Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Plagegeister aller Art und deren Bekämpfung: rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 26.06.2010, 11:06   #1
cpu32
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Hallo zusammen,

ich habe gestern abend eine Virensuche mit meinem Antivierenprogramm gemacht und so festgestellt dass ich einen rootkit im systemmemory habe...
ich habe heute morgen gesucht und gesucht aber nichts gefunden, was mir weiterhelfen könnte...
Ich hoffe jemand kann mir weiterhelfen.... Mich würde auch interessieren was dieser Virus überhaupt macht und wie "ansteckend" der ist.

Danke vorweg

cpu32
Geändert von cpu32 (26.06.2010 um 11:07 Uhr) Grund: Rechtscheibung

Alt 26.06.2010, 11:28   #2
Angel21
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Hallo

Arbeite folgende Liste ab:

1.) Lade dir Malwarebytes herunter - Starte nach dem installieren und Updaten die Funktion Quick Scan und Scanne deinen PC durch. Bitte alle Funde entfernen.

2.) CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User: mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extras.txt hier in Deinen Thread

3.) Starte einen Scan mit GMER laut Anleitung.

Postings von dir:
-OTL Logs
-Malwarebytes Logfile (zu finden unter Scan-Berichte Reiter oben)
-Gmer Log
__________________

__________________
Alt 27.06.2010, 08:41   #3
cpu32
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Hi,

vielen Dank für deine Antwort!
Ich habe es jedoch bereits nach laangem suchen selber mit dem tdsskiller von kaspersky geschaft! Meinst du ich sollte die scanns mit Malewarebytes etc trozdem durchführen?!?

Vielen Dank schonmal

cpu32


PS.: Bei kaspersky steht, dass Rootkits andere schadprogramme verschleiern, heißt das dass ich noch mehr viren aufm pc hab? bei der suche mit kaspersky sind noch zwei weitere aufgetaucht aber die hat er direkt geloscht... ohne probleme.
__________________
Alt 27.06.2010, 10:55   #4
Angel21
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Bitte arbeite die Liste ab, welche ich dir gestellt habe. Und poste auch das TDSS-Killer Logfile von Kaspersky.
Und Ja, es können noch andere Schadprogramme verborgen sein.
Deswegen bitte auch genau an die Liste halten, welche ich stellte zum Abarbeiten.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 27.06.2010, 13:01   #5
Angel21
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Poste bitte alles an OTL - bitte keine Logs die in Auswertung sind mitten drinne wegeditieren

Danach bitte GMER und Malwarebytes abaarbeiten. Anleitungen und Links sind im ersten Posting von mir enthalten.

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 27.06.2010, 17:48   #6
cpu32
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Ok.... also alles hier posten... meinen namen weiß ja hoffentlich eh keiner...

also hier teil1 von otl:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.06.2010 13:16:25 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 517,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 0,62 Gb Free Space | 0,87% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 1,41 Gb Free Space | 1,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.27 12:11:57 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2009.11.13 12:29:42 | 009,117,504 | ---- | M] (Western Digital) -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
PRC - [2009.11.13 12:29:40 | 002,057,536 | ---- | M] (WDC) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
PRC - [2009.11.13 12:28:04 | 000,110,592 | ---- | M] (WDC) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
PRC - [2009.10.07 12:02:44 | 000,037,376 | ---- | M] () -- C:\Programme\phonostar-Player\phonostarTimer.exe
PRC - [2009.09.22 23:31:56 | 000,856,064 | ---- | M] () -- C:\Programme\TVersity\Media Server\MediaServer.exe
PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.07.28 02:19:10 | 000,199,184 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
PRC - [2009.06.16 09:58:08 | 000,020,480 | ---- | M] (Memeo) -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
PRC - [2009.05.12 20:09:20 | 000,848,896 | ---- | M] (TiVo Inc.) -- C:\Programme\Gemeinsame Dateien\TiVo Shared\Beacon\TiVoBeacon.exe
PRC - [2009.02.03 14:53:00 | 001,155,072 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2008.11.24 22:31:10 | 029,263,712 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
PRC - [2008.11.18 15:33:28 | 002,543,104 | ---- | M] (SolutionBox) -- C:\Programme\Netdrive\ndsvc.exe
PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 19:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.08.21 18:47:44 | 000,154,368 | ---- | M] (TuneUp Software GmbH) -- C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
PRC - [2008.08.08 07:03:41 | 000,524,288 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2008.07.10 02:49:34 | 000,258,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2008.06.30 00:01:01 | 000,052,168 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
PRC - [2008.06.05 13:22:50 | 001,811,456 | ---- | M] (Buhl Data Service GmbH) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
PRC - [2008.05.21 17:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 21:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 14:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\snmp.exe
PRC - [2008.02.29 00:00:10 | 000,170,520 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxext.exe
PRC - [2007.12.20 21:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2007.03.31 03:07:12 | 000,132,656 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\TabUserW.exe
PRC - [2007.03.31 03:06:26 | 001,189,424 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Tablet.exe
PRC - [2007.03.21 20:57:56 | 000,516,096 | ---- | M] (Locktime Software) -- C:\Programme\NetLimiter 2 Pro\nlsvc.exe
PRC - [2006.11.13 14:50:28 | 001,289,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\wcescomm.exe
PRC - [2006.11.13 14:50:16 | 000,199,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\rapimgr.exe
PRC - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
PRC - [2006.10.26 14:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
PRC - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
PRC - [2006.01.19 01:36:20 | 000,094,208 | ---- | M] (Brio) -- C:\Programme\FolderSize\FolderSizeSvc.exe
PRC - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.27 12:11:57 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2009.05.20 18:37:14 | 000,106,768 | ---- | M] (Microsoft Corporation) -- C:\Programme\J River\Media Center 14\Plugins\msscript.ocx
MOD - [2009.04.30 12:54:50 | 000,012,304 | ---- | M] (Kaspersky Lab) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll
MOD - [2009.04.30 12:54:42 | 000,084,496 | ---- | M] (Kaspersky Lab) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.06.16 22:02:08 | 002,478,640 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3697.dll -- (Akamai)
SRV - [2010.02.03 20:09:46 | 000,208,616 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe -- (AVP)
SRV - [2009.12.31 01:24:34 | 000,703,488 | ---- | M] (FileZilla Project) [On_Demand | Stopped] -- C:\Programme\FileZilla Server\FileZilla Server.exe -- (FileZilla Server)
SRV - [2009.12.19 20:36:58 | 000,030,192 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-110309-193829)
SRV - [2009.11.25 16:02:46 | 000,172,032 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bepldr.exe -- (bepldr6PixelPlanetService)
SRV - [2009.11.13 12:28:04 | 000,110,592 | ---- | M] (WDC) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService)
SRV - [2009.11.10 01:11:33 | 000,373,760 | ---- | M] (J. River, Inc.) [On_Demand | Stopped] -- C:\Programme\J River\Media Center 14\JRService.exe -- (Media Center 14 Service)
SRV - [2009.09.26 04:28:22 | 004,639,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.09.26 03:31:58 | 000,149,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.09.22 23:31:56 | 000,856,064 | ---- | M] () [Auto | Running] -- C:\Programme\TVersity\Media Server\MediaServer.exe -- (TVersityMediaServer)
SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.06.16 09:58:08 | 000,020,480 | ---- | M] (Memeo) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- (WDSmartWareBackgroundService)
SRV - [2009.05.12 20:09:20 | 000,848,896 | ---- | M] (TiVo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\TiVo Shared\Beacon\TiVoBeacon.exe -- (TivoBeacon2)
SRV - [2009.05.09 13:23:28 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.02.03 14:53:00 | 001,155,072 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.11.24 22:31:10 | 029,263,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQLSERVER) SQL Server (MSSQLSERVER)
SRV - [2008.11.24 22:31:08 | 000,045,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2008.11.18 15:33:28 | 002,543,104 | ---- | M] (SolutionBox) [Auto | Running] -- C:\Programme\Netdrive\ndsvc.exe -- (ndsvc)
SRV - [2008.08.17 10:40:50 | 000,217,088 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\PS3 Media Server\win32\service\wrapper.exe -- (PS3 Media Server)
SRV - [2008.08.07 10:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008.07.18 15:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.07.10 02:49:34 | 000,258,072 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2008.06.05 13:22:50 | 001,811,456 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe -- (srvcPVR)
SRV - [2008.04.14 14:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\snmp.exe -- (SNMP)
SRV - [2007.03.31 03:06:26 | 001,189,424 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Tablet.exe -- (TabletService)
SRV - [2007.03.21 20:57:56 | 000,516,096 | ---- | M] (Locktime Software) [Auto | Running] -- C:\Programme\NetLimiter 2 Pro\nlsvc.exe -- (nlsvc)
SRV - [2006.11.28 22:08:10 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006.11.28 22:08:10 | 000,166,648 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- (RoxWatch9)
SRV - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2006.10.26 14:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
SRV - [2006.09.14 15:54:34 | 000,073,728 | ---- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe -- (prfldsvc)
SRV - [2006.01.19 01:36:20 | 000,094,208 | ---- | M] (Brio) [Auto | Running] -- C:\Programme\FolderSize\FolderSizeSvc.exe -- (FolderSize)
SRV - [2006.01.05 00:06:02 | 000,163,840 | ---- | M] (Alex Feinman) [On_Demand | Stopped] -- C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe -- (Imapi Helper)
SRV - [2005.03.11 06:09:12 | 000,176,128 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\Samsung CLP-300 Series\SPanel\ssmsrvc.exe -- (SM_clp300_FUService)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (MSFTPSVC)
SRV - [1999.12.10 14:00:00 | 000,014,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.01.20 17:53:06 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2010.01.20 17:53:04 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.07.16 00:19:28 | 000,229,208 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VMM.sys -- (vmm)
DRV - [2009.06.03 23:05:26 | 001,570,240 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.06.03 15:18:12 | 000,227,344 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2009.06.02 18:02:46 | 005,085,184 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.04.07 14:45:24 | 000,012,416 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ekauio.sys -- (Ekauio)
DRV - [2009.02.13 12:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2008.11.07 11:04:00 | 000,291,328 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.10.17 10:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2008.10.17 10:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2008.09.24 12:29:25 | 000,029,184 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VClone.sys -- (VClone)
DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.28 20:18:14 | 000,224,736 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2008.08.05 20:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.07.21 18:34:36 | 000,121,872 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.04.30 18:06:48 | 000,024,592 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.03.13 19:02:46 | 000,026,640 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV)
DRV - [2008.02.15 22:12:06 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2008.01.29 18:29:38 | 000,032,784 | ---- | M] (Kaspersky Lab) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.10.18 10:55:24 | 000,027,776 | ---- | M] (innotek GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2007.10.18 10:55:14 | 000,040,928 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2007.04.23 13:03:04 | 000,082,200 | ---- | M] (Locktime Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\nltdi.sys -- (nltdi)
DRV - [2007.03.23 19:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007.02.16 21:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2007.02.16 20:30:12 | 000,012,848 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2007.01.29 07:20:34 | 000,059,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2006.10.30 15:29:28 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2006.04.21 09:22:24 | 000,070,912 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\prvflder.sys -- (Prvflder)
DRV - [2006.03.04 14:00:00 | 000,241,664 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\c2scsi.sys -- (c2scsi)
DRV - [2006.01.04 15:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2005.12.20 17:09:46 | 000,027,136 | ---- | M] (JiWire Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tsclient.sys -- (TSClient)
DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2005.08.18 01:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - [2005.08.03 07:10:12 | 000,032,512 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2005.07.05 04:42:20 | 000,019,018 | R--- | M] (Kingsun Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KS-959.sys -- (KS-959)
DRV - [2005.06.15 16:55:53 | 000,004,096 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2005.04.18 02:29:50 | 000,046,720 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fxwrap.sys -- (FXWrap)
DRV - [2004.08.11 08:39:38 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2004.03.24 04:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.computerbild.de/ie8/start
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http:/www.google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http:/www.google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.online-translator.com/Default.aspx?prmtlang=de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.selectedEngine: "Bing"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.0.1
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.8
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.19
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.1
FF - prefs.js..extensions.enabledItems: {FCAB6FDD-5585-425b-95C1-5ED856F3FD08}:1.3.2
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..network.proxy.autoconfig_url: "file:///C:/Dokumente%20und%20Einstellungen/***/Lokale%20Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ffox_4a78b2a9.pac"
FF - prefs.js..network.proxy.backup.ftp: "192.168.1.1"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "192.168.1.1"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "192.168.1.1"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "192.168.1.1"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "192.168.1.1"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "192.168.1.1"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "192.168.1.1"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "www, 192.168.1.1, localhost, 127.0.0.1"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.1.1"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "192.168.1.1"
FF - prefs.js..network.proxy.ssl_port: 8080
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\videoraptor-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\Videoraptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\ [2009.07.29 23:43:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.13 13:11:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.04 17:05:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\THBExt [2009.06.03 14:59:45 | 000,000,000 | ---D | M]
 
