Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2010, 18:26   #1
Fantasygirl4
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Ausrufezeichen

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



Huhu ,
mein Laptop spinnt sein einigen Tagen rum [ keine Rückmeldung von Programen]
& gestern ist er nicht mal hochgefahren nun hab ich heute mal das System geprüft mit Avira AntiVir nirgend ein Fund nur ein verstecktes Objekt , leider weiss ich nicht was das ist und wie ich das Problem lösen kann !
lg Lisa

Alt 07.10.2010, 18:27   #2
markusg
/// Malware-holic
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



naja erst mal wäre es ein anfang das log von avira zu posten, zu finden unter report dann
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________


Alt 07.10.2010, 21:44   #3
Fantasygirl4
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



Avira Log

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. Oktober 2010 20:05

Es wird nach 2910196 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 10:59:38
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 10:59:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 10:59:50
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 09:10:26
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 09:10:26
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 09:10:26
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 09:10:26
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 09:10:26
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 09:10:27
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 09:19:31
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 09:10:35
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 09:10:35
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 10:24:02
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 10:24:03
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 10:24:03
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 12:17:21
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 17:40:03
VBASE022.VDF : 7.10.12.149 2048 Bytes 07.10.2010 17:40:03
VBASE023.VDF : 7.10.12.150 2048 Bytes 07.10.2010 17:40:03
VBASE024.VDF : 7.10.12.151 2048 Bytes 07.10.2010 17:40:03
VBASE025.VDF : 7.10.12.152 2048 Bytes 07.10.2010 17:40:03
VBASE026.VDF : 7.10.12.153 2048 Bytes 07.10.2010 17:40:03
VBASE027.VDF : 7.10.12.154 2048 Bytes 07.10.2010 17:40:03
VBASE028.VDF : 7.10.12.155 2048 Bytes 07.10.2010 17:40:03
VBASE029.VDF : 7.10.12.156 2048 Bytes 07.10.2010 17:40:03
VBASE030.VDF : 7.10.12.157 2048 Bytes 07.10.2010 17:40:04
VBASE031.VDF : 7.10.12.159 2048 Bytes 07.10.2010 17:40:04
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.09.2010 11:00:02
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19.09.2010 09:19:36
AESCN.DLL : 8.1.6.1 127347 Bytes 08.09.2010 11:00:01
AESBX.DLL : 8.1.3.1 254324 Bytes 08.09.2010 11:00:02
AERDL.DLL : 8.1.9.2 635252 Bytes 25.09.2010 09:10:39
AEPACK.DLL : 8.2.3.7 471413 Bytes 19.09.2010 09:19:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 08.09.2010 11:00:00
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 03.10.2010 10:24:06
AEHELP.DLL : 8.1.13.4 242038 Bytes 25.09.2010 09:10:37
AEGEN.DLL : 8.1.3.23 401779 Bytes 03.10.2010 10:24:04
AEEMU.DLL : 8.1.2.0 393588 Bytes 08.09.2010 10:59:57
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 09:10:36
AEBB.DLL : 8.1.1.0 53618 Bytes 08.09.2010 10:59:56
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 7. Oktober 2010 20:05

