro
[2010.01.20 21:53:44 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\QuickScan
[2010.01.16 10:30:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\ScanSpyware
[2008.01.21 11:00:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\TaxNMore
[2008.08.07 09:22:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\TeamViewer
[2009.12.28 11:04:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reindl\Anwendungsdaten\Tobit
[2010.01.18 17:27:34 | 00,000,486 | ---- | M] () -- C:\WINDOWS\Tasks\20080901_172100_Reindl.job

========== Purity Check ==========

========== Custom Scans ==========

< Code: >

< %SYSTEMDRIVE%\*.exe >

< MD5 for: AGP440.SYS >
[2004.08.04 08:00:00 | 18,782,319 | ---- | M] () .cab file -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\My Backup -- 19-12-06 0947\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 08:00:00 | 18,782,319 | ---- | M] () .cab file -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\Windows\Driver Cache\i386\sp2.cab:AGP440.sys
[2006.02.28 13:00:00 | 18,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.10.03 08:08:50 | 23,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.10.03 08:08:50 | 23,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 19:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

< MD5 for: ATAPI.SYS >
[2004.08.04 08:00:00 | 18,782,319 | ---- | M] () .cab file -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\My Backup -- 19-12-06 0947\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 08:00:00 | 18,782,319 | ---- | M] () .cab file -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\Windows\Driver Cache\i386\sp2.cab:atapi.sys
[2006.02.28 13:00:00 | 18,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.10.03 08:08:50 | 23,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.10.03 08:08:50 | 23,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 15:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\My Backup -- 19-12-06 0947\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 15:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\Windows\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 13:00:00 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 03:22:10 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 03:22:10 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 08:00:00 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\My Backup -- 19-12-06 0947\WINDOWS\system32\eventlog.dll
[2004.08.04 08:00:00 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\Windows\system32\eventlog.dll
[2006.02.28 13:00:00 | 00,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2009.01.04 16:43:34 | 00,032,768 | ---- | M] (Panasonic Corporation) MD5=F113CB0CD335B41D55AB7803ECAD7739 -- C:\Programme\Panasonic\HD Writer AE 1\EventLog.dll

< MD5 for: IASTOR.SYS >
[2005.10.12 12:07:12 | 00,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\My Backup -- 19-12-06 0947\WINDOWS\system32\drivers\iaStor.sys
[2005.10.12 12:07:12 | 00,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\SwSetup\HDD\iastor.sys
[2005.10.12 10:07:12 | 00,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\Windows\SMINST\RPFiles\MiniNT\System32\Drivers\iastor.sys
[2005.10.12 12:07:12 | 00,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\Windows\system32\drivers\iaStor.sys
[2005.10.12 18:07:12 | 00,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys

< MD5 for: NETLOGON.DLL >
[2008.04.14 03:22:19 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 03:22:19 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 08:00:00 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\My Backup -- 19-12-06 0947\WINDOWS\system32\netlogon.dll
[2004.08.04 08:00:00 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\Windows\system32\netlogon.dll
[2006.02.28 13:00:00 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008.04.14 03:22:23 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 03:22:23 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 08:00:00 | 00,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\My Backup -- 19-12-06 0947\WINDOWS\system32\scecli.dll
[2004.08.04 08:00:00 | 00,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\Dokumente und Einstellungen\Reindl\Eigene Dateien\Eigene Dateien Walter\alte Dateien\Windows\system32\scecli.dll
[2006.02.28 13:00:00 | 00,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