[2009.07.04 12:46:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.06.22 14:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions
[2010.02.21 13:52:51 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2009.09.03 21:23:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.13 13:02:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.02.21 13:52:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.02.21 13:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.02.16 20:29:26 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.02.21 13:57:12 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.01.16 17:39:47 | 000,000,000 | ---D | M] (Sothink SWF Catcher) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}
[2010.04.08 13:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\anttoolbar@ant.com
[2010.02.21 13:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\foxyproxy@eric.h.jung
[2009.09.20 21:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\moveplayer@movenetworks.com
[2010.05.13 13:12:52 | 000,001,828 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\searchplugins\bing.xml
[2009.07.20 09:21:51 | 000,002,060 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\searchplugins\MyStart Search.xml
[2009.07.04 14:48:22 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\searchplugins\youtube-videosuche.xml
[2010.05.20 14:44:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.04.15 00:14:28 | 000,000,000 | ---D | M] (Wyyo) -- C:\Programme\Mozilla Firefox\extensions\{0CA8283E-056B-40D7-A343-83C84105CE78}(2)
[2008.11.11 09:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2009.06.24 14:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.06.24 14:37:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.06.24 14:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.13 11:20:47 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.24 14:37:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (BHO_BlockHTTP Class) - {1F023FFF-B052-489C-A6B4-3D8DECBFCAD6} - C:\Programme\JiWire\JiWire SpotLock\BlockHTTP.dll (JiWire Inc.)
O2 - BHO: (FG2CatchUrl) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll (FlashGet)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (Videoraptor_WebRipPlugin Class) - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (WebSpeechBHO Class) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [KFWebServer] C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe (Keyfocus Ltd.)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [PixelPlanet PdfPrinter-Monitor] C:\Programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe (PixelPlanet GmbH)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe (TuneUp Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan.lnk = C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Metacafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe (Metacafe)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk = C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDSmartWare.lnk = C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Metacafe.lnk = C:\Programme\Metacafe\MetacafeAgent.exe (Metacafe)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: verbosestatus = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = [binary data]
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll ( )
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD3.DLL) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\ADIALHK.DLL) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.15 15:14:45 | 000,000,026 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4fc12b5b-26fe-11df-8d49-002163aae308}\Shell - "" = AutoRun
O33 - MountPoints2\{4fc12b5b-26fe-11df-8d49-002163aae308}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4fc12b5b-26fe-11df-8d49-002163aae308}\Shell\AutoRun\command - "" = F:\WD SmartWare.exe -- File not found
O33 - MountPoints2\{89f8f8f0-5112-11de-82d4-001377d2459a}\Shell\AutoRun\command - "" = setupSNK.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.06.27 12:35:42 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (60812205720862720)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.27 12:11:45 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.27 12:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.27 11:59:05 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.27 11:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.27 11:58:45 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.27 11:58:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.27 09:42:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\s2p-v1.1beta2
[2010.06.26 20:14:21 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Meine Datenquellen
[2010.06.26 12:17:42 | 000,998,736 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2010.06.26 11:19:42 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.06.25 23:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.25 23:00:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.24 14:11:54 | 000,000,000 | ---D | C] -- C:\Programme\CoreCodec
[2010.06.24 14:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\CoreAVC H.264 Video Codec Pro 2.0.0
[2010.06.24 14:01:14 | 000,000,000 | ---D | C] -- C:\Programme\Haali
[2010.06.24 13:48:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Media Player Classic
[2010.06.24 13:47:36 | 000,000,000 | ---D | C] -- C:\Programme\hdplayer
[2010.06.24 13:44:41 | 003,189,496 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\***\Desktop\MPC-HomeCinema.1.3.1249.0.(x86).exe
[2010.06.24 13:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\mplayerc_20100214
[2010.06.24 13:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner
[2010.06.23 15:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\S2P-0.83beta-QVGA
[2010.06.23 10:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\FOLDER01
[2010.06.23 08:59:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Proj-Ein-Tag
[2010.06.22 22:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature
[2010.06.22 21:58:15 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.06.22 20:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (5)
[2010.06.22 12:09:50 | 000,000,000 | ---D | C] -- C:\refi
[2010.06.21 08:57:00 | 000,000,000 | ---D | C] -- C:\Deutsch Referat
[2010.06.17 13:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\GTA San Andreas User Files
[2010.06.16 22:34:14 | 000,000,000 | ---D | C] -- C:\f
[2010.06.12 13:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\qotrdecoder-win32-0.0.247-r1132
[2010.06.12 10:15:34 | 000,000,000 | ---D | C] -- C:\Programme\zFTPServer Administration
[2010.06.12 10:15:27 | 000,000,000 | ---D | C] -- C:\Programme\zFTPServer
[2010.06.12 09:40:13 | 000,000,000 | ---D | C] -- C:\Programme\CesarFTP
[2010.06.12 09:26:28 | 000,000,000 | ---D | C] -- C:\Programme\KeyFocus
[2010.06.02 15:37:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\DCIM
[2010.05.30 10:35:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2010.05.30 09:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Office 2003 Setup
[2010.05.28 19:56:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.05.28 19:26:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.05.28 18:36:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.05.28 18:36:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.05.28 13:26:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Outlook-Dateien
[2010.05.26 19:29:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\OneNote-Notizbücher
[2010.05.26 16:16:29 | 000,000,000 | ---D | C] -- C:\Programme\BrainWave Generator
[2010.05.25 17:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2010.05.25 17:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2010.05.25 17:10:16 | 000,000,000 | ---D | C] -- C:\FILES
[2010.05.13 13:05:08 | 000,000,000 | ---D | C] -- C:\Programme\Virtual Earth 3D
[2010.05.10 19:58:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.05.07 18:07:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS
[2010.05.07 18:07:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS\0207030.022
[2010.05.07 18:07:54 | 000,000,000 | ---D | C] -- C:\Programme\Norton Security Scan
[2010.05.05 16:00:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2010.05.05 15:55:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XpressUpdate
[2010.05.05 15:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PixelPlanet
[2010.05.05 15:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\PdfGrabber
[2010.05.05 15:55:17 | 000,000,000 | ---D | C] -- C:\Programme\PixelPlanet
[2010.05.05 15:55:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BCL Technologies
[2010.05.05 13:56:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.ultramixer
[2010.05.05 13:54:49 | 000,000,000 | ---D | C] -- C:\Programme\UltraMixer
[2010.04.30 10:50:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos
[2010.04.19 22:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.04.15 16:45:05 | 000,000,000 | ---D | C] -- C:\Programme\NaviComputer
[2010.04.10 14:45:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\TV-Browser
[2010.04.07 10:57:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.04.07 10:57:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
[2010.04.07 10:57:40 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.04.07 10:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.04.04 19:06:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BOXEE
[2010.04.04 18:49:27 | 000,000,000 | ---D | C] -- C:\Programme\Boxee
[2010.03.30 16:29:36 | 000,000,000 | ---D | C] -- C:\Programme\Leo's Flight Simulator
[2009.05.20 14:08:39 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\PrxerNsp.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
teil2:
 