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Framework.NotificationCenter.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'acp2HID.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'Corel Photo Downloader.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkupTray.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1656' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Donnerstag, 7. Oktober 2010 21:25
Benötigte Zeit: 1:20:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24354 Verzeichnisse wurden überprüft
639793 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
639793 Dateien ohne Befall
2248 Archive wurden durchsucht
0 Warnungen
0 Hinweise
543993 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Extras.Txt.LogOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.10.2010 21:32:14 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\Lisa\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 51,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,20 Gb Total Space | 98,30 Gb Free Space | 69,62% Space Free | Partition Type: NTFS
Drive D: | 141,20 Gb Total Space | 141,10 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel PaintShop Photo Pro X3 durchsuchen] -- "c:\Program Files\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1ECD9B83-12F1-4254-A602-785B06440A6A}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{31889682-98F8-4245-972A-11F057ED7358}" = lport=138 | protocol=17 | dir=in | app=system | 
"{3190AE90-2134-4347-8625-B8639E0331BC}" = lport=445 | protocol=6 | dir=in | app=system | 
"{31A1E364-F203-4E51-B5E5-8FE0BF235A47}" = lport=139 | protocol=6 | dir=in | app=system | 
"{3E001332-04AB-4FF8-A151-0DF873157D8B}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{40A83FC2-F879-42F9-971D-F1F5E5F09FA1}" = lport=137 | protocol=17 | dir=in | app=system | 
"{4514E4CD-23FF-45A9-B471-1E07F699B406}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{4A135EEA-D24D-48E3-8AE4-82772C8D8120}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{4FDCF185-9D20-4619-B44A-DD81230A4443}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{55797035-F02A-4884-B057-B4CAD7F26F46}" = rport=138 | protocol=17 | dir=out | app=system | 
"{5FC811F8-A824-417A-9FE2-A1BB7CC73BED}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{725CE2B6-2A4B-4D97-9BDC-4DA68C3C935B}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{7D50ECE3-FBEB-4445-BCE1-1D3FA8FA1AE2}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{87D09B23-10D0-41E0-91E3-9D747325D10D}" = rport=445 | protocol=6 | dir=out | app=system | 
"{B61A01C3-7D8E-4932-A461-AE1C717A0BC8}" = rport=137 | protocol=17 | dir=out | app=system | 
"{D911899E-6614-4FED-B2CF-3658671DBD97}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{DC970D31-46E3-4068-82B6-4F9CA302E80C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{F0BD1DCF-69BB-4F9E-84C5-BEA93538A385}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{F97BA0BD-F260-439A-A27A-2A4C26D79203}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{FF95BFDF-7CC6-4277-8815-3415C6DD72D5}" = rport=139 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0515AB49-D391-4A91-8DAF-53C4D3C2F355}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | 
"{1078D01E-5551-4BBA-B6D4-0A4CB6DB4C87}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\client\agentsvc.exe | 
"{1B4625BC-0004-4D1D-8BBD-6BF0DB24E95C}" = dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe | 
"{1E768308-079A-4007-AFB9-845A738DD69A}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{1FD7FDCC-53AC-4775-9B7C-E2702B9E0693}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{2060A45C-B62E-459B-B040-F8B17372D358}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{224D8519-D20E-423F-9D35-A02ACD48088D}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{226DA5AC-4F30-46F3-BFFA-67B5E7B8B35B}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\pmvservice.exe | 
"{2DB9864A-7249-4E0B-9B05-84DF35F6E304}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | 
"{31A2002C-2D07-4788-A180-D1FB7DF92E6E}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\client\agentsvc.exe | 
"{3259A2F2-097B-48A0-8459-A2989A540DDC}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{32C776B1-88B3-498B-BDDD-382E5DA221A5}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{338130AD-591B-4EE4-89E2-FDFD63D183CE}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{3DF327C8-8574-4D75-916E-CB43481D3827}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{41A7055E-5BF0-47B2-A6A2-01210EBCB8BF}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{43D20D62-C436-4B3F-A550-FA1F39CA45BA}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{5235FEB3-5B22-4153-A750-4C45B3531F21}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{5426B4D8-11C5-4418-B531-70355A855A0D}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{5AD711F2-CD42-429E-818E-E2A72FAD3FF2}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | 
"{61A8E47F-F162-441A-A801-D8335027FB83}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{663E24DB-746F-4613-A025-711B5352DF9A}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | 
"{6902A11B-28F2-4428-A75B-4840FF60BABD}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{705BA663-8609-4477-80A4-4F6050997823}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\playmovie.exe | 
"{75EF56B4-121B-4F90-9FAC-534300F01B58}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{880FAC38-259E-4E68-B2A4-75CA8070FE45}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{9935D3E1-43F1-44EE-AAB5-F99DFF30D3C9}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{A4250750-DF68-4A85-A3B7-92DA740CFE38}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{C03DC56A-B2DC-4C56-AB2F-E89DEC05898F}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{C492B568-EFE5-4D9C-BC84-94457D127CBF}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{C7DC4962-2052-4A7E-8B01-E89777DEDE78}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{CD04A254-A2E8-4ADB-96D2-91074CD83499}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe | 
"{DA365822-B52C-4F49-9F69-BD20F5A0260A}" = dir=in | app=c:\program files\acer arcade deluxe\homemedia\homemedia.exe | 
"{DC377424-5471-4ACC-9EDE-B200444965B6}" = dir=in | app=c:\program files\acer\acer vcm\vc.exe | 
"{EA97C5F7-6577-4438-8D07-1A70C687D664}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{DEAEB5DB-04FA-489D-94EF-8600898B93EE}" = Corel PaintShop Photo Pro X3
"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{11316260-6666-467B-AC34-183FCB5D4335}" = Acer Mobility Center Plug-In
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{13D85C14-2B85-419F-AC41-C7F21E68B25D}" = Acer eSettings Management
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{282E5AB2-8E47-4571-B6FA-6B512555B557}" = HP Photosmart.All-In-One Driver Software 8.0 .A
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3260D61B-DCA6-4ec6-8A41-DCCE01BC6EE4}" = c4100_Help
"{44F5A980-8A6B-4aca-8D85-EFCE5D67D379}" = AIO_CDA_ProductContext
"{49F2B650-2D7B-4F59-B33D-346F63776BD3}" = DocProc
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57265292-228A-41FA-9AEC-4620CBCC2739}" = Acer eAudio Management
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5B63A470-9334-44D1-AF61-6CE2DB565AE9}" = Orion
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{6AEE2B0B-B3C1-4367-B1EF-FC4ED98DEED1}" = C4100
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{7A7DC702-DEDE-42A8-8722-B3BA724D546F}" = Fax
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110111700}" = Zuma Deluxe
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11029123}" = Bricks of Egypt
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110322783}" = Big Kahuna Reef
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110411970}" = Chuzzle
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111118433}" = Mystery Case Files - Huntsville
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}" = Cake Mania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111324990}" = Kick N Rush
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111543617}" = Backspin Billiards
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111692950}" = Mahjongg Artifacts
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111771833}" = Jewel Quest Solitaire
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111796363}" = Mystery Solitaire - Secret Island
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111872660}" = Diner Dash Flo on the Go
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112531267}" = Chicken Invaders 3
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112615863}" = Agatha Christie Death on the Nile
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113009953}" = Turbo Pizza
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113080210}" = Azada
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F1B6239-FEA0-450A-A950-B05276CE177C}" = Acer Empowering Technology
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95D08F4E-DFC2-4ce3-ACB7-8C8E206217E9}" = MarketResearch
"{978C25EE-5777-46e4-8988-732C297CBDBD}" = Status
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B1FD9CE-0776-4f0b-A6F5-C6AB7B650CDF}" = Destinations
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{A3B7C670-4A1E-4EE2-950E-C875BC1965D0}" = Copy
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5633652-3795-4829-BB0B-644F0279E279}" = Acer eDataSecurity Management
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}" = Acer Crystal Eye Webcam 3.0.6.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF1C9345-B53D-4110-BFBF-A0DD83AEAB83}" = AIO_CDA_Software
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE386A4E-D0DA-4208-8235-BCE43275C694}" = LightScribe  1.4.142.1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow!
"{DE4BF4BE-3CDC-43B5-BBDA-DDDA73103111}" = Corel PaintShop Photo Pro X3
"{DE612A3D-0DCC-4055-BB6A-0036F31158A0}" = Setup
"{DE8B9311-ADE7-4EDE-B121-326CAA3D225D}" = PSPPContent
"{DE99075E-7D25-4B96-B32E-BFE6FBFAA644}" = IPM_PSP_CL
"{DEAEB5DB-04FA-489D-94EF-8600898B93EE}" = ICA
"{DEF1928A-FC01-48E7-A7E6-4651D42EF6A1}" = PSPPRO_DCRAW
"{DEF8C145-CC4F-4DAA-AD5C-E707C07AEE50}" = IPM_PSP_COM
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential
"{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}" = HPSSupply
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{FF075778-6E50-47ed-991D-3B07FD4E3250}" = TrayApp
"Acer GameZone Console_is1" = Acer GameZone Console 2.0.1.1
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Studio_is1" = Free Studio version 4.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FreeOnlineRadioPlayerRecorder Toolbar" = FreeOnlineRadioPlayerRecorder Toolbar
"Google Chrome" = Google Chrome
"GridVista" = Acer GridVista
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 8.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"HPExtendedCapabilities" = HP Customer Participation Program 8.0
"HPOCR" = HP OCR Software 8.0
"ICQToolbar" = ICQ Toolbar
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"LManager" = Launch Manager
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Music Editor Free" = Music Editor Free
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"REAPER" = REAPER
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.4
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.09.2010 03:33:30 | Computer Name = Lisa-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 25.09.2010 05:08:05 | Computer Name = Lisa-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 25.09.2010 14:24:49 | Computer Name = Lisa-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 25.09.2010 14:25:18 | Computer Name = Lisa-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 25.09.2010 14:26:12 | Computer Name = Lisa-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 26.09.2010 05:55:34 | Computer Name = Lisa-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 27.09.2010 07:52:19 | Computer Name = Lisa-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 28.09.2010 07:37:24 | Computer Name = Lisa-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 29.09.2010 06:53:21 | Computer Name = Lisa-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 30.09.2010 03:09:06 | Computer Name = Lisa-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 16.09.2010 01:44:40 | Computer Name = Lisa-PC | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 16.09.2010 01:44:40 | Computer Name = Lisa-PC | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 16.09.2010 01:45:43 | Computer Name = Lisa-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = 
 
