Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack Log file Post - HTML Virus vielleicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.11.2010, 15:06   #1
sevalican93
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



Hallo ihr Lieben!

Ich bin Neuling und hoffe dass Ihr mir helfen könnt.

Ich habe nicht viel Ahnung von Malware, Viren und Trojanern...

Deshalb hier mein Hijack This- Logfile, doch vorab einige
Stichworte zum Problem:

- Seit neustem (warscheinlich aufgrund eines Besuchs einer doofen Seite)
findet Antivir fast in jeder Datei (Text oder HTML-Dateien) einen Virus
oder irgendwie was Unerwünschtes.
&
- Mein PC fährt einfahc mal so runter, ist seeehr langsam, sämtliche Programme wie Mediaplayer/Firefox funktionieren nicht,
herunterfahren möchte er auch nicht, muss ich immer (ungern) per Knopfdruck....

Ich habe mal auf die infizierten Dateien geachtet, sie alle haben .htm als Endung und sie enthalten "das Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen"


Hier mein HIJACK THIS:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:05:07, on 14.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\cc32\webtmr.exe
C:\WINDOWS\Tray\wintmr.exe
C:\Programme\POPAlert\POPAlert.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\cchservice.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\GEMEIN~1\LOGOX4~1.0\Logox4.exe
C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJMJC5I3\HiJackThis204[1].exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100710108\ICQToolBar.dll
R3 - URLSearchHook: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,,c:\programme\microsoft\watermark.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100710108\ICQToolBar.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Save Flash\SaveFlash.dll
O3 - Toolbar: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe
O4 - HKCU\..\Run: [CCWinTray] C:\WINDOWS\Tray\wintmr.exe
O4 - HKCU\..\Run: [POPAlert] "C:\Programme\POPAlert\POPAlert.exe" -hide
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Sidebar] C:\DOKUME~1\elektron\LOKALE~1\Temp\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C2DBB13-D54F-403F-AC6C-C7D62A5DC8E3}: NameServer = 93.188.163.182,93.188.166.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BCL easyPDF SDK PixelPlanet 6 Loader (bepldr6PixelPlanetService) - Unknown owner - C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bepldr.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Update Service (gupdate1c9da361e15faa) (gupdate1c9da361e15faa) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\WINDOWS\system32\cchservice.exe

--
End of file - 15458 bytes




Ich danke für eure Mithilfe, für Anregungen und so weiter...

PS: Ich hatte paar mal schon vorgehabt Antivir einfach laufen zu lassen da es eigt. sehr treu ist und alles Negative entfernt, aber mein PC ist immer ab und zu abgestürzt und antivir selbst ist auch sehr langsam.....

Alt 14.11.2010, 15:11   #2
markusg
/// Malware-holic
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



kannst du dich an die seite erinnern? ich hätte den link gern als private nachicht.

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________

__________________

Alt 14.11.2010, 15:21   #3
sevalican93
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



Hey!

Du ich weiß nicht mehr welche Webseite es war,
irgendeine unseriöse Seite wo ich die Fußball-Ergebnisse nachgeschaut hatte...

Ich habe alles (denk ich) so gemacht wie du sagtest,
nun die beiden Dateien:

OTL ist am arbeiten. Das dauert ja noch richtig lange oder?

Ansonsten möchte ich sagen dass ich nichts unternehmen kann,
wenn Antivir zu ist dann ists seeehr langsam und mein PC fährt trotzdem hin und wieder herunter...

:-(
__________________

Alt 14.11.2010, 15:23   #4
markusg
/// Malware-holic
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



otl dauert schon n bissel.
wir kriegen das schon hin denke ich :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.11.2010, 16:20   #5
sevalican93
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



Danke dir jetzt schon für die Mühe.