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.27 13:22:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.27 12:32:45 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.27 12:32:04 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.06.27 12:31:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.27 12:31:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.27 12:31:45 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.27 12:30:45 | 001,998,880 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.06.27 12:30:45 | 000,011,056 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.06.27 12:30:44 | 000,075,284 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.06.27 12:30:43 | 008,827,424 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.06.27 12:29:57 | 015,466,496 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat
[2010.06.27 12:29:57 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.06.27 12:29:45 | 001,661,542 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.27 12:11:57 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.27 11:59:37 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 11:58:31 | 000,017,022 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bücher.xlsx
[2010.06.27 09:42:09 | 000,470,698 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\s2p-v1.1beta2.zip
[2010.06.26 19:58:29 | 000,000,572 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for ***.job
[2010.06.26 12:16:39 | 000,966,213 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2010.06.26 11:20:01 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.06.26 02:10:25 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument.bmp
[2010.06.26 01:46:45 | 000,212,843 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199.zip
[2010.06.25 22:57:13 | 000,236,032 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.25 22:55:59 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.25 09:48:16 | 000,742,372 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HL-2030_PCLGDI.exe
[2010.06.25 08:07:30 | 056,378,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature2.wav
[2010.06.25 08:07:30 | 056,378,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature.wav
[2010.06.24 18:03:29 | 005,114,198 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature3.mp3
[2010.06.24 17:51:38 | 056,378,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Kopie von Radio Feature.wav
[2010.06.24 14:10:12 | 002,192,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CoreAVC.H.264.Video.Codec.Pro.2.0.0.Full.Version.rar
[2010.06.24 13:47:43 | 000,000,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Player Classic - Home Cinema.lnk
[2010.06.24 13:46:00 | 003,189,496 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\***\Desktop\MPC-HomeCinema.1.3.1249.0.(x86).exe
[2010.06.24 13:40:37 | 002,079,423 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mplayerc_20100214.zip
[2010.06.24 13:40:22 | 001,357,706 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MatroskaSplitter.exe
[2010.06.24 13:06:25 | 000,000,179 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Wechseldatenträger (F).lnk
[2010.06.24 09:55:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 15:15:21 | 000,496,709 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\S2P-0.83beta-QVGA.zip
[2010.06.23 09:46:07 | 003,387,269 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\EXAMPLE_lounge-024-03.31.mp3
[2010.06.22 21:58:39 | 000,000,629 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Audacity.lnk
[2010.06.21 22:36:21 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.20 21:58:36 | 000,071,141 | ---- | M] () -- C:\deutschreffi.odp
[2010.06.20 14:29:12 | 000,000,406 | ---- | M] () -- C:\WINDOWS\tasks\Miro-Podcastprüfung.job
[2010.06.19 12:30:23 | 000,496,709 | ---- | M] () -- C:\S2P-0.83beta-QVGA.zip
[2010.06.19 11:56:46 | 000,438,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.16 22:34:07 | 007,327,929 | ---- | M] () -- C:\Bis_nichts_mehr_bleibt_10.03.31_20-15_ard_90_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.16 21:40:44 | 007,842,654 | ---- | M] () -- C:\Scannen0004.tif
[2010.06.16 21:36:47 | 007,098,052 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Pläne zur Schiffbarmachung der Sieg um 1800.pptx
[2010.06.16 21:14:51 | 000,667,591 | ---- | M] () -- C:\Scannen0003c.png
[2010.06.16 21:09:35 | 001,529,848 | ---- | M] () -- C:\Scannen0003b.png
[2010.06.16 21:08:18 | 002,407,970 | ---- | M] () -- C:\Scannen0003a.png
[2010.06.16 21:06:16 | 028,542,576 | ---- | M] () -- C:\Scannen0003.tif
[2010.06.16 20:52:35 | 007,666,222 | ---- | M] () -- C:\Scannen0002.tif
[2010.06.16 20:51:33 | 028,542,576 | ---- | M] () -- C:\Kopie von Scannen0002.tif
[2010.06.16 20:37:06 | 003,508,092 | ---- | M] () -- C:\Scannen0001.tif
[2010.06.15 15:55:55 | 000,024,213 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild1.png
[2010.06.15 15:48:21 | 000,026,258 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualom.png
[2010.06.14 22:32:54 | 000,113,240 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.14 08:13:25 | 000,035,069 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Die EXPO 2010.docx
[2010.06.14 07:59:07 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.14 06:38:26 | 001,337,240 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.14 06:38:26 | 000,598,178 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.14 06:38:26 | 000,530,606 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.14 06:38:26 | 000,132,674 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.14 06:38:26 | 000,101,166 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.13 23:00:03 | 000,479,873 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo_2010_Electric_Bus.jpg
[2010.06.13 22:59:52 | 000,101,116 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Electric_Bus.jpg
[2010.06.13 22:19:35 | 002,347,004 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\China_Pavilion_Expo_2010.jpg
[2010.06.13 21:57:36 | 002,440,365 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Balancity.jpg
[2010.06.13 21:28:34 | 002,692,298 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo-Axis_2.JPG
[2010.06.13 21:26:57 | 000,075,238 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Shanghai,_Urban_Planet_Pavilion.jpg
[2010.06.13 21:02:43 | 001,412,823 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\map.jpg
[2010.06.13 18:26:33 | 000,055,412 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Exposition_universelle_1900.jpg
[2010.06.13 17:40:10 | 000,192,644 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo2000_nl.jpg
[2010.06.13 17:34:59 | 000,024,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-Expo_Pavillon_Holland.jpg
[2010.06.13 16:40:47 | 000,013,903 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-EXPO_2010_Shanghai_China_Logo.svg.png
[2010.06.12 13:15:23 | 007,995,486 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\qotrdecoder-win32-0.0.247-r1132.zip
[2010.06.12 01:20:33 | 018,798,900 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 23:33:26 | 676,227,476 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_x50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 19:23:24 | 001,894,270 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\2009Decoder_2.0.0.14.zip
[2010.06.11 14:41:59 | 007,913,229 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Neues_vom_Wixxer_10.05.30_20-15_pro7_120_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 14:30:39 | 019,865,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Der_WiXXer_10.05.28_20-15_pro7_115_TVOON_DE.mcxg.HQ.avi.otrkey
[2010.06.11 12:32:12 | 000,011,482 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\otrkeys
[2010.06.10 14:24:30 | 000,117,338 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\The Sunnies.pdf
[2010.06.10 14:23:31 | 000,000,980 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2010.06.10 08:10:50 | 000,000,165 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Internet.pptx
[2010.06.10 07:34:46 | 000,023,354 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Das Internet.docx
[2010.06.09 20:01:51 | 002,640,482 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.odp
[2010.06.09 20:00:44 | 002,625,411 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.pptx
[2010.06.09 19:47:55 | 001,326,702 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Kiosk_VTBS.JPG
[2010.06.09 19:28:24 | 000,038,975 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ipod_touch.jpg
[2010.06.09 19:23:54 | 000,033,494 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Profil No.3.jpg
[2010.06.09 14:26:08 | 000,000,165 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Bücher.xlsx
[2010.06.09 11:15:43 | 000,025,707 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\amazon-logo.jpg
[2010.06.09 11:03:09 | 000,028,736 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\nav_logo13.png
[2010.06.09 11:02:00 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\isr_g.png
[2010.06.09 06:38:45 | 000,008,055 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Diagramm1.gif
[2010.06.08 18:10:31 | 000,005,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.odt
[2010.06.08 16:58:29 | 000,033,561 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte.gif
[2010.06.08 16:01:03 | 000,016,335 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mandrax01.jpg
[2010.06.08 15:49:29 | 000,008,209 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte-afrika-europa-asien-usa.gif
[2010.06.08 12:45:30 | 000,998,652 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ElchRadio-1.0.1.CAB
[2010.06.03 07:08:38 | 000,002,316 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Leaving.htm
[2010.06.03 07:04:16 | 003,502,040 | ---- | M] () -- C:\8900637.mp3
[2010.05.31 14:09:30 | 000,020,623 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Erdkunde.docx
[2010.05.31 10:41:12 | 000,998,736 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2010.05.28 19:06:15 | 000,001,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.05.27 22:56:24 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Methaqualon.pub
[2010.05.26 13:09:18 | 000,000,193 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualonn.pdf
[2010.05.26 11:07:39 | 000,259,617 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.pdf
[2010.05.26 11:04:54 | 000,252,811 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.zip
[2010.05.26 10:34:04 | 000,016,572 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.docx
[2010.05.26 10:32:24 | 000,379,122 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.pdf
[2010.05.26 10:32:03 | 000,016,447 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.docx
[2010.05.26 10:31:43 | 000,379,218 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.pdf
[2010.05.26 10:27:33 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$schisch.docx
[2010.05.25 18:05:05 | 000,000,644 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.25 14:49:20 | 017,896,078 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Kuess-mich-Genosse-nude-version.avi
[2010.05.07 18:57:06 | 000,011,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\irmgard.odt
[2010.05.07 18:07:57 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.05.05 09:47:10 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.05.05 09:47:10 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.22 14:03:55 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2010.04.16 20:27:53 | 000,101,970 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Unbenannt 1.odt
[2010.04.16 20:27:36 | 000,000,182 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\.~lock.Unbenannt 1.odt#
[2010.04.07 20:31:20 | 000,000,102 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVSDVDPlayer.m3u
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.27 11:59:36 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 09:42:07 | 000,470,698 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\s2p-v1.1beta2.zip
[2010.06.26 12:16:39 | 000,966,213 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tdsskiller.zip
[2010.06.26 02:10:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument.bmp
[2010.06.26 01:46:43 | 000,212,843 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199.zip
[2010.06.25 22:48:38 | 000,001,074 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Visual Basic 2008 Express Edition.lnk
[2010.06.25 09:48:16 | 000,742,372 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HL-2030_PCLGDI.exe
[2010.06.25 08:03:29 | 056,378,748 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature2.wav
[2010.06.24 17:57:13 | 056,378,748 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Kopie von Radio Feature.wav
[2010.06.24 17:46:21 | 005,114,198 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature3.mp3
[2010.06.24 17:23:56 | 056,378,748 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radio Feature.wav
[2010.06.24 14:09:56 | 002,192,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CoreAVC.H.264.Video.Codec.Pro.2.0.0.Full.Version.rar
[2010.06.24 13:47:43 | 000,000,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Player Classic - Home Cinema.lnk
[2010.06.24 13:40:35 | 002,079,423 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mplayerc_20100214.zip
[2010.06.24 13:40:15 | 001,357,706 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MatroskaSplitter.exe
[2010.06.24 13:06:24 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Wechseldatenträger (F).lnk
[2010.06.23 15:15:19 | 000,496,709 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\S2P-0.83beta-QVGA.zip
[2010.06.23 09:46:01 | 003,387,269 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\EXAMPLE_lounge-024-03.31.mp3
[2010.06.23 09:28:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\STE-000.mp3
[2010.06.22 21:58:39 | 000,000,629 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Audacity.lnk
[2010.06.21 08:58:44 | 000,071,141 | ---- | C] () -- C:\deutschreffi.odp
[2010.06.19 12:30:23 | 000,496,709 | ---- | C] () -- C:\S2P-0.83beta-QVGA.zip
[2010.06.16 22:33:03 | 007,327,929 | ---- | C] () -- C:\Bis_nichts_mehr_bleibt_10.03.31_20-15_ard_90_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.16 21:39:27 | 007,842,654 | ---- | C] () -- C:\Scannen0004.tif
[2010.06.16 21:14:48 | 000,667,591 | ---- | C] () -- C:\Scannen0003c.png
[2010.06.16 21:09:34 | 001,529,848 | ---- | C] () -- C:\Scannen0003b.png
[2010.06.16 21:08:16 | 002,407,970 | ---- | C] () -- C:\Scannen0003a.png
[2010.06.16 21:06:22 | 028,542,576 | ---- | C] () -- C:\Scannen0003.tif
[2010.06.16 20:52:27 | 028,542,576 | ---- | C] () -- C:\Kopie von Scannen0002.tif
[2010.06.16 20:51:37 | 007,666,222 | ---- | C] () -- C:\Scannen0002.tif
[2010.06.16 19:27:09 | 003,508,092 | ---- | C] () -- C:\Scannen0001.tif
[2010.06.16 19:13:41 | 007,098,052 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Pläne zur Schiffbarmachung der Sieg um 1800.pptx
[2010.06.15 15:55:52 | 000,024,213 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bild1.png
[2010.06.15 15:48:20 | 000,026,258 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualom.png
[2010.06.14 06:42:38 | 000,035,069 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Die EXPO 2010.docx
[2010.06.13 23:00:03 | 000,479,873 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo_2010_Electric_Bus.jpg
[2010.06.13 22:59:51 | 000,101,116 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Electric_Bus.jpg
[2010.06.13 22:19:33 | 002,347,004 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\China_Pavilion_Expo_2010.jpg
[2010.06.13 21:57:35 | 002,440,365 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Balancity.jpg
[2010.06.13 21:28:34 | 002,692,298 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo-Axis_2.JPG
[2010.06.13 21:26:56 | 000,075,238 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\800px-Expo_2010_Shanghai,_Urban_Planet_Pavilion.jpg
[2010.06.13 21:02:42 | 001,412,823 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\map.jpg
[2010.06.13 18:26:33 | 000,055,412 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Exposition_universelle_1900.jpg
[2010.06.13 17:40:10 | 000,192,644 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Expo2000_nl.jpg
[2010.06.13 17:34:58 | 000,024,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-Expo_Pavillon_Holland.jpg
[2010.06.13 16:40:45 | 000,013,903 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\220px-EXPO_2010_Shanghai_China_Logo.svg.png
[2010.06.12 13:14:59 | 007,995,486 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\qotrdecoder-win32-0.0.247-r1132.zip
[2010.06.12 01:19:21 | 018,798,900 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 23:33:26 | 676,227,476 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Flick_10.05.26_20-15_arte_x50_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 19:23:23 | 001,894,270 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\2009Decoder_2.0.0.14.zip
[2010.06.11 14:41:25 | 007,913,229 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Neues_vom_Wixxer_10.05.30_20-15_pro7_120_TVOON_DE.mpg.HQ.avi.otrkey
[2010.06.11 14:30:05 | 019,865,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Der_WiXXer_10.05.28_20-15_pro7_115_TVOON_DE.mcxg.HQ.avi.otrkey
[2010.06.11 12:32:12 | 000,011,482 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\otrkeys
[2010.06.10 14:24:21 | 000,117,338 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\The Sunnies.pdf
[2010.06.10 08:10:50 | 000,000,165 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Internet.pptx
[2010.06.09 22:42:43 | 000,023,354 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Das Internet.docx
[2010.06.09 20:01:31 | 002,640,482 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.odp
[2010.06.09 19:47:55 | 001,326,702 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Kiosk_VTBS.JPG
[2010.06.09 19:28:24 | 000,038,975 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ipod_touch.jpg
[2010.06.09 19:23:53 | 000,033,494 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Profil No.3.jpg
[2010.06.09 14:26:08 | 000,000,165 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$Bücher.xlsx
[2010.06.09 11:15:31 | 000,025,707 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\amazon-logo.jpg
[2010.06.09 11:03:08 | 000,028,736 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\nav_logo13.png
[2010.06.09 11:02:00 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\isr_g.png
[2010.06.09 06:56:21 | 002,625,411 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet.pptx
[2010.06.09 06:26:01 | 000,008,055 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Internet_Diagramm1.gif
[2010.06.08 18:00:00 | 000,005,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.odt
[2010.06.08 16:39:35 | 000,033,561 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte.gif
[2010.06.08 16:00:09 | 000,016,335 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mandrax01.jpg
[2010.06.08 15:49:28 | 000,008,209 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\weltkarte-afrika-europa-asien-usa.gif
[2010.06.08 07:25:32 | 000,998,652 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ElchRadio-1.0.1.CAB
[2010.06.03 07:08:37 | 000,002,316 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Leaving.htm
[2010.06.03 07:03:56 | 003,502,040 | ---- | C] () -- C:\8900637.mp3
[2010.05.31 22:48:47 | 000,017,022 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bücher.xlsx
[2010.05.28 18:42:00 | 000,001,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.05.27 11:25:32 | 000,020,623 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Erdkunde.docx
[2010.05.26 22:45:48 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Methaqualon.pub
[2010.05.26 19:30:46 | 000,000,980 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2010.05.26 13:09:16 | 000,000,193 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualonn.pdf
[2010.05.26 11:07:37 | 000,259,617 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.pdf
[2010.05.26 11:04:54 | 000,252,811 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\methaqualon.zip
[2010.05.26 10:34:04 | 000,016,572 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.docx