< c:\windows\system32\drivers\*.sys /lockedfiles >

< c:\windows\system32\*.dll /lockedfiles >

< %systemroot%\*. /mp /s >

< %PROGRAMFILES%\*. >
[2010.01.13 16:21:47 | 00,000,000 | ---D | M] -- C:\Programme\AB-Tools.com
[2010.01.19 12:06:42 | 00,000,000 | ---D | M] -- C:\Programme\Adobe
[2008.09.01 12:20:06 | 00,000,000 | ---D | M] -- C:\Programme\Amazon
[2007.01.18 09:46:53 | 00,000,000 | ---D | M] -- C:\Programme\Analog Devices
[2008.10.16 11:45:28 | 00,000,000 | ---D | M] -- C:\Programme\Apple Software Update
[2010.01.20 09:49:02 | 00,000,000 | ---D | M] -- C:\Programme\BHODemon 2
[2009.12.12 09:30:18 | 00,000,000 | ---D | M] -- C:\Programme\BitDefender
[2007.05.02 12:53:27 | 00,000,000 | ---D | M] -- C:\Programme\Bluetooth
[2009.01.30 12:38:42 | 00,000,000 | ---D | M] -- C:\Programme\Bonjour
[2007.03.23 13:33:11 | 00,000,000 | ---D | M] -- C:\Programme\Borland
[2007.01.18 09:54:34 | 00,000,000 | ---D | M] -- C:\Programme\Broadcom
[2010.01.22 07:38:43 | 00,000,000 | ---D | M] -- C:\Programme\CCleaner
[2007.04.02 09:05:12 | 00,000,000 | ---D | M] -- C:\Programme\CertiFORM
[2007.01.18 09:28:22 | 00,000,000 | ---D | M] -- C:\Programme\ComPlus Applications
[2007.01.18 09:52:30 | 00,000,000 | ---D | M] -- C:\Programme\CONEXANT
[2010.01.02 13:53:05 | 00,000,000 | ---D | M] -- C:\Programme\DataCubis
[2009.09.25 12:30:21 | 00,000,000 | ---D | M] -- C:\Programme\DIFX
[2010.01.12 15:21:31 | 00,000,000 | ---D | M] -- C:\Programme\EXPOSE7
[2008.09.08 12:44:56 | 00,000,000 | ---D | M] -- C:\Programme\Finanzsoftware
[2007.03.13 16:08:44 | 00,000,000 | ---D | M] -- C:\Programme\Firebird
[2010.01.02 13:53:05 | 00,000,000 | ---D | M] -- C:\Programme\flatster
[2008.02.22 19:16:02 | 00,000,000 | ---D | M] -- C:\Programme\FlowFact
[2010.01.02 13:53:05 | 00,000,000 | ---D | M] -- C:\Programme\FRITZ!DSL
[2010.01.22 07:34:26 | 00,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien
[2009.11.10 13:08:57 | 00,000,000 | ---D | M] -- C:\Programme\Google
[2007.01.19 04:34:47 | 00,000,000 | ---D | M] -- C:\Programme\Hewlett-Packard
[2010.01.22 09:23:32 | 00,000,000 | ---D | M] -- C:\Programme\Hitman Pro 3.5
[2009.11.26 14:42:54 | 00,000,000 | ---D | M] -- C:\Programme\HP
[2007.01.18 10:56:32 | 00,000,000 | ---D | M] -- C:\Programme\HPQ
[2010.01.05 12:31:41 | 00,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information
[2007.01.18 11:00:28 | 00,000,000 | ---D | M] -- C:\Programme\Intel
[2010.01.03 10:37:29 | 00,000,000 | ---D | M] -- C:\Programme\Internet Explorer
[2007.01.25 15:55:05 | 00,000,000 | ---D | M] -- C:\Programme\InterVideo
[2009.03.27 12:50:01 | 00,000,000 | ---D | M] -- C:\Programme\iPod
[2009.03.27 12:50:23 | 00,000,000 | ---D | M] -- C:\Programme\iTunes
[2010.01.21 19:01:16 | 00,000,000 | ---D | M] -- C:\Programme\Java
[2010.01.02 13:52:58 | 00,000,000 | ---D | M] -- C:\Programme\KaLoMa
[2010.01.22 08:34:34 | 00,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.11.04 18:09:39 | 00,000,000 | ---D | M] -- C:\Programme\McAfee
[2010.01.02 13:53:05 | 00,000,000 | ---D | M] -- C:\Programme\Messenger
[2008.08.07 16:02:35 | 00,000,000 | ---D | M] -- C:\Programme\MicroBidder
[2007.01.18 09:31:43 | 00,000,000 | ---D | M] -- C:\Programme\microsoft frontpage
[2010.01.15 17:43:13 | 00,000,000 | ---D | M] -- C:\Programme\Microsoft Office
[2010.01.02 10:21:43 | 00,000,000 | ---D | M] -- C:\Programme\Microsoft Silverlight
[2007.04.18 14:40:33 | 00,000,000 | ---D | M] -- C:\Programme\Microsoft SQL Server
[2008.10.03 08:22:02 | 00,000,000 | ---D | M] -- C:\Programme\Movie Maker
[2010.01.22 13:54:35 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox
[2009.09.25 12:03:15 | 00,000,000 | ---D | M] -- C:\Programme\MSBuild
[2010.01.15 17:40:01 | 00,000,000 | ---D | M] -- C:\Programme\MSN
[2007.01.18 09:28:09 | 00,000,000 | ---D | M] -- C:\Programme\MSN Gaming Zone