Hier ist OTL.TXT:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.11.2010 16:18:00 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\elektron\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
5,00 Gb Paging File | 3,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 263,20 Gb Free Space | 56,51% Space Free | Partition Type: NTFS
 
Computer Name: CAN-790154E6F2D | User Name: elektron | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\elektron\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJMJC5I3\HiJackThis204[1].exe (Trend Micro Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\POPAlert\popalert.exe ()
PRC - C:\WINDOWS\tray\wintmr.exe (Salfeld Computer)
PRC - C:\WINDOWS\system32\cc32\webtmr.exe (Salfeld Computer)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Logox.4.0\Logox4.exe (G DATA Software AG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\guardgui.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Live\Toolbar\wltuser.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
PRC - C:\WINDOWS\system32\cchservice.exe (Salfeld Computer)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\elektron\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\wdrvtask.dll (Salfeld Computer)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wtsapi32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (bepldr6PixelPlanetService) -- C:\Programme\Gemeinsame Dateien\BCL Technologies\PixelPlanet6\bepldr.exe File not found
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (Windows-CCHook-Service) -- C:\WINDOWS\system32\cchservice.exe (Salfeld Computer)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (mchInjDrv) -- C:\WINDOWS\system32\drivers\mchInjDrv.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\wg111v3.sys (Realtek Semiconductor Corporation                           )
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100710108\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-682003330-1788223648-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Germany Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: {CF7E6CC4-E4AD-418C-B069-067163F93E7E}:1.9.1
FF - prefs.js..extensions.enabledItems: {6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}:0.9.1
FF - prefs.js..extensions.enabledItems: {D403197D-FD6D-4087-AC5C-9A3271090C89}:1.9.1
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.91
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&q="
FF - prefs.js..network.proxy.http: "74.115.1.12"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.06.12 10:02:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{CF7E6CC4-E4AD-418C-B069-067163F93E7E}: C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\{CF7E6CC4-E4AD-418C-B069-067163F93E7E} [2010.09.24 16:59:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{D403197D-FD6D-4087-AC5C-9A3271090C89}: C:\Dokumente und Einstellungen\Mehmet-Ali\Lokale Einstellungen\Anwendungsdaten\{D403197D-FD6D-4087-AC5C-9A3271090C89} [2010.09.28 18:00:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.13 21:43:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.01 15:47:33 | 000,000,000 | ---D | M]
 