[2010.05.26 10:32:23 | 000,379,122 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch2.pdf
[2010.05.26 10:28:36 | 000,379,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.pdf
[2010.05.26 10:27:33 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\~$schisch.docx
[2010.05.26 10:27:31 | 000,016,447 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Haschisch.docx
[2010.05.25 14:48:55 | 017,896,078 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Kuess-mich-Genosse-nude-version.avi
[2010.05.07 18:57:00 | 000,011,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\irmgard.odt
[2010.05.07 18:07:56 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.04.16 16:58:04 | 000,101,970 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Unbenannt 1.odt
[2010.04.16 16:58:04 | 000,000,182 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\.~lock.Unbenannt 1.odt#
[2010.04.07 10:59:17 | 000,000,572 | -H-- | C] () -- C:\WINDOWS\tasks\Norton Security Scan for ***.job
[2010.04.01 11:39:52 | 000,012,611 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\untitled_1.odt
[2010.01.31 23:43:58 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.01.31 23:43:58 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.01.31 23:43:58 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.01.02 17:49:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009.12.30 12:44:59 | 000,000,076 | ---- | C] () -- C:\WINDOWS\System32\dtirc.dll
[2009.11.25 19:47:47 | 000,000,104 | ---- | C] () -- C:\WINDOWS\GKERDE3D.INI
[2009.11.22 13:23:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RSSNewsWriter.INI
[2009.10.03 10:56:24 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.09.22 17:59:23 | 000,000,043 | ---- | C] () -- C:\WINDOWS\hpfccopy.INI
[2009.07.24 14:49:02 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll
[2009.07.17 17:15:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.07.15 15:44:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pws.INI
[2009.06.27 15:05:07 | 001,493,528 | ---- | C] () -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2009.04.19 11:42:44 | 000,000,354 | ---- | C] () -- C:\WINDOWS\CRedit.INI
[2009.04.15 12:17:30 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.04.12 17:33:32 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\CamTraxAPI.dll
[2009.04.04 23:11:31 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\test.dll
[2009.04.04 22:29:38 | 000,011,997 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini
[2009.04.04 22:29:26 | 000,061,872 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini
[2009.04.04 22:29:25 | 000,015,190 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini
[2009.04.04 22:29:07 | 000,017,430 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2009.04.04 01:10:44 | 000,557,056 | ---- | C] () -- C:\WINDOWS\System32\hpgtg400.dll
[2009.03.20 18:45:49 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.03.20 18:44:30 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.03.20 16:17:17 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2009.03.20 16:17:17 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2009.03.14 15:39:52 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\fltrkl11.dll
[2009.03.02 11:33:32 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.03.01 19:57:40 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.03.01 19:57:39 | 000,471,552 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2009.02.11 21:09:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.18 11:51:59 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Rally.INI
[2009.01.17 15:03:36 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.01.14 20:18:39 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\pwrupcid.dll
[2009.01.03 14:33:20 | 000,040,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2009.01.02 13:37:04 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.12.26 15:18:57 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.26 15:18:57 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.12.25 05:54:25 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\***_KBD.ini
[2008.12.04 12:54:46 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.11.21 23:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.21 23:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.11.03 23:21:20 | 000,000,211 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2008.11.03 23:20:52 | 000,017,401 | ---- | C] () -- C:\WINDOWS\System32\llbkmz.dll
[2008.11.03 15:54:04 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2008.11.03 15:54:04 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2008.11.03 15:54:02 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2008.11.03 15:54:02 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2008.11.03 15:54:02 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2008.11.03 15:54:01 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2008.11.03 15:54:01 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2008.11.03 15:54:01 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2008.11.03 15:54:01 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2008.11.03 15:54:01 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2008.11.03 15:54:01 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2008.11.03 15:54:01 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2008.11.03 15:54:01 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2008.11.03 15:54:01 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2008.11.03 15:54:01 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2008.11.03 15:54:01 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2008.11.03 15:54:01 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2008.11.03 15:54:01 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2008.11.03 15:51:47 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2008.11.03 15:51:47 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2008.11.03 15:48:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.11.03 15:45:46 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2008.11.03 15:37:55 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\xolehlp.dll
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.03.12 22:31:28 | 001,732,608 | ---- | C] () -- C:\WINDOWS\System32\BCGPStyle2007Luna.dll
[2006.12.05 12:34:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 11:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.06.06 02:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[1998.07.06 00:00:00 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\MSCC2DE.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.10.03 12:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2009.05.27 21:17:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
[2010.02.27 16:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDNM
[2009.03.20 16:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.07.04 10:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EMS
[2009.11.24 17:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSpot Manager
[2009.07.20 09:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.07.20 09:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.11.21 02:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2009.06.09 19:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2009.05.27 21:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.02.07 20:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Metacafe
[2009.01.24 13:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2010.05.05 16:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2009.08.04 00:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\printeria - DigitalPrintLab3
[2009.11.21 19:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRMT
[2009.12.05 16:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2009.07.15 17:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.07.21 13:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.10 12:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.05.09 13:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.03.05 14:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WD_SmartWareCommon
[2010.03.05 14:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital
[2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2009.11.14 19:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.26 12:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AeroSnapApp
[2009.06.02 15:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alnera
[2009.07.15 14:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AntMe
[2009.12.19 17:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Any Video Converter
[2009.07.09 22:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BITS
[2010.02.22 16:41:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BL-Soft
[2010.04.04 19:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BOXEE
[2009.03.20 16:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2009.09.07 17:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bump Technologies, Inc
[2009.11.21 16:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\COMPUTERBILD Browser-Optimierer
[2009.08.04 12:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoSoSys
[2009.03.03 17:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Sidebar
[2009.01.06 13:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp
[2010.06.26 17:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2009.04.30 17:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\flightgear.org
[2009.04.30 17:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org
[2009.01.17 22:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FontCreator
[2009.11.22 17:37:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Free Download Manager
[2009.11.17 23:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeCall
[2009.06.03 15:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2010.01.09 19:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2009.03.28 16:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Highresolution Enterprises
[2010.05.14 19:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2009.03.01 13:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICSharpCode
[2009.06.22 13:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InfoClick
[2009.02.28 17:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Inkscape
[2009.12.30 12:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\J River
[2009.04.29 15:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\JPEGsnoop
[2009.03.14 15:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KeyLemon
[2009.03.20 18:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LAN-Explorer
[2010.03.03 22:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2009.06.09 19:26:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Locktime
[2009.05.27 21:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2009.12.02 22:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mailer
[2009.05.09 12:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ManyCam
[2009.10.23 15:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mask Surf
[2010.06.14 08:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Metacafe
[2009.06.11 17:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mobipocket
[2009.07.11 12:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Moyea
[2009.12.18 12:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\My Games
[2009.07.15 15:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetDrive
[2008.12.25 16:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.03.07 11:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2009.04.29 15:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Participatory Culture Foundation
[2010.02.13 15:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PCF-VLC
[2010.03.04 14:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar GmbH
[2010.03.04 14:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\phonostar-Player
[2010.05.05 15:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PixelPlanet
[2010.01.13 16:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\prog
[2009.07.29 23:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RapidSolution
[2010.01.31 20:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ROUTE 66 Sync
[2009.04.20 13:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Scanahand
[2009.06.05 14:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecondLife
[2009.03.28 19:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Shut_down
[2009.04.20 21:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SoundSpectrum
[2009.03.28 14:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Stardock
[2009.07.06 19:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sygyt Software
[2009.09.14 18:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TCB Networks
[2009.12.20 14:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamDrive
[2009.11.21 13:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TheLastRipper
[2009.05.09 13:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2009.03.20 16:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TVcentral-Core
[2010.02.21 14:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2009.11.20 17:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\VoipCheapCom
[2010.03.05 14:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Western Digital
[2010.05.28 19:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.05.30 10:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2009.01.15 16:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wings3D
[2009.05.19 18:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XBMC
[2010.06.20 14:29:12 | 000,000,406 | ---- | M] () -- C:\WINDOWS\Tasks\Miro-Podcastprüfung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.06.03 07:04:16 | 003,502,040 | ---- | M] () -- C:\8900637.mp3
[2009.01.18 12:53:52 | 000,000,000 | ---- | M] () -- C:\a.a
[2006.01.31 11:21:20 | 000,327,680 | ---- | M] () -- C:\A.MSI
[2009.08.30 10:35:12 | 000,009,782 | ---- | M] () -- C:\ashampoo-acdw-log.txt
[2009.12.25 18:11:52 | 000,000,216 | ---- | M] () -- C:\ASLog.txt
[2009.01.15 15:14:45 | 000,000,026 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.01.18 12:53:52 | 000,000,000 | ---- | M] () -- C:\b.a
[2010.06.16 22:34:07 | 007,327,929 | ---- | M] () -- C:\Bis_nichts_mehr_bleibt_10.03.31_20-15_ard_90_TVOON_DE.mpg.HQ.avi.otrkey
[2009.12.20 23:50:47 | 000,000,355 | RHS- | M] () -- C:\boot.ini
[2008.04.14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.11.03 15:41:30 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.06.20 21:58:36 | 000,071,141 | ---- | M] () -- C:\deutschreffi.odp
[2006.01.31 11:23:02 | 000,200,704 | ---- | M] () -- C:\FolderSizfe-2.2.msi
[2010.06.27 12:31:45 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2009.01.14 08:25:14 | 000,000,003 | ---- | M] () -- C:\ID.IDI
[2009.04.30 17:01:40 | 000,000,406 | ---- | M] () -- C:\initfile.xml
[2008.11.03 15:41:30 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.01.02 17:41:18 | 000,000,006 | ---- | M] () -- C:\JRB.txt
[2010.06.16 20:51:33 | 028,542,576 | ---- | M] () -- C:\Kopie von Scannen0002.tif
[2009.01.22 22:58:45 | 003,145,728 | ---- | M] () -- C:\latein.mdf
[2009.01.22 22:58:45 | 001,048,576 | ---- | M] () -- C:\Latein_log.ldf
[2008.11.03 15:41:30 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.06.27 12:32:00 | 000,061,072 | ---- | M] () -- C:\ndsvc.log
[2008.04.14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 14:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2009.01.02 17:41:21 | 000,000,006 | ---- | M] () -- C:\oma.txt
[2009.01.02 17:41:16 | 000,000,006 | ---- | M] () -- C:\opa.txt
[2010.06.27 12:31:42 | 1598,029,824 | -HS- | M] () -- C:\pagefile.sys
[2010.06.19 12:30:23 | 000,496,709 | ---- | M] () -- C:\S2P-0.83beta-QVGA.zip
[2010.06.16 20:37:06 | 003,508,092 | ---- | M] () -- C:\Scannen0001.tif
[2010.06.16 20:52:35 | 007,666,222 | ---- | M] () -- C:\Scannen0002.tif
[2010.06.16 21:06:16 | 028,542,576 | ---- | M] () -- C:\Scannen0003.tif
[2010.06.16 21:08:18 | 002,407,970 | ---- | M] () -- C:\Scannen0003a.png
[2010.06.16 21:09:35 | 001,529,848 | ---- | M] () -- C:\Scannen0003b.png
[2010.06.16 21:14:51 | 000,667,591 | ---- | M] () -- C:\Scannen0003c.png
[2010.06.16 21:40:44 | 007,842,654 | ---- | M] () -- C:\Scannen0004.tif
[2009.05.18 15:20:57 | 000,000,087 | ---- | M] () -- C:\setup.log
[2009.12.10 21:47:53 | 000,000,108 | ---- | M] () -- C:\Solardatenberechner-logfile.sys
[2009.12.11 12:22:47 | 000,000,003 | ---- | M] () -- C:\spanz.sys
[2009.12.11 12:22:47 | 000,000,003 | ---- | M] () -- C:\spber.sys
[2009.03.26 19:44:58 | 000,000,007 | ---- | M] () -- C:\spiel-id.sid
[2010.06.26 12:18:38 | 000,042,326 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_26.06.2010_12.18.00_log.txt
[2010.06.26 12:28:00 | 000,041,390 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_26.06.2010_12.24.11_log.txt
[2010.06.27 12:19:10 | 000,041,622 | ---- | M] () -- C:\TDSSKiller.2.3.2.0_27.06.2010_12.18.18_log.txt
[2009.01.21 23:06:12 | 000,000,142 | ---- | M] () -- C:\Temp.rtf
[2009.11.27 21:29:57 | 010,000,000 | ---- | M] () -- C:\test
[2009.11.27 21:28:11 | 000,001,024 | ---- | M] () -- C:\test.txt
[2009.11.27 21:29:32 | 001,000,000 | ---- | M] () -- C:\test.txx
[2009.07.15 17:38:48 | 000,000,283 | ---- | M] () -- C:\TO_InstallLog.txt
[2009.01.16 20:48:24 | 000,000,703 | ---- | M] () -- C:\v.lnk
[2009.09.22 17:24:22 | 000,135,592 | ---- | M] () -- C:\vlc.exe
[2009.01.05 11:39:24 | 005,663,263 | ---- | M] () -- C:\wav.mp3
[2009.05.19 17:22:08 | 000,001,079 | ---- | M] () -- C:\wepkeys.txt
[2009.03.26 19:44:58 | 000,000,014 | ---- | M] () -- C:\werte.swd
[2009.11.16 17:01:18 | 000,001,157 | ---- | M] () -- C:\wikistart.exe.lnk
[2008.12.28 14:10:09 | 000,000,052 | ---- | M] () -- C:\WSEÜ.txt
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 14:00:00 | 001,384,479 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm60.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.11.03 16:32:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.11.03 16:32:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.11.03 16:32:45 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.06.26 12:21:20 | 000,068,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\pci.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 14:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Eigene Dateien\desktop.log:SummaryInformation
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1957F8A9
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:302A9871
< End of report >
--- --- ---
Alt 27.06.2010, 17:49   #7
cpu32
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.06.2010 13:16:25 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 517,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 0,62 Gb Free Space | 0,87% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 1,41 Gb Free Space | 1,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [compress] -- C:\Programme\KGB Archiver\kgb_arch_compress.exe "%1\"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "C:\Programme\TVersity\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\neu\ZenoReader.exe" = D:\neu\ZenoReader.exe:*:Enabled:ZenoReader -- File not found
"C:\Programme\NetSetMan\NetSetMan.exe" = C:\Programme\NetSetMan\NetSetMan.exe:*:Enabled:NetSetMan -- (Ilja Herlein)
"C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexika\Wikipedia.exe" = C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexika\Wikipedia.exe:*:Enabled:Wikipedia -- ()
"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" = C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe:*:Enabled:Google Desktop -- (Google)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Zattoo\Zattoo.exe" = C:\Programme\Zattoo\Zattoo.exe:*:Enabled:  -- ()
"C:\Programme\SecondLife\SLVoice.exe" = C:\Programme\SecondLife\SLVoice.exe:*:Enabled:SLVoice -- File not found
"C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe" = C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2 -- (FLASHGET)
"C:\Programme\FlashGet Network\FlashGet universal\LiveUpdate.exe" = C:\Programme\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate -- File not found