Error - 16.09.2010 06:14:03 | Computer Name = Lisa-PC | Source = disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \...\DR1 gefunden.
 
Error - 17.09.2010 05:07:52 | Computer Name = Lisa-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 17.09.2010 05:08:26 | Computer Name = Lisa-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 18.09.2010 03:51:48 | Computer Name = Lisa-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 18.09.2010 03:51:58 | Computer Name = Lisa-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 19.09.2010 05:17:03 | Computer Name = Lisa-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 19.09.2010 05:17:33 | Computer Name = Lisa-PC | Source = Service Control Manager | ID = 7000
Description = 
 
 
< End of report >
         
--- --- ---

OTL.Txt LogOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.10.2010 21:32:14 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\Lisa\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 51,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,20 Gb Total Space | 98,30 Gb Free Space | 69,62% Space Free | Partition Type: NTFS
Drive D: | 141,20 Gb Total Space | 141,10 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: LISA-PC
Current User Name: Lisa
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Lisa\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Users\Lisa\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
PRC - C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink)
PRC - C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
PRC - C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe ()
PRC - C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.)
PRC - C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ()
PRC - C:\Programme\Acer\Empowering Technology\Service\ETService.exe ()
PRC - C:\Programme\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe (acer)
PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems)
PRC - C:\Programme\Acer\Empowering Technology\eAudio\eAudio.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (Egis Incorporated)
PRC - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (Egis Incorporated)
PRC - C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()
PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
PRC - C:\Acer\Mobility Center\MobilityService.exe ()
PRC - C:\Windows\PLFSetI.exe ()
PRC - C:\Programme\Acer\Acer VCM\acp2HID.exe (Acer Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Lisa\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (PSI_SVC_2) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (NTIBackupSvc) -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.)
SRV - (NTISchedulerSvc) -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ()
SRV - (ETService) -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe ()
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
SRV - (eDataSecurity Service) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (Egis Incorporated)
SRV - (BUNAgentSvc) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (NewTech Infosystems, Inc.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (CLHNService) -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()
SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (MobilityService) -- C:\Acer\Mobility Center\MobilityService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (fssfltr) -- C:\Windows\System32\drivers\fssfltr.sys (Microsoft Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) -- C:\Programme\Acer Arcade Deluxe\PlayMovie\000.fcl (Cyberlink Corp.)
DRV - (JMCR) -- C:\Windows\System32\drivers\jmcr.sys (JMicron Technology Corp.)
DRV - (int15) -- C:\Windows\System32\drivers\int15.sys (Acer, Inc.)
DRV - (psdvdisk) -- C:\Windows\System32\drivers\PSDVdisk.sys (Egis Incorporated)
DRV - (PSDNServ) -- C:\Windows\System32\drivers\PSDNServ.sys (Egis Incorporated)
DRV - (PSDFilter) -- C:\Windows\system32\DRIVERS\psdfilter.sys (Egis Incorporated)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)
DRV - (NTIDrvr) -- C:\Windows\System32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (UBHelper) -- C:\Windows\System32\drivers\UBHelper.sys (NewTech Infosystems Corporation)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\VSTCNXT3.SYS (Conexant Systems, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (NSCIRDA) -- C:\Windows\System32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\VSTDPV3.SYS (Conexant Systems, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (HSFHWAZL) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (NTIPPKernel) -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys (Cyberlink Corp.)
DRV - (DKbFltr) -- C:\Windows\System32\drivers\DKbFltr.sys (Dritek System Inc.)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://en.us.acer.yahoo.com
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\URLSearchHook: {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Programme\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2737658
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Programme\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaultthis.engineName: "FreeOnlineRadioPlayerRecorder Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2737658&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2737658&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.4
FF - prefs.js..extensions.enabledItems: {91aa5abe-9de4-4347-b7b5-322c38dd9271}:3.1.2
FF - prefs.js..extensions.enabledItems: linky@gemal.dk:3.0.0
FF - prefs.js..extensions.enabledItems: {f999a48b-1950-4d81-9971-79018f807b4b}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.11
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2737658&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.23 16:48:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.23 16:48:06 | 000,000,000 | ---D | M]
 