[2008.12.28 22:56:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Extensions
[2010.11.12 22:21:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions
[2010.08.23 20:19:34 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}
[2010.08.23 20:19:31 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.09.26 16:11:40 | 000,000,000 | ---D | M] (Google Analytics Opt-out Browser Add-on) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}
[2010.07.10 00:08:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.08.03 22:54:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.23 20:19:34 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.08.23 20:19:34 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.23 20:19:33 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2010.10.18 12:27:32 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.02.21 18:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\ChoiceGuard@Microsoft
[2010.04.21 11:07:06 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\searchplugins\conduit.xml
[2010.11.06 23:31:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\searchplugins\icqplugin-1.xml
[2010.05.12 17:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\searchplugins\icqplugin.xml
[2009.02.21 18:19:59 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\searchplugins\live-search.xml
[2010.11.12 22:21:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.07.19 14:41:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.03.03 11:00:30 | 001,275,856 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll
[2008.02.22 16:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll
[2009.08.09 01:11:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\PDFNetC.dll
[2009.08.09 01:30:36 | 000,107,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\ScorchPDFWrapper.dll
[2010.07.23 01:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 01:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 01:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 01:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 01:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.12.31 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (WebSpeechBHO Class) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Save Flash) - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Save Flash\SaveFlash.dll (TODO: <Company name>)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100710108\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\..\Toolbar\WebBrowser: (&Save Flash) - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Save Flash\SaveFlash.dll (TODO: <Company name>)
O3 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe (Salfeld Computer)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RegistryMonitor1] C:\WINDOWS\System32\qtplugin.exe File not found
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-682003330-1788223648-725345543-1003..\Run: [CCWinTray] C:\WINDOWS\tray\wintmr.exe (Salfeld Computer)
O4 - HKU\S-1-5-21-682003330-1788223648-725345543-1003..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\S-1-5-21-682003330-1788223648-725345543-1003..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKU\S-1-5-21-682003330-1788223648-725345543-1003..\Run: [POPAlert] C:\Programme\POPAlert\POPAlert.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Mehmet-Ali\Startmenü\Programme\Autostart\chkntfs.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Sidebar = C:\DOKUME~1\elektron\LOKALE~1\Temp\sidebar.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0
O7 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKU\S-1-5-21-682003330-1788223648-725345543-1003\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\sdra64.exe) - C:\WINDOWS\System32\sdra64.exe File not found
O20 - HKLM Winlogon: UserInit - (c:\programme\microsoft\watermark.exe) - c:\Programme\Microsoft\WaterMark.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O29 - HKLM SecurityProviders - (digiwet.dll) -  File not found
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.06 15:09:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{55a93ff6-efba-11dd-a829-001966873a72}\Shell - "" = AutoRun
O33 - MountPoints2\{55a93ff6-efba-11dd-a829-001966873a72}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{55a93ff6-efba-11dd-a829-001966873a72}\Shell\explore\command - "" = \RECYCLER\S-7-6-11-0680006121-8138576310-426764114-8258\QtosvOUl.exe
O33 - MountPoints2\{55a93ff6-efba-11dd-a829-001966873a72}\Shell\Open\command - "" = \RECYCLER\S-7-6-11-0680006121-8138576310-426764114-8258\QtosvOUl.exe
O33 - MountPoints2\{e6e30b6e-2b9b-11df-af1a-001966873a72}\Shell - "" = AutoRun
O33 - MountPoints2\{e6e30b6e-2b9b-11df-af1a-001966873a72}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e6e30b6e-2b9b-11df-af1a-001966873a72}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: exe2aint - (C:\WINDOWS\system32\MXReasks.dll) - C:\WINDOWS\System32\MXReasks.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^NETGEAR WG111v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG111v3\WG111v3.exe - ()
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: driversxxx.exe - hkey= - key= - C:\driversxxx.exe\driversxxx.exe File not found
MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: MessengerPlus3 - hkey= - key= - C:\Programme\MessengerPlus! 3\MsgPlus.exe (Patchou)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: Steam - hkey= - key= - c:\programme\steam\steam.exe (Valve Corporation)
MsConfig - StartUpReg: TrayServer - hkey= - key= - C:\Programme\MAGIX\Video_deluxe_2007_2008_PLUS\Trayserver.exe (MAGIX AG)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {183A20F2-829B-FA2B-5175-5F131416336C} - Outlook Express
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {31E3628C-B4A8-1444-410C-5D832A64DFD2} - C:\WINDOWS\system32\WinUpdate.exe
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4B5DDD0A-5CAB-7350-5504-80816C18A4B7} - Microsoft Windows Media Player
ActiveX: {4DD7850C-87B5-6263-89DF-E81C72D4B17C} - NetShow
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {9D71D88C-C598-4935-C5D1-43AA4DB90836} - C:\WINDOWS\system32\system32\svchost.exe s
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax ()