"C:\Programme\FlashGet Network\FlashGet universal\LiveUpdateEx.exe" = C:\Programme\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx -- File not found
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\VoipCheapCom\VoipCheapCom.exe" = C:\Programme\VoipCheapCom\VoipCheapCom.exe:*:Enabled:VoipCheapCom -- (VoipCheapCom)
"C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" = C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster -- (VoipBuster)
"C:\Programme\FreeCall.com\FreeCall\FreeCall.exe" = C:\Programme\FreeCall.com\FreeCall\FreeCall.exe:*:Enabled:FreeCall -- (FreeCall)
"C:\Programme\CounterPath\X-Lite\x-lite.exe" = C:\Programme\CounterPath\X-Lite\x-lite.exe:*:Enabled:X-Lite -- ()
"C:\Programme\InternetCalls.com\InternetCalls\InternetCalls.exe" = C:\Programme\InternetCalls.com\InternetCalls\InternetCalls.exe:*:Enabled:InternetCalls -- (InternetCalls)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Netdrive\ndsvc.exe" = C:\Programme\Netdrive\ndsvc.exe:*:Enabled:NetDrive service -- (SolutionBox)
"C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe" = C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe:*:Enabled:Internet-Telefon -- (Deutsche Telekom AG, T-Com)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"D:\Offline-Wikipedia\ZenoReader.exe" = D:\Offline-Wikipedia\ZenoReader.exe:*:Enabled:ZenoReader -- ()
"C:\Programme\age of empires\age3.exe" = C:\Programme\age of empires\age3.exe:*:Enabled:Age of Empires III -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TVersity\Media Server\MediaServer.exe" = C:\Programme\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server -- ()
"C:\Dokumente und Einstellungen\***\Desktop\My Mobile\MyMobiler\MyMobiler.exe" = C:\Dokumente und Einstellungen\***\Desktop\My Mobile\MyMobiler\MyMobiler.exe:*:Enabled:Remote Mobile Module -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Spiele\Demolitin Derby Demo\Demo\DerbyDemo.exe" = C:\Programme\Spiele\Demolitin Derby Demo\Demo\DerbyDemo.exe:*:Enabled:Demolition Derby & Figure 8 Race -- (Auxiliary Power, Inc.)
"C:\Programme\ROUTE 66\ROUTE 66 Sync\ROUTE66Sync.exe" = C:\Programme\ROUTE 66\ROUTE 66 Sync\ROUTE66Sync.exe:*:Enabled:ROUTE 66 Sync -- (ROUTE 66)
"C:\Programme\BigSpeed Secure Socket Library\VB.NET\bin\bsSockLibAsm.vshost.exe" = C:\Programme\BigSpeed Secure Socket Library\VB.NET\bin\bsSockLibAsm.vshost.exe:*:Enabled:vshost.exe -- (Microsoft Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\FlashGet\FlashGet.exe" = C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget -- (FlashGet.com)
"D:\downloads\ftpserver3lite\ftpserver.exe" = D:\downloads\ftpserver3lite\ftpserver.exe:*:Enabled:Quick 'n Easy FTP Server 3.1 -- (Pablo Software Solutions)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\BlueByte\Siedler3\S3.EXE" = C:\BlueByte\Siedler3\S3.EXE:*:Enabled:Siedler3 -- File not found
"C:\Programme\Java\jre6\launch4j-tmp\UltraMixer.exe" = C:\Programme\Java\jre6\launch4j-tmp\UltraMixer.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe" = C:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate -- (PixelPlanet GmbH)
"C:\Programme\zFTPServer\zFTPServer.exe" = C:\Programme\zFTPServer\zFTPServer.exe:*:Enabled:zFTPServer -- ()
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\KeyFocus\KFWS\bin\kfwserv.exe" = C:\Programme\KeyFocus\KFWS\bin\kfwserv.exe:*:Enabled:kfwserv Application -- (Keyfocus Ltd.)
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Disabled:Dropbox -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01341260-A9CD-441C-BB38-5CFA13D05200}" = Speech Recognition Engine
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition
"{044F9133-B8D7-4d11-BF39-803FA20F5C8B}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{08C76EDE-65E2-4E98-92BE-6299244554AB}_is1" = Overtone Analyzer Free Edition 1.1.1
"{099857CC-73A8-48ED-8C89-3F2BD8E3A0A4}" = Mase Spracheditor
"{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow
"{0DD2DCC6-21AE-4678-8629-1084B17BE077}" = Microsoft SQL Server Compact 3.5 SP1-Abfragetools (Deutsch)
"{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{13800ED7-C5CA-35FB-A612-2296DEF19BB0}" = Microsoft Visual Web Developer 2008 Express Edition with SP1 - DEU
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18FF899B-CEB9-4C40-80ED-04A3A274B55B}_is1" = Alnera FeedBuster
"{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD}" = Opera 10.53
"{1EC6E702-F56A-4822-B1B3-96F4FC11E29C}" = JiWire SpotLock
"{20140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14 (Beta)
"{20140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 (Beta)
"{20140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 (Beta)
"{20140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 (Beta)
"{20140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 (Beta)
"{20140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 (Beta)
"{20140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 (Beta)
"{20140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 (Beta)
"{20140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 (Beta)
"{20140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 (Beta)
"{20140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 (Beta)
"{20140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 (Beta)
"{20140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 (Beta)
"{20140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 (Beta)
"{20140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 (Beta)
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6}" = WD SmartWare
"{23588D51-5BA8-404B-B451-827BB271D646}" = Witzeerzähler
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 17
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2B618178-930B-46FA-9C93-0AE2EEB89EBC}" = DocProc
"{2D87E961-577B-492B-AD54-1368680FB9A7}" = Bing Maps 3D
"{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}" = Next Generation Visualisations
"{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{32E2F180-247C-4077-B06A-20F9868568E0}_is1" = UltraMixer 2.4.0
"{3344F175-63B2-4435-8757-16613315E61C}" = Netdrive
"{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}" = SQL Server System CLR Types
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{38C7CB9E-1451-38D5-BB97-B7FC59E1A8B8}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu
"{38D56396-298F-4874-B4EC-16B530B07879}" = HP Scanjet G4000 series 8.0
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}" = Microsoft SQL Server Management Studio Express
"{3CDD84B1-0155-4BDA-B9DB-11055BD51450}" = KFWS
"{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}" = Firebird SQL Server - MAGIX Edition
"{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1
"{42FDC670-AF90-45F6-9B39-6930DF79502C}" = TeamDrive
"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{46181E57-7362-4FCC-A30E-6E31429E160F}_is1" = NaviComputer V0.93
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008-Browser
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{4C8DE415-3AB4-4E46-8349-1DD0B5AB297D}" = Microsoft Visual Basic 2005 Express Edition - DEU
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{51DF0859-CBBA-43D4-BD7A-E13BF28F1E42}" = SirfGPSTweakerSetup
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{57E0F398-77FE-4818-AAAC-8A47291C220A}" = Filmlexikon 2008
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{59279B6A-DA27-4988-951F-C7CE73210086}" = ToonCar
"{5B52E1FF-BD66-4582-97BA-55C575C19504}" = Microsoft MSDN 2005 Express Edition - DEU
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{644EA08F-87D2-48C0-AE94-B327D1C85A97}" = Microsoft Private Folder 1.0
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68EC89D9-B4F2-43F3-907A-5DC56D3A4B12}" = PROMT Translation Agent
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{70F8B183-99EB-4304-BA35-080E2DFFD2A3}" = Age of Empires III
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{738B0934-6676-44F6-AB52-32F4E60DCA7F}" = Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78E804CC-A148-4C8F-AD46-0B476EFE34C2}" = Microsoft Image Composite Editor
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E75BB0E-21CD-42C5-9F8C-1C3A7C10E1F5}" = HotSpot Manager
"{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{861C203D-5163-4BE3-BB5A-2561C61888DB}" = MyReader
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{87E91B85-9A4A-4B1E-930E-3429D146FEB3}" = ScannerCopy
"{8944ED10-DBF2-4FA9-8B5D-D7E1B046C761}_is1" = ColdCut
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{8F714418-F3C3-3BF0-B548-E4BDA7AD41DE}" = Microsoft Visual Basic 2008 Express Edition with SP1 - DEU
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007
"{90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0021-0407-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (German) 2007
"{90120000-0021-0407-0000-0000000FF1CE}_VisualWebDeveloper_{0B9EAEAC-F271-45DC-BDCB-06ABEEF19825}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_VisualWebDeveloper_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91BF142C-E8C0-4279-A98D-A61A4404CF56}" = Duden Korrektor
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{9252E63C-2BFF-415B-97D6-8507E8648F64}" = ROUTE 66 Sync
"{94C71A23-F458-4468-B679-F92660BD8C9B}_is1" = Moyea YouTube Player version 1.5.2.5
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C450606-ED24-4958-92BA-B8940C99D441}" = PixiePack Codec Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3A61264-B075-46BE-9C97-376EA4CEEEF5}" = PdfGrabber 6.0
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus
"{A92D7264-1A13-45BE-B769-88445DD04FD6}" = Desktop Sidebar
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B571B309-5E65-3DCE-8DE7-205DE2D366C3}" = Microsoft Visual C++ 2008 Express Edition - DEU
"{B59FE77B-738F-4F1C-AB48-3104895AF676}" = innotek VirtualBox
"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support
"{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour
"{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config
"{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7FB0C86-41A4-4402-9A33-912C462042A0}" = Roxio Creator 9 LE
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0A5F1FA-C541-486A-A965-6C033F9AAD82}" = Videoraptor
"{C1704101-D142-42A4-83E5-F938F13DBD94}" = hpg4000QFolder
"{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery
"{C24E8873-E8BB-453B-A68D-CF16698345D0}" = SharpDevelop 3.0
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C69405BB-27AF-4940-B3DA-04910B4DFD23}_is1" = aTube Catcher 1.0
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8BC7F74-65A7-428F-80C6-D8034103781C}" = Vbsedit
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{D368A75F-913B-4415-947D-F6B1BA9DB2F4}" = EMS SQL Manager 2008 Lite for SQL Server
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{D8BAD863-4D98-485C-A47D-6CBAFBD08C9D}" = Oster DruckShop
"{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"{DFC6573E-124D-4026-BFA4-B433C9D3FF21}" = ISO Recorder
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA82F09E-8991-313C-A015-061D1B14DE25}" = Cooliris for Internet Explorer
"{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F8D315CF-615E-3AAC-ABF6-C0FA91EDDDBA}" = Microsoft Visual C# 2008 Express Edition with SP1 - DEU
"{FA440BE8-EC2F-4478-A01A-077DA0606501}" = Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FC8D21C8-7B29-4104-ADB0-FEE9CA1C7922}" = Folder Size for Windows
"{FD5C399F-2D43-4EC5-AAF7-D600041EF25C}" = Microsoft Office Outlook SMS Add-in
"{FD7F3626-80DE-4E99-A11D-0BFB4350A00C}" = hpG4000
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FF736EF4-AEE8-476B-AD95-4E032E1F4F03}_is1" = My Program 1.5
"19BCC625124D8ED5CB39D81E6D4627F0DB56F7C4" = Windows-Treiberpaket - Hewlett-Packard Image  (04/10/2007 9.0.0.0)
"7-Zip" = 7-Zip 4.65
"Acoustica SE_is1" = Acoustica SE 4.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"AhnLab Online Security" = AhnLab Online Security
"ALDI Süd Foto Manager Free D" = ALDI Süd Foto Manager Free
"ALDI Süd Foto Service D" = ALDI Süd Foto Service
"ALDI Süd Online Druck Service D" = ALDI Süd Online Druck Service
"Alldj DVD To AVI Converter_is1" = Alldj DVD To AVI Converter 2.7
"Any Video Converter_is1" = Any Video Converter 2.7.9
"Applian FLV Player2.0.24" = Applian FLV Player
"Ashampoo Music Studio 2009_is1" = Ashampoo Music Studio 2009
"Ashampoo PowerUp XP Platinum" = Ashampoo PowerUp XP Platinum
"Ask Toolbar_is1" = Ask Toolbar
"Audacity_is1" = Audacity 1.2.6
"AudioShell_is1" = AudioShell 1.1
"AutoItv3" = AutoIt v3.3.0.0
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"BitTorrent" = BitTorrent
"BrainWave Generator" = BrainWave Generator
"bssocklib" = BigSpeed Secure Socket Library (remove only)
"CamAlert_is1" = CamAlert II
"CamSpace" = CamSpace
"CesarFTP 0.99g_is1" = CesarFTP 0.99g
"COD2 Demo" = COD2 Demo
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"CoreAVC Professional Edition" = CoreAVC Professional Edition (remove only)
"Demolition Derby & Figure 8 Race" = Demolition Derby & Figure 8 Race
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink_is1" = DVD Shrink 3.2
"DVD-TO-AVI V2.2_is1" = DVD-TO-AVI V2.2
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 5.0.1 Home Edition
"Easy WiFi Radar" = Easy WiFi Radar 1.0.3
"Ekahau HeatMapper" = Ekahau HeatMapper
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ExifToolGUI" = ExifToolGUI
"ffdshow_is1" = ffdshow [rev 3299] [2010-03-03]
"FileZilla Server" = FileZilla Server (remove only)
"FlashGet" = FlashGet 1.9.6.1073
"FlashGet 2.0" = FlashGet 2.0
"FLV Knife_is1" = FLV Knife 0.0.0003
"FLV-Media Player" = FLV-Media Player 1.8
"FontCreator55_is1" = FontCreator 5.6
"Free Download Manager" = Free Download Manager 3.0
"Free Studio_is1" = Free Studio version 4.1
"Free Video Dub_is1" = Free Video Dub version 1.5
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2
"FreeCall_is1" = FreeCall
"FreePDF_XP" = FreePDF XP (Remove only)
"G-Alarm Talking clock - English (female)_is1" = G-Alarm Talking clock - English (female) 1.0
"G-Alarm Talking clock - German (male)_is1" = G-Alarm Talking clock - German (male) 1.0
"GeoGebra" = GeoGebra
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"Gothic II" = Gothic II
"HaaliMkx" = Haali Media Splitter
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 1.99.1
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Photo & Imaging" = HP Photosmart Premier Software 6.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPOCR" = OCR Software by I.R.I.S 8.0
"iCopy" = iCopy
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"ImTOO iPhone Transfer" = ImTOO iPhone Transfer
"IncrediMail" = IncrediMail
"InfoClick" = CAS Info@Click
"Inkscape" = Inkscape 0.46
"Inno Setup 5_is1" = Inno Setup Version 5.2.3
"InstallShield_{57E0F398-77FE-4818-AAAC-8A47291C220A}" = Filmlexikon 2008
"InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}" = Age of Empires III
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"InstallShield_{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus
"InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"InternetCalls_is1" = InternetCalls
"IrfanView" = IrfanView (remove only)
"JPEGsnoop 1.3.0" = JPEGsnoop 1.3.0
"KGB Archiver_is1" = KGB Archiver 1.2.1.24
"LAN-Explorer" = LAN-Explorer
"LastFM_is1" = Last.fm 1.5.4.24567
"Leo's Flight Simulator for iPaq_is1" = Leo's Flight Simulator V1.0
"lgx4.lgx.server" = G DATA Logox 4 Speechengine
"LHTTSDUN" = L&H TTS3000 Nederlands
"LHTTSENG" = L&H TTS3000 British English
"LHTTSGED" = L&H TTS3000 Deutsch
"LHTTSITI" = L&H TTS3000 Italiano
"LHTTSPTB" = L&H TTS3000 Português (Brasil)
"LHTTSSPE" = L&H TTS3000 Español
"MAGIX Xtreme Druck Center D" = MAGIX Xtreme Druck Center 5.0.0.7247 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"McAfee Security Scan" = McAfee Security Scan
"Media Center 14" = Media Center 14
"Metacafe" = Metacafe
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft MSDN 2005 Express Edition - DEU" = Microsoft MSDN 2005 Express Edition - DEU
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual Basic 2005 Express Edition - DEU" = Microsoft Visual Basic 2005 Express Edition - DEU
"Microsoft Visual Basic 2008 Express Edition with SP1 - DEU" = Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU
"Microsoft Visual C# 2008 Express Edition with SP1 - DEU" = Microsoft Visual C# 2008 Express Edition mit SP1 - DEU
"Microsoft Visual C++ 2008 Express Edition - DEU" = Microsoft Visual C++ 2008 Express Edition - DEU
"Microsoft Visual Web Developer 2008 Express Edition with SP1 - DEU" = Microsoft Visual Web Developer 2008 Express Edition mit SP1 - DEU
"Miro" = Miro
"Mixxx" = NSIS Mixxx
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"My Video Downloader2.0.1.1" = My Video Downloader
"NaviPOWM" = NaviPOWM (remove only)
"NetLimiter 2 Pro" = NetLimiter 2 Pro (remove only)
"NetSetMan 2_is1" = NetSetMan 2.5.1
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"Neverball" = Neverball
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSS" = Norton Security Scan
"Office14.SingleImage" = Microsoft Office Professional 2010
"OpenAL" = OpenAL
"phonostar3RadioPlayer_is1" = phonostar-Player Version 3.01.2
"phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.5
"Picasa 3" = Picasa 3
"Polyglot 3000_is1" = Polyglot 3000 (Version 3.32)
"Privoxy" = Privoxy 3.0.6
"Proxifier_is1" = Proxifier version 2.8
"RAR Password Cracker" = RAR Password Cracker 4.12
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"RSS Newsfeed Reader & Producer_is1" = RSS Newsfeed Reader & Producer 1.0
"Samsung CLP-300 Series" = Samsung CLP-300 Series
"Samsung CLP-310 Series" = Samsung CLP-310 Series
"Santa Claus in Trouble" = Santa Claus in Trouble
"Scanahand2_is1" = Scanahand 2.0
"Seven Remix XP" = Seven Remix XP 2.0
"ShrinkTo5 GUI" = ShrinkTo5 GUI
"Siedler3Deinstall" = Siedler3
"SoftSkies" = SoftSkies
"SopCast" = SopCast 3.0.3
"Spb Mobile Shell" = Spb Mobile Shell
"SpeedFan" = SpeedFan (remove only)
"SpotLock Security" = SpotLock Security
"StrokeIt" = StrokeIt
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Tablet Driver" = Tablett
"TextMaker Viewer" = TextMaker Viewer
"TheLastRipper" = TheLastRipper 1.4
"TmNationsForever_is1" = TmNationsForever
"TomeRaider3" = TomeRaider3
"TomeRaider3_is1" = TomeRaider3 v3.3.9
"Tor" = Tor 0.2.0.34
"tvbrowser" = TV-Browser 2.7.5
"TVersity Codec Pack" = TVersity Codec Pack 1.2
"TVersity Media Server" = TVersity Media Server 1.7.2.1 Beta
"TVUPlayer" = TVUPlayer 2.4.1.0
"Tweak GUI" = Tweak GUI 2.3.03
"Uninstall_is1" = Uninstall 1.0.0.1
"USBDeview 1.35" = USBDeview 1.35
"uTorrent" = µTorrent
"Veoh Web Player Beta" = Veoh Web Player
"Vidalia" = Vidalia 0.1.10
"Virtual Voice_is1" = Virtual Voice 2005
"VirtualCloneDrive" = VirtualCloneDrive
"VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component
"VLC media player" = VLC media player 1.0.2
"VoipBuster_is1" = VoipBuster
"VoipCheapCom_is1" = VoipCheapCom
"WhiteCap" = WhiteCap
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinFlip 0.50" = WinFlip 0.50
"WinGimp-2.0_is1" = GIMP 2.6.4
"Wings 3D 0.98.32a" = Wings 3D 0.98.32a
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WinterWonders" = Winter Wonders
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"ws4.webspeech" = G DATA WebSpeech 4
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X-Lite 1.5_is1" = X-Lite 3.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo" = Zattoo 3.3.4 Beta
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"0bab68b7a4e6e817" = Mailer
"33d841bcc67ac95b" = Kassenverwaltung 4.0
"6e40ab4666394a57" = Spiel
"76f9606f14139fef" = Rechner
"7a502834826dd1db" = Minni-addiator
"9195bec9dcfce3b4" = Kassenverwaltung 2.0
"9956ff74b7e00a17" = Infocockpit
"a52d504a918c6706" = WordSnake
"BOXEE" = Boxee
"c78511e419f60e9b" = Solar-summenberechner
"Dropbox" = Dropbox
"ead30777a23daebe" = prog
"eef5136641b6cf1d" = Downloader
"ff3052b039fbeb03" = DigitalPrintLab3
"GoogleToolBar" = GoogleToolBar
"Mask Surf Pro" = Mask Surf Pro
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.06.2010 11:03:18 | Computer Name = *** | Source = IISInfoCtrs | ID = 1003
Description = Es konnten keine Daten zur Leistung des IIS-Informationsdienstes abgefragt
 werden.  Der von dem Dienst zurückgegebene Fehlercode ist DWORD 0.    Weitere Informationen
 zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: hxxp://www.microsoft.com/contentredirect.asp.
 