[2010.07.07 17:53:19 | 000,000,000 | ---D | M] -- C:\Users\Lisa\AppData\Roaming\mozilla\Extensions
[2010.10.07 14:07:25 | 000,000,000 | ---D | M] -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions
[2010.09.07 15:17:24 | 000,000,000 | ---D | M] (Auto Copy) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions\{0FED7D55-65D4-47b6-A6DE-9A4ADB55355F}
[2010.08.25 16:01:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.22 17:18:29 | 000,000,000 | ---D | M] (Stylish) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.07.07 17:56:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.07 15:17:24 | 000,000,000 | ---D | M] (Clippings) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}
[2010.07.07 18:28:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.09.07 15:17:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2010.09.08 10:15:47 | 000,000,000 | ---D | M] (FreeOnlineRadioPlayerRecorder Toolbar) -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions\{f999a48b-1950-4d81-9971-79018f807b4b}
[2010.09.07 15:17:24 | 000,000,000 | ---D | M] -- C:\Users\Lisa\AppData\Roaming\mozilla\Firefox\Profiles\20qj3v8v.default\extensions\linky@gemal.dk
[2010.08.28 13:05:48 | 000,001,819 | ---- | M] () -- C:\Users\Lisa\AppData\Roaming\Mozilla\FireFox\Profiles\20qj3v8v.default\searchplugins\bing.xml
[2010.08.11 11:56:22 | 000,000,961 | ---- | M] () -- C:\Users\Lisa\AppData\Roaming\Mozilla\FireFox\Profiles\20qj3v8v.default\searchplugins\conduit.xml
[2010.10.07 14:07:25 | 000,001,056 | ---- | M] () -- C:\Users\Lisa\AppData\Roaming\Mozilla\FireFox\Profiles\20qj3v8v.default\searchplugins\icqplugin.xml
[2010.09.17 11:39:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.17 11:39:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.17 11:39:32 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.26 14:09:05 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.26 14:09:05 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.26 14:09:05 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.26 14:09:05 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.26 14:09:05 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (FreeOnlineRadioPlayerRecorder Toolbar) - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Programme\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (FreeOnlineRadioPlayerRecorder Toolbar) - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Programme\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (FreeOnlineRadioPlayerRecorder Toolbar) - {F999A48B-1950-4D81-9971-79018F807B4B} - C:\Programme\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BkupTray] C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe ()
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Corel File Shell Monitor] c:\Program Files\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe File not found
O4 - HKLM..\Run: [eAudio] C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (Acer Incorporated)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (Egis Incorporated)
O4 - HKLM..\Run: [ePower_DMC] C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Skytel] C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [WarReg_PopUp] C:\Programme\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Incorporated)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Corel Photo Downloader] c:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Users\Lisa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Lisa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Lisa\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Lisa\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2d37e695-89d7-11df-9cbb-001d72c9ce60}\Shell - "" = AutoRun
O33 - MountPoints2\{2d37e695-89d7-11df-9cbb-001d72c9ce60}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{2d37e6d0-89d7-11df-9cbb-001d72c9ce60}\Shell - "" = AutoRun
O33 - MountPoints2\{2d37e6d0-89d7-11df-9cbb-001d72c9ce60}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{e59c254a-c798-11df-9bca-001d72c9ce60}\Shell - "" = AutoRun
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.07 16:01:43 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Roaming\Avira
[2010.10.07 13:33:06 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.09.29 13:02:15 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.09.23 16:49:53 | 000,000,000 | ---D | C] -- C:\Users\Lisa\Documents\Meine Corel-Shows
[2010.09.23 16:47:48 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Apple
[2010.09.23 16:47:45 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.09.23 16:47:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2010.09.23 16:46:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Protexis
[2010.09.23 16:46:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Corel
[2010.09.23 16:44:36 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Corel
[2010.09.23 16:44:10 | 000,000,000 | ---D | C] -- C:\Users\Lisa\Documents\My PSP Files
[2010.09.23 16:44:10 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Roaming\Corel
[2010.09.23 16:41:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Ulead Systems
[2010.09.23 16:41:13 | 000,000,000 | ---D | C] -- C:\Programme\Corel
[2010.09.23 16:41:13 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Corel
[2010.09.23 16:40:03 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_10.dll
[2010.09.23 16:40:02 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_36.dll
[2010.09.23 16:40:02 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_36.dll
[2010.09.23 16:40:02 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_36.dll
[2010.09.23 16:40:00 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_9.dll