[2007.04.19 03:42:25 | 00,000,000 | ---D | M] -- C:\Programme\MSXML 4.0
[2009.09.25 12:52:05 | 00,000,000 | ---D | M] -- C:\Programme\MSXML 6.0
[2008.08.17 15:54:04 | 00,000,000 | ---D | M] -- C:\Programme\mymoments
[2008.09.01 16:15:29 | 00,000,000 | ---D | M] -- C:\Programme\Nero
[2008.09.15 17:27:29 | 00,000,000 | ---D | M] -- C:\Programme\NetFilter
[2008.10.03 08:17:02 | 00,000,000 | ---D | M] -- C:\Programme\NetMeeting
[2009.09.25 12:53:43 | 00,000,000 | ---D | M] -- C:\Programme\Nokia
[2007.01.18 09:28:16 | 00,000,000 | ---D | M] -- C:\Programme\Online Services
[2007.11.05 22:08:06 | 00,000,000 | ---D | M] -- C:\Programme\Online-Dienste
[2008.12.12 13:42:51 | 00,000,000 | ---D | M] -- C:\Programme\OpenOffice.org 2.1
[2008.12.12 13:43:28 | 00,000,000 | ---D | M] -- C:\Programme\OpenOffice.org 3
[2009.12.30 12:34:35 | 00,000,000 | ---D | M] -- C:\Programme\Outlook Express
[2007.02.09 14:19:57 | 00,000,000 | ---D | M] -- C:\Programme\Ovis
[2009.06.15 11:33:03 | 00,000,000 | ---D | M] -- C:\Programme\Panasonic
[2007.11.07 22:55:32 | 00,000,000 | ---D | M] -- C:\Programme\PanoramaStudio
[2008.02.22 19:13:37 | 00,000,000 | ---D | M] -- C:\Programme\pdfservmachine16
[2010.01.15 17:46:30 | 00,000,000 | ---D | M] -- C:\Programme\PKH-fix
[2010.01.01 16:57:01 | 00,000,000 | ---D | M] -- C:\Programme\Portrait Professional 9 Test
[2007.06.01 12:35:55 | 00,000,000 | ---D | M] -- C:\Programme\Preispiraten
[2007.11.07 22:49:21 | 00,000,000 | ---D | M] -- C:\Programme\PTGui
[2009.01.30 12:49:26 | 00,000,000 | ---D | M] -- C:\Programme\QuickTime
[2007.04.02 13:50:38 | 00,000,000 | ---D | M] -- C:\Programme\Real
[2009.09.25 12:03:02 | 00,000,000 | ---D | M] -- C:\Programme\Reference Assemblies
[2008.04.23 14:24:02 | 00,000,000 | ---D | M] -- C:\Programme\SchnapperPro
[2010.01.22 14:20:01 | 00,000,000 | ---D | M] -- C:\Programme\Security Task Manager
[2010.01.17 23:09:10 | 00,000,000 | ---D | M] -- C:\Programme\Sophos
[2010.01.22 07:34:15 | 00,000,000 | ---D | M] -- C:\Programme\SUPERAntiSpyware
[2007.01.18 09:55:46 | 00,000,000 | ---D | M] -- C:\Programme\Synaptics
[2008.03.03 17:02:43 | 00,000,000 | ---D | M] -- C:\Programme\Total Video Converter
[2008.09.01 16:10:41 | 00,000,000 | ---D | M] -- C:\Programme\Total Video Player
[2008.08.07 12:00:30 | 00,000,000 | ---D | M] -- C:\Programme\Trend Micro
[2010.01.18 18:35:17 | 00,000,000 | ---D | M] -- C:\Programme\TrendMicro
[2008.10.13 07:06:27 | 00,000,000 | ---D | M] -- C:\Programme\UltraVNC
[2007.03.13 16:08:23 | 00,000,000 | -H-D | M] -- C:\Programme\Uninstall Information
[2007.11.21 20:56:16 | 00,000,000 | ---D | M] -- C:\Programme\Virtual Earth 3D
[2010.01.22 14:13:21 | 00,000,000 | ---D | M] -- C:\Programme\WashAndGo
[2007.04.26 10:30:04 | 00,000,000 | ---D | M] -- C:\Programme\WertPRO 2.0
[2007.04.05 07:36:19 | 00,000,000 | ---D | M] -- C:\Programme\WertPRO-SE
[2007.04.26 16:54:35 | 00,000,000 | ---D | M] -- C:\Programme\WFSoftware
[2007.01.18 09:52:59 | 00,000,000 | ---D | M] -- C:\Programme\WIDCOMM
[2008.04.11 08:12:07 | 00,000,000 | ---D | M] -- C:\Programme\Winamp
[2008.08.05 10:28:02 | 00,000,000 | ---D | M] -- C:\Programme\Windows Defender
[2010.01.02 13:53:05 | 00,000,000 | ---D | M] -- C:\Programme\Windows Media Connect 2
[2008.10.03 08:16:59 | 00,000,000 | ---D | M] -- C:\Programme\Windows Media Player
[2008.10.03 08:16:58 | 00,000,000 | ---D | M] -- C:\Programme\Windows NT
[2007.01.18 09:30:19 | 00,000,000 | -H-D | M] -- C:\Programme\WindowsUpdate
[2010.01.05 12:09:48 | 00,000,000 | ---D | M] -- C:\Programme\WISO
[2007.01.18 09:31:43 | 00,000,000 | ---D | M] -- C:\Programme\xerox
[2010.01.22 13:53:57 | 00,000,000 | ---D | M] -- C:\Programme\Yahoo!
[2008.01.21 11:38:30 | 00,000,000 | ---D | M] -- C:\Programme\Zins- und Effektivzinsrechner V2.0.2