Error - 26.06.2010 11:03:18 | Computer Name = *** | Source = IISInfoCtrs | ID = 1003
Description = Es konnten keine Daten zur Leistung des IIS-Informationsdienstes abgefragt
 werden.  Der von dem Dienst zurückgegebene Fehlercode ist DWORD 0.    Weitere Informationen
 zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: hxxp://www.microsoft.com/contentredirect.asp.
 
Error - 26.06.2010 11:03:51 | Computer Name = *** | Source = W3Ctrs | ID = 1003
Description = Es konnten keine Daten zur Leistung des WWW-Dienstes (HTTP) abgefragt
 werden.  Der vom Dienst zurückgegebene Fehlercode ist DWORD 0.    Weitere Informationen
 zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: hxxp://www.microsoft.com/contentredirect.asp.
 
Error - 26.06.2010 11:04:35 | Computer Name = *** | Source = WDSmartWareBackgroundService | ID = 0
Description = 
 
Error - 27.06.2010 06:31:56 | Computer Name = *** | Source = IISInfoCtrs | ID = 1003
Description = Es konnten keine Daten zur Leistung des IIS-Informationsdienstes abgefragt
 werden.  Der von dem Dienst zurückgegebene Fehlercode ist DWORD 0.    Weitere Informationen
 zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: hxxp://www.microsoft.com/contentredirect.asp.
 
Error - 27.06.2010 06:31:56 | Computer Name = *** | Source = FTPCtrs | ID = 1000
Description = Es konnten keine Daten zur FTP-Leistung gesammelt werden.  Der vom Dienst
 zurückgegebene Fehlercode ist DWORD 0.    Weitere Informationen zu dieser Meldung finden
 Sie auf der Microsoft-Onlinesupportsite: hxxp://www.microsoft.com/contentredirect.asp.
 
Error - 27.06.2010 06:31:57 | Computer Name = *** | Source = IISInfoCtrs | ID = 1003
Description = Es konnten keine Daten zur Leistung des IIS-Informationsdienstes abgefragt
 werden.  Der von dem Dienst zurückgegebene Fehlercode ist DWORD 0.    Weitere Informationen
 zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: hxxp://www.microsoft.com/contentredirect.asp.
 
Error - 27.06.2010 06:31:57 | Computer Name = *** | Source = IISInfoCtrs | ID = 1003
Description = Es konnten keine Daten zur Leistung des IIS-Informationsdienstes abgefragt
 werden.  Der von dem Dienst zurückgegebene Fehlercode ist DWORD 0.    Weitere Informationen
 zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: hxxp://www.microsoft.com/contentredirect.asp.
 
Error - 27.06.2010 06:32:19 | Computer Name = *** | Source = W3Ctrs | ID = 1003
Description = Es konnten keine Daten zur Leistung des WWW-Dienstes (HTTP) abgefragt
 werden.  Der vom Dienst zurückgegebene Fehlercode ist DWORD 0.    Weitere Informationen
 zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: hxxp://www.microsoft.com/contentredirect.asp.
 
Error - 27.06.2010 06:33:41 | Computer Name = *** | Source = WDSmartWareBackgroundService | ID = 0
Description = 
 
[ NetLimiter Events ]
Error - 24.06.2010 06:16:48 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
Error - 25.06.2010 02:37:10 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
Error - 25.06.2010 04:39:16 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
Error - 25.06.2010 16:45:39 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
Error - 25.06.2010 20:35:39 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
Error - 26.06.2010 05:09:45 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
Error - 26.06.2010 05:45:44 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
Error - 26.06.2010 06:22:08 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
Error - 26.06.2010 11:03:23 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
Error - 27.06.2010 06:32:04 | Computer Name = *** | Source = NetLimiter 2 | ID = 1000
Description = NetLimiter trial expired. 
 
[ System Events ]
Error - 26.06.2010 15:59:45 | Computer Name = *** | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 002163AAE308 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 26.06.2010 18:02:29 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "TVersityMediaServer" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 27.06.2010 05:33:14 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 27.06.2010 06:28:04 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Marvell Yukon Service" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 27.06.2010 06:31:48 | Computer Name = *** | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
 ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
 Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
 kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
 
Error - 27.06.2010 06:32:31 | Computer Name = *** | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
 ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
 Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
 kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
 
Error - 27.06.2010 06:32:31 | Computer Name = *** | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
 ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
 Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
 kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
 
Error - 27.06.2010 06:34:17 | Computer Name = *** | Source = W3SVC | ID = 115
Description = Der Dienst konnte Instanz 1 nicht verbinden. Die Daten enthalten Fehlerinformationen.

Weitere
 Informationen zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite:
 hxxp://www.microsoft.com/contentredirect.asp.
 
Error - 27.06.2010 06:34:23 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 27.06.2010 06:34:23 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
--- --- ---
Alt 27.06.2010, 19:23   #8
Angel21
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Gmer und Malwarebytes.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 28.06.2010, 06:12   #9
cpu32
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Hier Malewarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4245

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.06.2010 12:27:29
mbam-log-2010-06-27 (12-27-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144727
Laufzeit: 25 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Wyyo (Adware.Zwangi) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Wyyo\readme.html (Adware.Zwangi) -> Quarantined and deleted successfully.

und GMER :
(Ich hab den die ganze nacht durchlaufen lassen und heut morgen war er fertig aber die log is n bissl klein :|)



Rar! ϐs

Alt 28.06.2010, 08:02   #10
Angel21
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Poste das GMER Log dennoch bitte.

Ich will ALLE Logs egal wie Groß, wie Klein, wie Schwer, wie Leicht die sind
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 28.06.2010, 12:40   #11
cpu32
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Hi

das GEMR Log ist die eine Zeile in meinem Post hiervor
Das hier:


Rar! ϐs

Alt 28.06.2010, 12:43   #12
Angel21
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern!
Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die in smss.exe umbenannte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