[2010.09.23 16:39:59 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_35.dll
[2010.09.23 16:39:59 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_35.dll
[2010.09.23 16:39:59 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_35.dll
[2010.09.23 16:39:58 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_34.dll
[2010.09.23 16:39:58 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_34.dll
[2010.09.23 16:39:58 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_34.dll
[2010.09.23 16:39:58 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_8.dll
[2010.09.23 16:39:58 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_2.dll
[2010.09.23 16:39:57 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_33.dll
[2010.09.23 16:39:57 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_33.dll
[2010.09.23 16:39:57 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_7.dll
[2010.09.23 16:39:57 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_3.dll
[2010.09.23 16:39:56 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_33.dll
[2010.09.23 16:39:56 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_6.dll
[2010.09.23 16:39:55 | 000,440,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10.dll
[2010.09.23 16:39:55 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_5.dll
[2010.09.23 16:39:54 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_4.dll
[2010.09.23 16:39:54 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\x3daudio1_1.dll
[2010.09.23 16:39:52 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_3.dll
[2010.09.23 16:39:51 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_2.dll
[2010.09.23 16:39:51 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_2.dll
[2010.09.23 16:39:51 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_1.dll
[2010.09.23 16:39:50 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_1.dll
[2010.09.23 16:39:43 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_30.dll
[2010.09.23 16:39:41 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_29.dll
[2010.09.23 16:39:41 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine2_0.dll
[2010.09.23 16:39:41 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\x3daudio1_0.dll
[2010.09.23 16:39:40 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_25.dll
[2010.09.23 16:39:40 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_28.dll
[2010.09.23 16:39:40 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_27.dll
[2010.09.23 16:39:40 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_26.dll
[2010.09.23 16:39:39 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_24.dll
[2010.09.18 09:55:48 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
[2010.09.17 23:05:40 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\CyberLink
[2010.09.17 23:05:32 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\SoftDMA
[2010.09.17 23:05:28 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Acer Arcade Deluxe
[2010.09.17 23:05:25 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Roaming\CyberLink
[2010.09.17 11:39:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.09.17 11:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.09.17 11:39:47 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.09.17 11:39:47 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.09.17 11:39:47 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.09.17 11:39:47 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.09.17 11:39:28 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.09.16 07:46:06 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
[2010.09.09 19:41:58 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Microsoft Help
[2010.09.09 08:39:51 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Roaming\vlc
[2010.09.09 08:39:33 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.09.09 07:38:32 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.09.08 12:55:44 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2010.09.08 12:55:43 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.09.08 12:55:43 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.09.08 12:55:43 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys
[2010.09.08 12:55:43 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys
[2010.09.08 12:55:43 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.09.08 12:55:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.09.08 10:23:42 | 000,000,000 | ---D | C] -- C:\Users\Lisa\Desktop\Musik bearbeiten
[2010.09.08 10:16:13 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Roaming\Music Editor Free
[2010.09.08 10:15:53 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.09.08 10:15:48 | 000,000,000 | ---D | C] -- C:\Programme\FreeOnlineRadioPlayerRecorder
[2010.09.08 10:15:41 | 000,348,160 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\NCTWMAFile2.dll
[2010.09.08 10:15:40 | 001,986,560 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\NCTAudioFile2.dll
[2010.09.08 10:15:40 | 001,212,416 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\System32\NCTAudioInformation2.dll
[2010.09.08 10:15:40 | 000,880,640 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\System32\NCTAudioEditor2.dll
[2010.09.08 10:15:40 | 000,835,584 | ---- | C] (NCT) -- C:\Windows\System32\NCTAudioCDGrabber2.dll
[2010.09.08 10:15:40 | 000,602,112 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\System32\NCTAudioTransform2.dll
[2010.09.08 10:15:40 | 000,479,232 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\System32\NCTAudioVisualization2.dll
[2010.09.08 10:15:40 | 000,458,752 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\System32\NCTAudioRecord2.dll