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-01-15 12:15:35

========== Alternate Data Streams ==========

@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

FC5A2B2
< End of report >

konsequenter · 22.01.2010, 16:05

OTL Extras logfile created on: 22.01.2010 14:23:31 - Run 1
OTL by OldTimer - Version 3.1.25.4 Folder = C:\Dokumente und Einstellungen\Reindl\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 530,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,15 Gb Total Space | 43,27 Gb Free Space | 46,45% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 298,02 Gb Total Space | 261,55 Gb Free Space | 87,76% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HP-D8AC2B8A40DB
Current User Name: Reindl
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.bat [@ = batfile] -- Reg Error: Key error. File not found
.cmd [@ = cmdfile] -- Reg Error: Key error. File not found
.com [@ = ComFile] -- Reg Error: Key error. File not found
.exe [@ = exefile] -- Reg Error: Key error. File not found
.hta [@ = htafile] -- Reg Error: Key error. File not found
.html [@ = htmlfile] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found
.vbs [@ = VBSFile] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"18518:TCP" = 18518:TCP:*:Enabled:NortonAV
"14731:TCP" = 14731:TCP:*:Enabled:NortonAV
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"12157:TCP" = 12157:TCP:*:Enabled:NortonAV
"1900:UDP" = 1900:UDP:LocalSubNet

isabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet

isabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" = C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:Managed Services Agent -- (McAfee, Inc.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\mymoments\Fotobuch.exe" = C:\Programme\mymoments\Fotobuch.exe:*:Enabled:mymoments Fotobuch -- (tweerlei Wruck + Buchmeier GbR)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" = C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:Managed Services Agent -- (McAfee, Inc.)
"C:\Programme\HP\HP Color LaserJet CM1312 MFP Series\hppfsu_cm1312.exe" = C:\Programme\HP\HP Color LaserJet CM1312 MFP Series\hppfsu_cm1312.exe:*:Enabled:HP Networked Printer Installer -- ()