[HTML]
Code:
ATTFilter
 Hier das Logfile rein!
[/HTML)[/QUOTE]
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 28.06.2010, 15:35   #13
cpu32
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-27.04 - *** 28.06.2010  15:32:35.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.484 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Kaspersky Security Suite CBE 09 *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 09 *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Anwendungsdaten\BITS
c:\dokumente und einstellungen\***\Anwendungsdaten\BITS\BITS.ini
c:\dokumente und einstellungen\***\Anwendungsdaten\BITS\DHTTable.dat
c:\dokumente und einstellungen\***\Anwendungsdaten\BITS\ProxyList.ini
c:\dokumente und einstellungen\***\Anwendungsdaten\BITS\UPnP.ini
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\aegakmk_navps.dat
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ogg.dll
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
c:\programme\AskSearch\bin\DefaultSearch.dll
c:\programme\FlashGet Network
c:\programme\FlashGet Network\FlashGet universal\btcore.dll
c:\programme\FlashGet Network\FlashGet universal\btwrap.dll
c:\programme\FlashGet Network\FlashGet universal\BugReport.dll
c:\programme\FlashGet Network\FlashGet universal\BugReport.exe
c:\programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
c:\programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
c:\programme\FlashGet Network\FlashGet universal\ComDlls\Bhocfg.ini
c:\programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
c:\programme\FlashGet Network\FlashGet universal\ComDlls\ComDlls.ini
c:\programme\FlashGet Network\FlashGet universal\ComDlls\flashget.xpi
c:\programme\FlashGet Network\FlashGet universal\ComDlls\FlashgetXpi.dll
c:\programme\FlashGet Network\FlashGet universal\ComDlls\IFlashgetXpi.xpt
c:\programme\FlashGet Network\FlashGet universal\dbghelp.dll
c:\programme\FlashGet Network\FlashGet universal\DBTrans.dll
c:\programme\FlashGet Network\FlashGet universal\dbtrans_verbose.log
c:\programme\FlashGet Network\FlashGet universal\DBTransC.exe
c:\programme\FlashGet Network\FlashGet universal\ed2kwrap.dll
c:\programme\FlashGet Network\FlashGet universal\explorerbar.dll
c:\programme\FlashGet Network\FlashGet universal\fgoption.ini
c:\programme\FlashGet Network\FlashGet universal\FGVer.dll
c:\programme\FlashGet Network\FlashGet universal\flashget.exe
c:\programme\FlashGet Network\FlashGet universal\gt.exe
c:\programme\FlashGet Network\FlashGet universal\hashgen.dll
c:\programme\FlashGet Network\FlashGet universal\Help\license.txt
c:\programme\FlashGet Network\FlashGet universal\Help\Readme.txt
c:\programme\FlashGet Network\FlashGet universal\Help\WHATSNEW.TXT
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddBatchLinksDlg.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddBTTask.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Added.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddEMTask.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddHpFpLink.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddLinksDlg.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddLinksDlgEx.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddLinksModern.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\BrowserPlugins.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\BTOption.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\CategoryView.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ComfirmWhenExitDialog.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\CommonDlg.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ConfirmInvalidLinks.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ContextMenu.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\DefaultDownloadsDialog.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\DeleteFilesDialog.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\DetailStatus.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\EMOption.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\EMServers.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ExplorerPane.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ExtensionRuleDlg.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FG2SearchTopPlugin.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FileListCtrl.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FileRemovedDialog.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FindTaskDialog.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FlashgetAbout.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FlashGetDlg.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FSUStatusBar.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\GarageLoginDialog.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\GarageView.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\HotResource.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\HpFpOption.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Info.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\LogsOutput.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MACReader.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MainMenu.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MainToolbar.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MonitorOption.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\NormalOption.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\NotifyOption.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Option.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\P4PPluginMain.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ProxySetting.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SearchBar.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Security.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SecurityOption.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SecurityScan.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SecurityToolbar.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Shutdown.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\StatusBar.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\TaskDefOption.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\TaskListView.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\TaskNotify.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\UserListCtrl.ini
c:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\XpEnhance.ini
c:\programme\FlashGet Network\FlashGet universal\libupnp.dll
c:\programme\FlashGet Network\FlashGet universal\LiveUpdateUI.dll
c:\programme\FlashGet Network\FlashGet universal\modules\ComHelper\ComHelper.dll
c:\programme\FlashGet Network\FlashGet universal\modules\ComHelper\Info.ini
c:\programme\FlashGet Network\FlashGet universal\modules\Downstat\Downstat.dll
c:\programme\FlashGet Network\FlashGet universal\modules\Downstat\Info.ini
c:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\Info.ini
c:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\P4pclient.dll
c:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\Thumbs.db
c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Info.ini
c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource.ini
c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\iexplorer.bmp
c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\resource.bmp
c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\resource.xml
c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\search.bmp
c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\subscribe.bmp
c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\Thumbs.db
c:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\SearchTop.dll
c:\programme\FlashGet Network\FlashGet universal\modules\Security\FunctionalRepair.bmp
c:\programme\FlashGet Network\FlashGet universal\modules\Security\Info.ini
c:\programme\FlashGet Network\FlashGet universal\modules\Security\Scanning.bmp
c:\programme\FlashGet Network\FlashGet universal\modules\Security\Security.bmp
c:\programme\FlashGet Network\FlashGet universal\modules\Security\SECURITY.dll
c:\programme\FlashGet Network\FlashGet universal\modules\Security\Security.xml
c:\programme\FlashGet Network\FlashGet universal\modules\Security\SystemFix.bmp
c:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\Info.ini
c:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\SamplerCli.dll
c:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\SnapShot.dll
c:\programme\FlashGet Network\FlashGet universal\modules\tasknotifier\Info.ini
c:\programme\FlashGet Network\FlashGet universal\modules\tasknotifier\tasknotifier.dll
c:\programme\FlashGet Network\FlashGet universal\P2PCfg.ini
c:\programme\FlashGet Network\FlashGet universal\P2PCore.dll
c:\programme\FlashGet Network\FlashGet universal\p2pprot.dll
c:\programme\FlashGet Network\FlashGet universal\p2snetio.dll
c:\programme\FlashGet Network\FlashGet universal\p2spmgr.dll
c:\programme\FlashGet Network\FlashGet universal\p2spmgr.ini
c:\programme\FlashGet Network\FlashGet universal\p2sprot.dll
c:\programme\FlashGet Network\FlashGet universal\p2spwrap.dll
c:\programme\FlashGet Network\FlashGet universal\p4spmgr.ini
c:\programme\FlashGet Network\FlashGet universal\Profiles\config.dat
c:\programme\FlashGet Network\FlashGet universal\Profiles\tasks.dat
c:\programme\FlashGet Network\FlashGet universal\Skins\close_default.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\close_press.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\close_select.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\max_default.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\max_press.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\max_select.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\min_default.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\min_press.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\min_select.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\notify.wav
c:\programme\FlashGet Network\FlashGet universal\Skins\notify_board.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\notify_icon.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Back.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Backward.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\BrowserBarCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\FlashgetResource.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Forward.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Home.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Backward.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\BrowserBarDisableCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Forward.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Home.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Resource.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Available.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\CategoryTreeCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Downloaded.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Downloading.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Favorite.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Flashget.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Release.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Rubbish.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Search.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\Expbar.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\garage.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\resource.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\transfer.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\BT.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\EM.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\GlobalOptionCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\HpFp.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Monitor.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Normal.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Notify.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Proxy.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\TaskDef.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\Info.ini
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\About.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\DeleteTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\folder.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\MainMenuCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\MoveDownTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\MoveUpTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\NewTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\open.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\Option.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\PauseTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\Resource.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\StartTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\TaskProperties.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\About.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\DeleteTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Folder.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\MainToolbarCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\NewTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Open.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Option.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\PauseTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Resource.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\StartTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\TaskProperties.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\About.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\DeleteTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Folder.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\MainToolbarDisableCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\NewTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Open.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Option.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\PauseTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Resource.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\StartTask.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\TaskProperties.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\Monitor\InfoBkg.Bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\Monitor\MonitorBkg.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Down.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Error.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Normal.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\OutpuLogCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Up.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\All.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Book.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Bt.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Game.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Movie.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Music.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Phone.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Picture.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\SobarIconCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Software.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Error.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\hashing.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\OK.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Pause.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Pin.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Schedule.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Start.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\TaskListCT.xml
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Upload.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Wait.bmp
c:\programme\FlashGet Network\FlashGet universal\Skins\Thumbs.db
c:\programme\FlashGet Network\FlashGet universal\storage.dll
c:\programme\FlashGet Network\FlashGet universal\SysOpt.exe
c:\programme\FlashGet Network\FlashGet universal\transaction.log
c:\programme\FlashGet Network\FlashGet universal\uninst.exe
c:\programme\FlashGet Network\FlashGet universal\zlib.dll
C:\test.txt
c:\windows\SEC
c:\windows\SEC\DelMt.cmd
c:\windows\SEC\JRE150.exe
c:\windows\SEC\Marker.exe
c:\windows\SEC\MEMIO.sys
c:\windows\SEC\MEMIO.vxd
c:\windows\SEC\MP10GER.exe
c:\windows\SEC\SECINSTALL.EXE
c:\windows\SEC\SECINSTALL.INI
c:\windows\SEC\StartMem.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\test.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
D:\install.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF
-------\Service_Services


(((((((((((((((((((((((   Dateien erstellt von 2010-05-28 bis 2010-06-28  ))))))))))))))))))))))))))))))
.

2010-06-28 13:02 . 2010-06-28 13:02	--------	d-----w-	c:\programme\CCleaner
2010-06-27 10:00 . 2010-06-27 10:00	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-27 09:59 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-27 09:59 . 2010-06-27 09:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-27 09:58 . 2010-06-27 10:00	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-27 09:58 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-24 12:11 . 2010-06-24 12:11	--------	d-----w-	c:\programme\CoreCodec
2010-06-24 12:01 . 2010-06-24 12:01	--------	d-----w-	c:\programme\Haali
2010-06-24 11:48 . 2010-06-28 13:10	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Media Player Classic
2010-06-24 11:47 . 2010-06-24 11:48	--------	d-----w-	c:\programme\hdplayer
2010-06-24 07:32 . 2008-04-13 22:15	60032	-c--a-w-	c:\windows\system32\dllcache\usbaudio.sys
2010-06-24 07:32 . 2008-04-13 22:15	60032	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2010-06-22 19:58 . 2010-06-22 20:52	--------	d-----w-	c:\programme\Audacity
2010-06-22 10:09 . 2010-06-22 10:09	--------	d-----w-	C:\refi
2010-06-21 06:57 . 2010-06-22 09:41	--------	d-----w-	C:\Deutsch Referat
2010-06-19 10:30 . 2010-06-19 10:30	496709	----a-w-	C:\S2P-0.83beta-QVGA.zip
2010-06-16 20:34 . 2010-06-16 20:34	--------	d-----w-	C:\f
2010-06-12 08:15 . 2010-06-12 08:20	--------	d-----w-	c:\programme\zFTPServer Administration
2010-06-12 08:15 . 2010-06-12 08:17	--------	d-----w-	c:\programme\zFTPServer
2010-06-12 07:40 . 2010-06-12 07:41	--------	d-----w-	c:\programme\CesarFTP
2010-06-12 07:26 . 2010-06-12 07:26	--------	d-----w-	c:\programme\KeyFocus
2010-06-11 21:24 . 2010-05-06 10:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-05-30 08:35 . 2010-05-30 08:35	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Windows Search

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-28 14:02 . 2010-02-12 12:18	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox
2010-06-28 14:01 . 2009-06-03 12:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-06-28 13:57 . 2010-02-07 18:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Akamai
2010-06-28 13:55 . 2009-06-03 12:59	8827424	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-06-28 13:55 . 2009-06-03 12:59	75284	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-06-28 13:55 . 2009-06-03 12:59	1998880	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2010-06-28 13:55 . 2009-06-03 12:59	11056	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2010-06-28 13:54 . 2009-01-24 14:43	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\WTablet
2010-06-27 23:36 . 2008-12-25 00:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-06-26 10:21 . 2008-04-14 07:32	68224	----a-w-	c:\windows\system32\drivers\pci.sys
2010-06-25 22:09 . 2009-10-30 13:40	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-06-25 08:39 . 2009-01-14 18:22	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\WTablet
2010-06-24 09:27 . 2009-01-16 18:51	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss
2010-06-23 18:01 . 2010-05-10 17:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-06-23 08:34 . 2009-03-28 12:09	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-06-23 07:37 . 2009-05-25 16:08	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-06-19 09:56 . 2010-05-28 16:36	--------	d-----w-	c:\programme\Windows Desktop Search
2010-06-19 09:56 . 2009-04-04 10:42	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-06-19 09:48 . 2010-02-21 12:53	--------	d-----w-	c:\programme\FlashGet
2010-06-14 20:32 . 2008-12-25 06:30	113240	----a-w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-14 12:08 . 2008-12-25 06:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-06-14 06:13 . 2010-02-07 18:22	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Metacafe
2010-06-14 04:38 . 2008-11-03 21:21	598178	----a-w-	c:\windows\system32\perfh007.dat
2010-06-14 04:38 . 2008-11-03 21:21	132674	----a-w-	c:\windows\system32\perfc007.dat
2010-06-01 20:44 . 2009-05-18 15:51	--------	d-----w-	c:\programme\Opera
2010-05-28 17:26 . 2010-05-28 17:26	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Windows Desktop Search
2010-05-26 14:16 . 2010-05-26 14:16	--------	d-----w-	c:\programme\BrainWave Generator
2010-05-25 15:12 . 2010-05-25 15:12	--------	d-----w-	c:\programme\Microsoft Analysis Services
2010-05-19 11:22 . 2008-12-25 00:40	--------	d-----w-	c:\programme\Google
2010-05-14 17:23 . 2009-05-18 12:27	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2010-05-14 08:50 . 2010-02-27 14:54	--------	d-----w-	c:\programme\Duden
2010-05-13 11:06 . 2010-05-13 11:05	--------	d-----w-	c:\programme\Virtual Earth 3D
2010-05-07 16:07 . 2010-05-07 16:07	--------	d-----w-	c:\programme\Norton Security Scan
2010-05-07 16:07 . 2010-04-07 08:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-05-07 16:07 . 2010-04-07 08:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-05-06 10:31 . 2008-11-03 21:21	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-05 14:00 . 2010-05-05 14:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PixelPlanet
2010-05-05 14:00 . 2010-05-05 13:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\XpressUpdate
2010-05-05 13:55 . 2010-05-05 13:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\BCL Technologies
2010-05-05 13:55 . 2010-05-05 13:55	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\PixelPlanet
2010-05-05 13:55 . 2010-05-05 13:55	--------	d-----w-	c:\programme\PixelPlanet
2010-05-05 11:55 . 2010-05-05 11:54	--------	d-----w-	c:\programme\UltraMixer
2010-05-05 07:47 . 2009-06-03 13:19	97549	----a-w-	c:\windows\system32\drivers\klick.dat
2010-05-05 07:47 . 2009-06-03 13:19	113933	----a-w-	c:\windows\system32\drivers\klin.dat
2010-05-02 08:05 . 2008-11-03 21:21	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-22 12:03 . 2009-11-05 19:41	664	----a-w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2010-04-20 05:29 . 2008-11-03 21:20	285696	----a-w-	c:\windows\system32\atmfd.dll
2009-12-19 18:36 . 2008-12-26 13:02	119808	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-04-14 12:00 . 2008-11-03 13:39	60416	-csha-w-	c:\windows\system32\dllcache\msimn.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 19:12	556432	----a-w-	c:\progra~1\MICROS~4\Office14\URLREDIR.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-08-21 154368]
"phonostarTimer"="c:\programme\phonostar-Player\phonostarTimer.exe" [2009-10-07 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" [2010-02-03 208616]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-08-08 524288]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-19 30192]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"PixelPlanet PdfPrinter-Monitor"="c:\programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2010-03-05 1411584]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2009-09-26 83312]
"KFWebServer"="c:\programme\KeyFocus\KFWS\bin\kfwsmon.exe" [2007-10-17 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2009-09-26 518040]