[2010.09.08 10:15:40 | 000,458,752 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\System32\NCTAudioPlayer2.dll
[2010.09.08 10:15:40 | 000,417,792 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\System32\NCTTextToAudio2.dll
[2010.09.08 10:13:12 | 000,000,000 | ---D | C] -- C:\Programme\Music Editor Free
[2010.09.08 10:06:46 | 000,000,000 | ---D | C] -- C:\Users\Lisa\Documents\REAPER Media
[2010.09.08 10:05:09 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Roaming\REAPER
[2010.09.08 10:03:47 | 000,000,000 | ---D | C] -- C:\Programme\REAPER
[2010.09.08 09:54:37 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.07.03 00:55:48 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntimeLibrary.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.07 21:29:09 | 002,621,440 | -HS- | M] () -- C:\Users\Lisa\ntuser.dat
[2010.10.07 21:23:01 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.07 19:57:36 | 000,002,299 | ---- | M] () -- C:\Users\Lisa\AppData\Roaming\acervcmtmp.ini
[2010.10.07 19:57:27 | 000,027,744 | ---- | M] () -- C:\ProgramData\nvModes.001
[2010.10.07 19:57:20 | 000,000,000 | ---- | M] () -- C:\Windows\System32\LogConfigTemp.xml
[2010.10.07 19:57:04 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.07 19:56:58 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.07 19:56:58 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.07 19:56:56 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.10.07 19:56:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.07 19:56:35 | 3215,839,232 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.07 19:56:33 | 273,184,705 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.10.07 19:36:12 | 000,524,288 | -HS- | M] () -- C:\Users\Lisa\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.10.07 19:36:12 | 000,065,536 | -HS- | M] () -- C:\Users\Lisa\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.10.07 13:58:41 | 001,418,806 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.10.07 13:58:41 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.10.07 13:58:41 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.10.07 13:58:41 | 000,122,842 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.10.07 13:58:41 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.10.05 20:11:50 | 002,406,153 | -H-- | M] () -- C:\Users\Lisa\AppData\Local\IconCache.db
[2010.10.05 17:28:08 | 000,002,828 | -HS- | M] () -- C:\ProgramData\KGyGaAvL.sys
[2010.10.05 17:25:23 | 000,000,088 | RHS- | M] () -- C:\ProgramData\83CB35C154.sys
[2010.10.04 21:44:51 | 000,063,652 | ---- | M] () -- C:\Users\Lisa\Desktop\74995644_full,r,470x470.jpg
[2010.10.04 21:10:43 | 000,029,138 | ---- | M] () -- C:\Users\Lisa\Desktop\bycelinakuschelnoe75rgkz.jpg
[2010.10.04 21:10:35 | 000,021,280 | ---- | M] () -- C:\Users\Lisa\Desktop\bycelinababysuhoiedgw.jpg
[2010.10.04 18:32:51 | 000,000,000 | ---- | M] () -- C:\Users\Lisa\Desktop\10896d1198923423-optische-taeuschungen-vase3.gif
[2010.10.04 11:43:54 | 000,053,248 | -H-- | M] () -- C:\Users\Lisa\Desktop\photothumb.db
[2010.10.04 11:43:42 | 000,124,423 | ---- | M] () -- C:\Users\Lisa\Desktop\gegengift2010_500px.jpg
[2010.10.03 23:34:36 | 000,018,944 | ---- | M] () -- C:\Users\Lisa\Documents\geschenke.wps
[2010.10.03 23:34:36 | 000,000,816 | ---- | M] () -- C:\Users\Lisa\AppData\Roaming\wklnhst.dat
[2010.10.03 22:20:30 | 000,015,228 | ---- | M] () -- C:\Users\Lisa\Desktop\oji788.jpg
[2010.10.03 22:17:38 | 000,011,295 | ---- | M] () -- C:\Users\Lisa\Desktop\2lk9tef.jpg
[2010.10.02 23:44:31 | 000,013,433 | ---- | M] () -- C:\Users\Lisa\Desktop\farbratte.jpg
[2010.10.02 20:26:02 | 000,027,386 | ---- | M] () -- C:\Users\Lisa\Desktop\108219002_full,r,470x470.jpg
[2010.09.30 18:40:51 | 000,000,000 | ---- | M] () -- C:\Users\Lisa\Desktop\bd91686_8cdffd.jpg
[2010.09.30 18:40:47 | 000,000,000 | ---- | M] () -- C:\Users\Lisa\Desktop\bd91686_a1e996.jpg
[2010.09.30 16:44:53 | 000,016,896 | ---- | M] () -- C:\Users\Lisa\Documents\Praxisbericht.wps
[2010.09.28 17:18:19 | 000,010,752 | ---- | M] () -- C:\Users\Lisa\Documents\Papa Rechnung.xlr
[2010.09.28 16:57:35 | 000,014,848 | ---- | M] () -- C:\Users\Lisa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.26 19:55:52 | 000,002,508 | ---- | M] () -- C:\Users\Lisa\clipdat2.rdf
[2010.09.25 12:35:53 | 000,018,593 | ---- | M] () -- C:\Users\Lisa\Desktop\playstation2.jpg
[2010.09.24 14:49:20 | 000,003,111 | ---- | M] () -- C:\Users\Lisa\Desktop\zoi684.jpg
[2010.09.24 10:17:42 | 000,151,538 | ---- | M] () -- C:\Users\Lisa\Desktop\brief.jpg
[2010.09.24 10:09:04 | 000,015,327 | ---- | M] () -- C:\Users\Lisa\Desktop\brassknuckles.jpg
[2010.09.23 16:44:37 | 000,001,213 | ---- | M] () -- C:\Users\Public\Desktop\Corel PaintShop Photo Pro X3.lnk
[2010.09.23 13:23:47 | 000,001,975 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2010.09.21 22:19:11 | 000,044,990 | ---- | M] () -- C:\Users\Lisa\Desktop\a20792a128e86c20ded91a_m.jpg
[2010.09.21 22:04:08 | 000,019,591 | ---- | M] () -- C:\Users\Lisa\Desktop\buckle-life.gif
[2010.09.21 16:57:44 | 000,000,260 | ---- | M] () -- C:\Users\Lisa\Desktop\Fler-2719.jpg
[2010.09.21 16:01:04 | 000,254,449 | ---- | M] () -- C:\Users\Lisa\Desktop\scene_girl.png
[2010.09.19 00:34:10 | 000,016,789 | ---- | M] () -- C:\Users\Lisa\Desktop\6513883_45cdb2.jpg
[2010.09.18 16:20:41 | 000,219,089 | ---- | M] () -- C:\Users\Lisa\Desktop\beurteilung.png
[2010.09.17 11:39:31 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.09.17 11:39:31 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.09.17 11:39:31 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.09.17 11:39:31 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.09.16 16:34:56 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.09.16 08:17:24 | 000,018,742 | ---- | M] () -- C:\Users\Lisa\Desktop\6878992.jpg