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{03528A01-7E5E-4C5F-94DF-1D8012E969EF}" = Nokia Map Loader
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{0515803B-5068-4599-8666-963E143C7381}" = HP Smart Card Security for ProtectTools 5.00 D4
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1" = flatster
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}" = Nokia Connectivity Cable Driver
"{162B71B8-8464-4680-A086-601D555B331D}" = Apple Mobile Device Support
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22C28506-B1E0-4050-B0B7-B97AEB061381}" = HP User Guides 0029
"{24E2F70D-B287-407D-9B5C-9D8B4C388D1A}" = hppPQVideoCM1312
"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer
"{2FA28330-2028-4033-BD10-425C87EB4D54}" = Nokia Software Updater
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{325D1D94-4F34-46A7-A489-737C801B931D}" = hppusgCM1312
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.00 D2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = HP Integrated Module with Bluetooth wireless technology
"{3FD82D2A-8776-11D7-AC42-00E07D8CDEB3}" = Kaufvertragsvermittlung
"{42B74521-4706-412A-9A27-AED12B83E886}" = Nokia Ovi Application Installer
"{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}" = HP Wireless Assistant 2.00 E1
"{4543C6FA-89E7-4F1E-89A2-32F3FFEBB47E}" = WF-Residual 1.0
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4AE48A64-6C6A-4E5A-95FA-55F5131DECF9}" = Nokia Ovi One Touch Access
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{583EDB12-4CEA-48B5-A7BA-88069DD47BA2}" = hppQFolderCM1312
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{6442DEDF-AC2F-4CBA-85DE-42E459C5006C}" = Nokia Ovi Content Copier
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{679EC478-3FF9-4987-B2FF-C2C2B27532A2}" = DocProc
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69E8BEBD-B3AA-4981-BA49-AD0AEA731031}" = Nero BackItUp 2 Essentials
"{6A588FD3-104A-4517-91B1-D85AD27FA487}" = Nokia Ovi Suite
"{6DD822CC-4CDD-4949-9000-CE62C3B22B26}" = hppSendFaxCM1312
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6FAF7261-8F5F-411B-9FD1-93CBCF701DAD}" = hpzTLBXFX
"{70294646-CF46-4223-A2F4-EDC6A8420B2A}" = hppFaxUtilityCM1312
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{734A8BDE-8C1F-452D-8595-CDFF06310EB3}" = WF-Softwarepaket Edition 2007 DEMOVERSIONEN
"{75ECB75A-522C-4312-8DE7-597CDA9D96A3}" = HP Mobile Data Protection System
"{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A}" = TIPCI
"{7C05EEDD-E565-4E2B-ADE4-0C784C17311C}" = Crystal Reports for .NET Framework 2.0 (x86)
"{801204BA-EB5B-40EF-81CE-22FC294B4590}" = .NET Framework Machine Code Access Security Policy
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{8215AC14-BFC2-4ECC-96D6-1030202F8BDF}" = Visual C++ 8.0 x86 Runtime Setup Package
"{82388E38-FDFD-4D36-9D35-EA720F9467D6}" = Nokia Ovi System Utilities
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EEDB90E-6ABC-42bb-AD4C-39DEE05E3EEA}" = HP Color LaserJet CM1312 MFP Series 3.0
"{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}" = HP ProtectTools Security Manager 2.00 C3
"{91CA0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Small Business Edition 2003
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9333DA9B-4F8C-4580-88A7-F12D7B10DC2A}" = Nokia Music
"{96963F83-7F17-4941-B16C-1E790455E93A}" = McAfee SiteAdvisor Enterprise Plus
"{96B361E4-A86E-4335-99FF-6C3604788DAB}" = HD Writer AE 1.0 for HDC