c:\dokumente und einstellungen\***\Startmen�\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
Metacafe.lnk - c:\programme\Metacafe\MetacafeAgent.exe [2009-3-3 145736]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2009-11-3 225680]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
McAfee Security Scan.lnk - c:\programme\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
Metacafe.lnk - c:\programme\Metacafe\MetacafeAgent.exe [2009-3-3 145736]
WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CamSpace"="c:\programme\CamSpace\CamSpaceAgent.exe"
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"FeedBuster"="c:\programme\Alnera\FeedBuster\FeedBuster.exe"
"Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" -autorun
"Vidalia"="c:\programme\Vidalia Bundle\Vidalia\vidalia.exe"
"FreeCall"="c:\programme\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
"InternetCalls"="c:\programme\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
"PhonostarTimer"=c:\programme\phonostar\ps_timer.exe
"VoipCheapCom"="c:\programme\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
"VoipBuster"="c:\programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
"eyeBeam SIP Client"="c:\programme\CounterPath\X-Lite\x-lite.exe"
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"StrokeIt"=c:\programme\TCB Networks\StrokeIt\StrokeIt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FreePDF Assistant"=c:\programme\FreePDF_XP\fpassist.exe
"Samsung PanelMgr"=c:\windows\Samsung\PanelMgr\ssmmgr.exe /autorun
"NiwradSoft Welcome"=c:\windows\NiwradSoft Shell Pack\Tools\NS Welcome.exe
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"mspwr"=c:\windows\system32\PuXpMan.exe
"TVBroadcast"=c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
"ALDI_SUED_FotoSuite_Download"="c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
"Netdrive"="c:\programme\Netdrive\Netdrive.exe" -tray
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"SUPBackGround"=c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\NetSetMan\\NetSetMan.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Lexika\\Wikipedia.exe"=
"c:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\VoipCheapCom\\VoipCheapCom.exe"=
"c:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Programme\\FreeCall.com\\FreeCall\\FreeCall.exe"=
"c:\\Programme\\CounterPath\\X-Lite\\x-lite.exe"=
"c:\\Programme\\InternetCalls.com\\InternetCalls\\InternetCalls.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Netdrive\\ndsvc.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Internet-Telefon\\Phone.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"d:\\Offline-Wikipedia\\ZenoReader.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TVersity\\Media Server\\MediaServer.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Spiele\\Demolitin Derby Demo\\Demo\\DerbyDemo.exe"=
"c:\\Programme\\ROUTE 66\\ROUTE 66 Sync\\ROUTE66Sync.exe"=
"c:\\Programme\\BigSpeed Secure Socket Library\\VB.NET\\bin\\bsSockLibAsm.vshost.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\FlashGet\\FlashGet.exe"=
"d:\\downloads\\ftpserver3lite\\ftpserver.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\UltraMixer.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XpressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\zFTPServer\\zFTPServer.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\KeyFocus\\KFWS\\bin\\kfwserv.exe"=
"c:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1036:TCP"= 1036:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 32784]
R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [14.01.2009 21:23 241664]
R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [23.04.2007 13:03 82200]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [03.01.2009 14:33 40928]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [03.01.2009 14:33 27776]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]
R2 Ekauio;Ekahau NDIS Usermode I/O Protocol;c:\windows\system32\drivers\ekauio.sys [07.04.2009 14:45 12416]
R2 Prvflder;Prvflder;c:\windows\system32\drivers\prvflder.sys [21.04.2006 09:22 70912]
R3 FXWrap;JiWire NDIS Filter Driver;c:\windows\system32\drivers\fxwrap.sys [26.12.2008 03:14 46720]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 18:06 24592]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 15:49 238464]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08.06.2009 19:53 1684736]
S3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 20:01 30208]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [31.01.2010 23:43 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [31.01.2010 23:43 8456]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 01:00 7168]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;c:\windows\system32\drivers\KS-959.sys [17.01.2009 18:02 19018]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [03.06.2009 14:13 131072]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [03.06.2009 14:13 79104]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [30.10.2006 15:29 19840]
S3 TSClient;Tatara Protocol Driver;c:\windows\system32\drivers\tsclient.sys [20.12.2005 17:09 27136]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [05.03.2010 14:31 11520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
Akamai	REG_MULTI_SZ   	Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 14:32	8192	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-06-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-06-28 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-25 13:09]

2010-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-30 13:10]

2010-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-30 13:10]

2010-06-20 c:\windows\Tasks\Miro-Podcastprüfung.job
- c:\programme\Participatory Culture Foundation\Miro\Miro.exe [2009-10-14 22:49]

2010-06-26 c:\windows\Tasks\Norton Security Scan for ***.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-07 16:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.online-translator.com/Default.aspx?prmtlang=de
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Download by FlashGet - c:\programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: An OneNote s&enden - /105
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Download Video - hxxp://www.viloader.net/addon.htm
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
IE: {{1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - {0854DA01-5BF8-4E9D-A0E9-3CD5500AFB8C} - c:\programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
LSP: %SystemRoot%\system32\PrxerDrv.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=VE3D01&q=
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=VE3D01&q=
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\18mptlqg.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: c:\progra~1\MICROS~4\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\programme\Virtual Earth 3D\npVE3D.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-klmdb.sys
AddRemove-FlashGet 2.0 - c:\programme\FlashGet Network\FlashGet universal\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-28 16:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SM_clp300_FUService]
"ImagePath"="\"c:\programme\Samsung\Samsung CLP-300 Series\SPanel\ssmsrvc /Service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(6024)
c:\dokumente und einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\programme\Microsoft Private Folder 1.0\ShellExt.dll
c:\windows\system32\PFLib.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Microsoft Virtual PC\VPCShExH.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
c:\programme\FolderSize\FolderSizeSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\programme\Netdrive\ndsvc.exe
c:\programme\NetLimiter 2 Pro\nlsvc.exe
c:\programme\Microsoft Private Folder 1.0\PrfldSvc.exe
c:\programme\samsung\Samsung Network Manager\SNMWLANService.exe
c:\windows\System32\snmp.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
c:\windows\system32\Tablet.exe
c:\programme\Gemeinsame Dateien\TiVo Shared\Beacon\TiVoBeacon.exe
c:\windows\system32\WTablet\TabUserW.exe
c:\programme\TVersity\Media Server\MediaServer.exe
c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\programme\Samsung\Easy Display Manager\dmhkcore.exe
c:\programme\SAMSUNG\MagicKBD\MagicKBD.exe
c:\programme\SAMSUNG\MagicKBD\PerformanceManager.exe
c:\programme\Microsoft ActiveSync\wcescomm.exe
c:\programme\KeyFocus\KFWS\bin\kfwserv.exe
c:\windows\system32\igfxext.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Java\jre6\bin\jucheck.exe
c:\programme\Metacafe\Metacafe.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-28  16:26:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-28 14:26

Vor Suchlauf: 891.092.992 Bytes frei
Nach Suchlauf: 1.407.897.600 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /FASTDETECT /TUTag=3GK7AU /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /FASTDETECT /TUTag=3GK7AU-BAK

- - End Of File - - 4E3BBE2394CEAE8142E542D40953B196
--- --- ---

Alt 28.06.2010, 18:06   #14
Angel21
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


Hallo,

ich bin mir bei dieser Datei
Zitat:
c:\windows\system32\MEMIO.SYS
und dieser Datei
Zitat:
c:\windows\system32\drivers\c2scsi.sys
nicht wirklich sicher.
Lade sie mal bei VirusTotal - Free Online Virus and Malware Scan hoch und sende mir die Auswertungsergebnisse bitte.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 28.06.2010, 18:35   #15
cpu32
 
rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Standard

rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


wie soll ich die schicken? da gibts ja keine logfiles....

hab einema die url :
hxxp://www.virustotal.com/de/analisis/2f21bf1984d74dd7029a3ad004dd45117bba3f581390b35c15b0a5fdb6c1a411-1277745718

und ne kopie von der ergebnis seite:

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...

Datei c2scsi.sys empfangen 2010.06.28 17:21:58 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.30 2010.06.28 -
AhnLab-V3 2010.06.27.01 2010.06.27 -
AntiVir 8.2.4.2 2010.06.28 -
Antiy-AVL 2.0.3.7 2010.06.25 -
Authentium 5.2.0.5 2010.06.27 -
Avast 4.8.1351.0 2010.06.28 -
Avast5 5.0.332.0 2010.06.28 -
AVG 9.0.0.836 2010.06.28 -
BitDefender 7.2 2010.06.28 -
CAT-QuickHeal 10.00 2010.06.28 -
ClamAV 0.96.0.3-git 2010.06.28 -
Comodo 5246 2010.06.28 -
DrWeb 5.0.2.03300 2010.06.28 -
eSafe 7.0.17.0 2010.06.28 -
eTrust-Vet 36.1.7671 2010.06.28 -
F-Prot 4.6.1.107 2010.06.28 -
F-Secure 9.0.15370.0 2010.06.28 -
Fortinet 4.1.133.0 2010.06.27 -
GData 21 2010.06.28 -
Ikarus T3.1.1.84.0 2010.06.28 -
Jiangmin 13.0.900 2010.06.27 -
Kaspersky 7.0.0.125 2010.06.28 -
McAfee 5.400.0.1158 2010.06.28 -
McAfee-GW-Edition 2010.1 2010.06.28 -
Microsoft 1.5902 2010.06.28 -
NOD32 5234 2010.06.28 -
Norman 6.05.10 2010.06.28 -
nProtect 2010-06-28.01 2010.06.28 -
Panda 10.0.2.7 2010.06.28 -
PCTools 7.0.3.5 2010.06.28 -
Prevx 3.0 2010.06.28 -
Rising 22.54.00.04 2010.06.28 -
Sophos 4.54.0 2010.06.28 -
Sunbelt 6517 2010.06.28 -
Symantec 20101.1.0.89 2010.06.28 -
TheHacker 6.5.2.0.304 2010.06.28 -
TrendMicro 9.120.0.1004 2010.06.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.28 -
VBA32 3.12.12.5 2010.06.28 -
ViRobot 2010.6.26.3907 2010.06.26 -
VirusBuster 5.0.27.0 2010.06.28 -
weitere Informationen
File size: 241664 bytes
MD5...: 346bc1dfd618a70e43970d4ee78a7e8b
SHA1..: 23c0920bf7425c6f1229b6e6cc19cb4e820ccc6d
SHA256: 2f21bf1984d74dd7029a3ad004dd45117bba3f581390b35c15b0a5fdb6c1a411
ssdeep: 3072:Vr1XgdQSov/GhS3pvJbnUQv+TvK75auex8yt6X:VpXHSc/GhmaYmnY
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x440c4ca9 (Mon Mar 06 14:52:25 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16 0x200 0.25 f10bc0bad59bb14ed0cd22d539573774
.rdata 0x2000 0x4f 0x200 0.85 afcd0c17c0061aa7154a28eef83570f7
.rsrc 0x3000 0xec0 0x1000 3.30 5fe5d714be0035a3063cc60ab6d8ed6b
.reloc 0x4000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee

( 0 imports )

( 1 exports )
GetResDllVersion
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)
sigcheck:
publisher....: Sonic Solutions
copyright....: Copyright (c) 1994-2005 Sonic Solutions
product......: Roxio CD/DVD Burning Software
description..: Roxio virtual SCSI miniport
original name: c2scsi.sys
internal name: c2scsi.sys
file version.: 9.0.2.4
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com - Terms of Service & Privacy Policy

Antwort
Seite 1 von 3 1 23

Themen zu rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
abend, antivierenprogramm, desinfizieren, festgestellt, gefunde, gestellt, gestern, gesuch, gesucht, hallo zusammen, heute, hoffe, löschen, morgen, nicht löschen, nichts, programm, rootkit, rootkit.win32.tdss.d, suche, virensuche, virus, weiterhelfen, würde, überhaupt, zusammen


« Programme/Games starten nach Antimalware Doctor nicht mehr | Antivir meldedt Befall von meredrop.A.13012 »


Ähnliche Themen: rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!


  1. GDATA: Win32.Adware.Conduit.B lässt sich nicht desinfizieren & viele andere Viren in Quarantäne
    Log-Analyse und Auswertung - 26.09.2014 (17)
  2. TR/Rootkit.gen lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.07.2014 (35)
  3. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  4. Meldung Rootkit-Virus von avast! und lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  5. Emsisoft fund Application.Win32.InstallAd (A) und lässt sich nicht quarantäne schieben oder löschen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (21)
  6. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  7. rootkit tdss.d lässt sich nicht entfernen
    Log-Analyse und Auswertung - 27.10.2011 (60)
  8. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.09.2011 (7)
  9. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Mülltonne - 02.09.2011 (1)
  10. Rootkit.Win32.TDSS.d lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (15)
  11. Rootkit.Win32.TDSS.d läßt sich mit TDSSKiller.exe nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (5)
  12. Rootkit.Win32.Podnuha.bhm lässt sich nicht löschen.
    Mülltonne - 26.11.2008 (0)
  13. Trojan.Win32.Monder.gen lässt sich nicht löschen
    Mülltonne - 05.06.2008 (0)
  14. win32.agent.pz lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (18)
  15. win32:warezov-mv lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.05.2007 (1)
  16. win32:warezov-mv lässt sich nicht löschen!
    Mülltonne - 14.05.2007 (1)
  17. Win32.TrojanDownloader.Agent.am lässt sich nicht löschen!!! :(
    Log-Analyse und Auswertung - 01.05.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! - Hallo zusammen, ich habe gestern abend eine Virensuche mit meinem Antivierenprogramm gemacht und so festgestellt dass ich einen rootkit im systemmemory habe... ich habe heute morgen gesucht und gesucht aber - rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!...
Archiv
Du betrachtest: rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54