[2010.09.14 16:26:44 | 000,010,240 | -H-- | M] () -- C:\Users\Lisa\Documents\photothumb.db
[2010.09.10 18:49:54 | 000,033,280 | ---- | M] () -- C:\Users\Lisa\Desktop\Paparechnung.wps
[2010.09.09 08:39:44 | 000,000,863 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010.09.09 07:26:55 | 000,027,744 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2010.09.08 12:55:53 | 000,001,851 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.06 14:41:11 | 3215,839,232 | -HS- | C] () -- C:\hiberfil.sys
[2010.10.06 14:26:43 | 273,184,705 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.10.04 21:44:51 | 000,063,652 | ---- | C] () -- C:\Users\Lisa\Desktop\74995644_full,r,470x470.jpg
[2010.10.04 21:10:43 | 000,029,138 | ---- | C] () -- C:\Users\Lisa\Desktop\bycelinakuschelnoe75rgkz.jpg
[2010.10.04 21:10:35 | 000,021,280 | ---- | C] () -- C:\Users\Lisa\Desktop\bycelinababysuhoiedgw.jpg
[2010.10.04 18:32:51 | 000,000,000 | ---- | C] () -- C:\Users\Lisa\Desktop\10896d1198923423-optische-taeuschungen-vase3.gif
[2010.10.04 11:43:42 | 000,124,423 | ---- | C] () -- C:\Users\Lisa\Desktop\gegengift2010_500px.jpg
[2010.10.03 23:34:36 | 000,018,944 | ---- | C] () -- C:\Users\Lisa\Documents\geschenke.wps
[2010.10.03 22:18:03 | 000,015,228 | ---- | C] () -- C:\Users\Lisa\Desktop\oji788.jpg
[2010.10.03 22:17:38 | 000,011,295 | ---- | C] () -- C:\Users\Lisa\Desktop\2lk9tef.jpg
[2010.10.02 23:44:31 | 000,013,433 | ---- | C] () -- C:\Users\Lisa\Desktop\farbratte.jpg
[2010.10.02 20:26:02 | 000,027,386 | ---- | C] () -- C:\Users\Lisa\Desktop\108219002_full,r,470x470.jpg
[2010.09.30 18:40:51 | 000,000,000 | ---- | C] () -- C:\Users\Lisa\Desktop\bd91686_8cdffd.jpg
[2010.09.30 18:40:47 | 000,000,000 | ---- | C] () -- C:\Users\Lisa\Desktop\bd91686_a1e996.jpg
[2010.09.30 16:44:52 | 000,016,896 | ---- | C] () -- C:\Users\Lisa\Documents\Praxisbericht.wps
[2010.09.26 19:55:50 | 000,002,508 | ---- | C] () -- C:\Users\Lisa\clipdat2.rdf
[2010.09.25 12:35:53 | 000,018,593 | ---- | C] () -- C:\Users\Lisa\Desktop\playstation2.jpg
[2010.09.24 14:49:20 | 000,003,111 | ---- | C] () -- C:\Users\Lisa\Desktop\zoi684.jpg
[2010.09.24 10:17:42 | 000,151,538 | ---- | C] () -- C:\Users\Lisa\Desktop\brief.jpg
[2010.09.24 10:09:04 | 000,015,327 | ---- | C] () -- C:\Users\Lisa\Desktop\brassknuckles.jpg
[2010.09.23 16:48:45 | 000,002,828 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2010.09.23 16:48:45 | 000,000,088 | RHS- | C] () -- C:\ProgramData\83CB35C154.sys
[2010.09.23 16:44:37 | 000,001,213 | ---- | C] () -- C:\Users\Public\Desktop\Corel PaintShop Photo Pro X3.lnk
[2010.09.21 22:19:11 | 000,044,990 | ---- | C] () -- C:\Users\Lisa\Desktop\a20792a128e86c20ded91a_m.jpg
[2010.09.21 22:04:08 | 000,019,591 | ---- | C] () -- C:\Users\Lisa\Desktop\buckle-life.gif
[2010.09.21 16:57:44 | 000,000,260 | ---- | C] () -- C:\Users\Lisa\Desktop\Fler-2719.jpg
[2010.09.21 16:01:04 | 000,254,449 | ---- | C] () -- C:\Users\Lisa\Desktop\scene_girl.png
[2010.09.19 00:34:10 | 000,016,789 | ---- | C] () -- C:\Users\Lisa\Desktop\6513883_45cdb2.jpg
[2010.09.18 16:20:41 | 000,219,089 | ---- | C] () -- C:\Users\Lisa\Desktop\beurteilung.png
[2010.09.16 16:34:56 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.09.16 08:17:24 | 000,018,742 | ---- | C] () -- C:\Users\Lisa\Desktop\6878992.jpg
[2010.09.14 16:26:43 | 000,010,240 | -H-- | C] () -- C:\Users\Lisa\Documents\photothumb.db
[2010.09.10 18:43:18 | 000,033,280 | ---- | C] () -- C:\Users\Lisa\Desktop\Paparechnung.wps
[2010.09.09 08:39:44 | 000,000,863 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010.09.08 12:55:53 | 000,001,851 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.09.08 10:15:41 | 000,113,486 | ---- | C] () -- C:\Windows\System32\NCTWMAProfiles.prx
[2010.08.28 13:05:06 | 000,002,299 | ---- | C] () -- C:\Users\Lisa\AppData\Roaming\acervcmtmp.ini
[2010.08.26 17:05:06 | 000,000,790 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2010.08.24 19:06:45 | 000,000,816 | ---- | C] () -- C:\Users\Lisa\AppData\Roaming\wklnhst.dat
[2010.08.20 10:55:06 | 000,000,680 | ---- | C] () -- C:\Users\Lisa\AppData\Local\d3d9caps.dat
[2010.07.09 00:55:29 | 000,014,848 | ---- | C] () -- C:\Users\Lisa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.08 03:04:22 | 000,027,744 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010.07.08 01:51:57 | 000,027,744 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010.07.07 17:30:49 | 000,204,800 | ---- | C] () -- C:\Windows\System32\SysHook.dll
[2010.07.07 17:29:43 | 000,091,981 | ---- | C] () -- C:\Users\Lisa\AppData\Local\edsinstaller.txt-20100707.log
[2010.07.07 17:26:45 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2010.07.07 17:26:45 | 000,000,036 | ---- | C] () -- C:\Windows\PidList.ini
[2010.07.07 17:23:15 | 000,001,694 | ---- | C] () -- C:\Windows\RtDefLvl.ini
[2008.05.07 20:06:49 | 000,487,424 | ---- | C] () -- C:\Windows\System32\INT15.dll
[2008.05.07 20:03:50 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIOFM4.dll
[2008.05.07 20:03:50 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN5.dll
[2008.04.30 10:09:06 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2008.04.30 10:09:01 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
[2008.04.30 10:09:01 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
[2008.04.30 10:09:01 | 000,000,041 | ---- | C] () -- C:\Windows\Prelaunch.ini
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2001.12.26 16:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll
< End of report >
         