"{9930D47E-BF88-4EED-9531-CC9EDAE1E448}" = hppscanCM1312
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}" = Broadcom 440x 10/100 Integrated Controller
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1EA13D0-40C6-4DFC-98D6-6A8AB501DA63}" = hppCLJCM1312
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E0CA0F-1903-440A-9B98-FEA6CB049999}" = Nokia Flashing Cable Driver
"{A7AD8CEF-72D7-4FE4-8A14-DDD09DC86074}" = HP Notebook Accessories Product Tour
"{A8AD990E-355A-4413-8647-A9B168978423}_is1" = UltraVNC v1.0.2
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AC94622D-D899-44DF-9857-7DD31958C541}" = Crystal Reports für .NET Framework 2.0 Language Pack (x86) - DEU
"{AE052EF7-2640-48D7-8915-69B810D975CB}" = HP BIOS Configuration for ProtectTools 2.00 C3
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C26B06A9-27BB-45B0-9873-9C623EC2BA38}" = iTunes
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C793675F-0692-4969-A9D4-C191EFBF5518}" = hppScanToCM1312
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D142FE39-3386-4d82-9AD3-36D4A92AC3C2}" = DocMgr
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D848D140-41C3-4A53-86D8-E866A100B4CD}" = PC Connectivity Solution
"{D8AC1EB5-E8B0-44A0-B113-899407188A2F}" = hppFonts
"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
"{D9AE5B83-86A9-4D59-9F62-104A884BDAAC}" = hppFaxDrvCM1312
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (FLOWFACT)
"{EB938616-16BB-491E-A5A0-CA4AB4167BB4}" = Nokia Photos
"{EF30AD3D-50DE-4C6B-9435-56C22A99F9FA}" = hppTLBXFXCM1312
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F412B21E-9FEF-4FFC-ABFC-9DC9C5A69A1B}" = hppManualsCM1312
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"ATI Display Driver" = ATI Display Driver
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA_hpq0033m" = HDAUDIO Soft Data Fax Modem with SmartCP
"FBDBServer_1_5_is1" = Firebird 1.5.3.4870
"FRITZ!DSL" = AVM FRITZ!DSL
"HijackThis" = HijackThis 2.0.2
"HitmanPro35" = Hitman Pro 3.5
"HP Document Manager" = HP Document Manager 1.0
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IMV 2000 - Version 3.14" = IMV 2000 - Version 3.14
"InstallShield_{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"Maklersoftware EXPOSE 7" = Maklersoftware EXPOSE 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Managed Firewall" = McAfee Firewall Protection Service
"McAfeeBrowserProtection" = McAfee Browser Protection Service
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Application Installer" = Nokia Ovi Application Installer 6.85.3011
"Nokia Ovi Content Copier" = Nokia Ovi Content Copier 6.85.3011
"Nokia Ovi One Touch Access" = Nokia Ovi One Touch Access 6.85.3011
"Nokia Ovi System Utilities" = Nokia Ovi System Utilities 6.85.3013
"NVIDIA Drivers" = NVIDIA Drivers
"PanoramaStudio" = PanoramaStudio 1.5 (deinstallieren)
"Portrait Professional 9 Test_is1" = Portrait Professional 9.0 Test
"RealPlayer 6.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"Shop for HP Supplies" = Shop for HP Supplies
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WashAndGo_is1" = WashAndGo
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WertPRO 2.0_is1" = WertPRO 2.0
"WertPRO-SE_is1" = WertPRO-SE 1.1
"WF-Bibliothek 13.0" = WF-Bibliothek 13.0
"WF-Bibliothek 14.0" = WF-Bibliothek 14.0
"WF-ProSa 2002 / 9.0" = WF-ProSa 2002 / 9.0
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"mymoments" = mymoments

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 22.01.2010 06:48:26 | Computer Name = HP-D8AC2B8A40DB | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error - 22.01.2010 06:53:12 | Computer Name = HP-D8AC2B8A40DB | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 22.01.2010 06:53:12 | Computer Name = HP-D8AC2B8A40DB | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 22.01.2010 06:54:34 | Computer Name = HP-D8AC2B8A40DB | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 22.01.2010 06:54:36 | Computer Name = HP-D8AC2B8A40DB | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 22.01.2010 07:33:14 | Computer Name = HP-D8AC2B8A40DB | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 22.01.2010 08:42:36 | Computer Name = HP-D8AC2B8A40DB | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error - 22.01.2010 08:58:44 | Computer Name = HP-D8AC2B8A40DB | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 22.01.2010 08:58:44 | Computer Name = HP-D8AC2B8A40DB | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error - 22.01.2010 08:58:44 | Computer Name = HP-D8AC2B8A40DB | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

[ System Events ]
Error - 22.01.2010 08:08:25 | Computer Name = HP-D8AC2B8A40DB | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Kommunikationsanschluss (COM1)" (ACPI\PNP0501\5&1e8dc1e5&0)
wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error - 22.01.2010 08:13:20 | Computer Name = HP-D8AC2B8A40DB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ClipInc 001" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 22.01.2010 08:13:20 | Computer Name = HP-D8AC2B8A40DB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "VNC Server" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 22.01.2010 08:14:53 | Computer Name = HP-D8AC2B8A40DB | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.

Error - 22.01.2010 08:14:53 | Computer Name = HP-D8AC2B8A40DB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde

Error - 22.01.2010 08:42:59 | Computer Name = HP-D8AC2B8A40DB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ClipInc 001" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 22.01.2010 08:42:59 | Computer Name = HP-D8AC2B8A40DB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "VNC Server" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 22.01.2010 08:44:56 | Computer Name = HP-D8AC2B8A40DB | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.

Error - 22.01.2010 08:44:56 | Computer Name = HP-D8AC2B8A40DB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde

Error - 22.01.2010 08:49:57 | Computer Name = HP-D8AC2B8A40DB | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst szserver.

< End of report >

konsequenter · 22.01.2010, 16:05

ACHTUNG:

GMER ist mir nach über 1 Std. abgestürzt ohne LOG

was tun?

Larusso · 22.01.2010, 16:37

Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Rootkitscan mit RootRepeal

Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
Entpacke die Datei auf Deinen Desktop.
Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
Klicke auf den Reiter Report und dann auf den Button Scan.
Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.
Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
Wähle C:\ und klicke wieder Ok.
Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
Wenn der Suchlauf beendet ist, klicke auf Save Report.
Speichere das Logfile als RootRepeal.txt auf dem Desktop.
Kopiere den Inhalt hier in den Thread.

konsequenter · 22.01.2010, 17:12

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/01/22 16:46
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_iaStor.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_iaStor.sys
Address: 0xAA8D5000 Size: 876544 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA6DB7000 Size: 49152 File Visible: No Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!

Path: c:\windows\temp\mcafee_30p0b3st8gmwpv3
Status: Allocation size mismatch (API: 4096, Raw: 0)

Path: c:\windows\temp\mcafee_6qubbnf3psprptr
Status: Allocation size mismatch (API: 4096, Raw: 0)

Path: c:\windows\temp\mcafee_gmgme4lcaigjt6v
Status: Allocation size mismatch (API: 4096, Raw: 0)

Path: C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Apps\2.0\CNRMN266.1XW\502MH4MB.HMH\manifests\clickonce_bootstrap.exe.cdf-ms
Status: Locked to the Windows API!

Path: C:\Dokumente und Einstellungen\Reindl\Lokale Einstellungen\Apps\2.0\CNRMN266.1XW\502MH4MB.HMH\manifests\clickonce_bootstrap.exe.manifest
Status: Locked to the Windows API!

==EOF==

22.01.2010, 14:04	#53
Larusso /// Selecta Jahrusso	Google öffnet andere Seiten ja lässt mir keine Ruhe Bitte die mbr.log noch __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Google öffnet andere Seiten

Log-Analyse und Auswertung: Google öffnet andere Seiten