--- --- ---
__________________

Alt 07.10.2010, 21:49   #4
markusg
/// Malware-holic
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Alt 08.10.2010, 20:12   #5
Fantasygirl4
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Ausrufezeichen

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



hey ,
bin leider nicht mehr dazu gekommen Malwarebytes zu downloaden , weil der lapi jetzt garnichts mehr sagt , er fährt zwar hoch aber nur bis zu ner bestimmten stelle & dann kann man auswählen Windows normal starten oder mit Starthilfe wenn man normal starten nimmt dann fährt der wieder runter & startet neu & dann wenn man starthilfe nimmt kommt system recovery aber nach ner zeit steht da das das irgendwie nicht repariert werden konnte und dann fährt der wieder runter , irgendwer ne ahnung was das ist was man dagegen machen kann ? verzweifle langsam mit dem Laptop ^^


Alt 08.10.2010, 20:28   #6
markusg
/// Malware-holic
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



musst du noch daten sichern? das beste wäre wohl neu aufsetzen.

Alt 08.10.2010, 20:34   #7
Fantasygirl4
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



Daten sind schon alle vorher gesichert wurden , wie mach ich das mit dem "neu aufsetzen" kenn mich leider nicht so gut damit aus

Alt 08.10.2010, 20:37   #8
markusg
/// Malware-holic
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



hast du ne windows oder ne recovery cd?

Alt 08.10.2010, 20:44   #9
Fantasygirl4
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



nee die hab ich ja nicht -.-

Alt 08.10.2010, 20:45   #10
markusg
/// Malware-holic
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



hattest du noch nie eine oder ist sie weg. und hast du wenigstens noch die lizenznummer falls deine cd weg ist?

Alt 08.10.2010, 20:48   #11
Fantasygirl4
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



hatte noch nie eine

Alt 08.10.2010, 20:52   #12
markusg
/// Malware-holic
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



dann musst du ein recovery laufwerk haben, schau doch mal im handbuch nach.

Alt 08.10.2010, 20:54   #13
Fantasygirl4
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



hab ich ja schon ^^ da steht ja auch nichts drinne , & son recovery dings öffnet sich ja gleich wenn man den Laptop hoch fährt aber da steht das des nicht repariert werden kann -.-'

Alt 08.10.2010, 21:03   #14
markusg
/// Malware-holic
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



nein das ist die eienreparatur von vista. also entweder hättest du dir nen recovery daenträger selbst erstellen müssen oder du hast ne recovery möglichkeit, davon sehe ich aber keine, das heißt das du dir ne vista oder win7 cd besorgen solltest, also kaufen meine ich.

Alt 08.10.2010, 21:08   #15
Fantasygirl4
 
Avira AntiVir  was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Standard

Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?



ok ^^ & wo krieg ich sone windows vista cd günstig her ? & wie viel kosten die so ?

Antwort

Themen zu Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?
antivir, avira, avira antivir, fund, gestern, heute, hochgefahren, irgend, keine rückmeldung, laptop, laptop spinnt, lösen, objekt, problem, programe, rum, rückmeldung, spinn, spinnt, system, tagen, verstecktes objekt



Ähnliche Themen: Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?


  1. Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\
    Log-Analyse und Auswertung - 11.06.2015 (13)
  2. Antivir meldet verstecktes Objekt
    Plagegeister aller Art und deren Bekämpfung - 10.08.2014 (7)
  3. Avira meldet 1 verstecktes Objekt - PC-Absturz während dieses Posts
    Log-Analyse und Auswertung - 29.06.2014 (13)
  4. verstecktes Objekt gefunden
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2013 (2)
  5. flsx.sys (AVG) Verstecktes Objekt
    Log-Analyse und Auswertung - 30.05.2013 (11)
  6. Avira findet ein verstecktes Objekt
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (3)
  7. Avira Antivir hat "Versteckte Objekte gefunden" Was tun? Vorgehensweise?
    Log-Analyse und Auswertung - 11.01.2013 (4)
  8. Win7 "PC-Probleme-Lösen" Feld blinkt im Sekundentackt auf und Virenscans brechen von alleine ab!
    Log-Analyse und Auswertung - 27.11.2012 (49)
  9. [Avira Free Antivirus] iVm. "PC Probleme lösen" Fehlermeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2012 (2)
  10. Avira: 1 verstecktes Objekt, 4 Warnungen, 1 Hinweis, aber kein Fund
    Log-Analyse und Auswertung - 22.05.2012 (4)
  11. Avira Antivir meldet "EXP/CVE-2010-0840.AC' [exploit]"
    Log-Analyse und Auswertung - 04.10.2011 (5)
  12. Browser lösen das "www" aus allen angeklickten Internetadressen falsch auf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2011 (14)
  13. Avira AntiVir hat folgenden Fund: "TR/Crypt.XPACK.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (0)
  14. Hatte Trojaner, habe ihn entfernt. AntiVir bringt jetzt Meldung "verstecktes Objekt" = Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (21)
  15. Avira meldet verstecktes Objekt
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (0)
  16. Nach Entfernung von Antivir SP findet antivir "zydxc.sys" - kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (26)
  17. Avira Antivir findet "TR/Click.Yabector.8857.2"
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)

Zum Thema Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? - Huhu , mein Laptop spinnt sein einigen Tagen rum [ keine Rückmeldung von Programen] & gestern ist er nicht mal hochgefahren nun hab ich heute mal das System geprüft mit - Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?...
Archiv
Du betrachtest: Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.