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll ()
Drivers32: vidc.mjpg - C:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation)
Drivers32: VIDC.XFR1 - C:\WINDOWS\System32\xfcodec.dll ()
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (33227658003218432)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.14 16:16:13 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\elektron\Desktop\OTL.exe
[2010.11.14 12:50:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2010.11.14 00:04:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010.11.14 00:04:06 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2010.11.12 10:41:05 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[2010.11.10 21:41:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elektron\Desktop\Finnisch Musik
[2010.11.10 20:19:38 | 000,000,000 | R-SD | C] -- C:\Dokumente und Einstellungen\elektron\Eigene Dateien\My Stationery
[2010.11.04 15:57:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elektron\Desktop\ZUHÄLTER
[2010.11.03 13:49:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Windows
[2010.11.03 13:49:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Server
[2010.10.31 20:48:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elektron\Eigene Dateien\BILDER EIGENE DATEIEN
[2010.10.19 14:18:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\elektron\Recent
[2010.10.19 14:06:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\syncdb
[2010.10.18 11:23:56 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\lowsec
[2010.10.18 11:18:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\elektron\Eigene Dateien\Render
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.14 16:22:14 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\dmlconf.dat
[2010.11.14 16:16:16 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\elektron\Desktop\OTL.exe
[2010.11.14 16:01:01 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.11.14 15:58:00 | 000,001,228 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1788223648-725345543-1006UA.job
[2010.11.14 15:50:02 | 000,002,560 | ---- | M] () -- C:\WINDOWS\System32\drivers\mchInjDrv.sys
[2010.11.14 15:49:25 | 000,000,161 | ---- | M] () -- C:\WINDOWS\System32\swctl.dll
[2010.11.14 15:48:13 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\RegCure Program Check.job
[2010.11.14 15:48:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.14 15:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.14 15:24:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.13 16:56:03 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.13 14:56:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\TUProgSt_20101113-135559.dmp
[2010.11.13 14:00:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\TUProgSt_20101113-130000.dmp
[2010.11.12 10:37:46 | 000,094,208 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.11 20:58:00 | 000,001,176 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1788223648-725345543-1006Core.job
[2010.11.10 09:38:02 | 000,000,236 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Radio Lieder die gut sind.rtf
[2010.11.09 13:24:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.08 21:28:51 | 000,029,076 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Desktop\4156EWN4DSL.jpg
[2010.11.07 19:05:37 | 000,110,844 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Engel.jpg
[2010.10.31 21:05:51 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\PCLECHAL.INI
[2010.10.22 20:33:19 | 001,073,565 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Eigene Dateien\Gamze - SCHULTERMINE.jpg
[2010.10.22 12:44:42 | 010,584,058 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Pizza Blitz.wav
[2010.10.19 17:42:02 | 001,727,568 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.19 15:55:44 | 000,000,854 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Eigene Dateien\Ufuk Abi halay44.rtf
[2010.10.19 14:19:48 | 000,476,620 | ---- | M] () -- C:\cc_20101019_151922.reg
[2010.10.19 14:14:21 | 000,001,565 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Agostea Türkischer Ausweis Frage.rtf
[2010.10.19 10:42:26 | 000,021,708 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.10.18 12:30:20 | 000,267,479 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Kopie von shahrukh_khan.jpg
[2010.10.17 18:22:38 | 008,372,352 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Desktop\YouTube        - Grup Derdo - Halay Xtreme Power 2007 - 2008.mp3
[2010.10.17 14:37:54 | 000,000,919 | ---- | M] () -- C:\WINDOWS\page.ini
[2010.10.17 14:37:54 | 000,000,140 | ---- | M] () -- C:\WINDOWS\page.kon
[2010.10.17 13:23:13 | 006,017,152 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Desktop\YouTube        - Punjabi MC - Billie Jean Bhangra (Signature).mp3
[2010.10.16 11:46:08 | 002,705,536 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Desktop\doenersong.mp3
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.13 14:56:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\TUProgSt_20101113-135559.dmp
[2010.11.13 14:00:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\TUProgSt_20101113-130000.dmp
[2010.11.11 21:13:53 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\dmlconf.dat
[2010.11.10 09:38:02 | 000,000,236 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Radio Lieder die gut sind.rtf
[2010.11.08 21:28:51 | 000,029,076 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Desktop\4156EWN4DSL.jpg
[2010.11.07 19:05:37 | 000,110,844 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Engel.jpg
[2010.10.22 20:33:30 | 001,073,565 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Eigene Dateien\Gamze - SCHULTERMINE.jpg
[2010.10.22 12:44:41 | 010,584,058 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Pizza Blitz.wav
[2010.10.19 15:55:44 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Eigene Dateien\Ufuk Abi halay44.rtf
[2010.10.19 14:19:32 | 000,476,620 | ---- | C] () -- C:\cc_20101019_151922.reg
[2010.10.19 14:14:21 | 000,001,565 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Agostea Türkischer Ausweis Frage.rtf
[2010.10.18 12:28:05 | 000,267,479 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Desktop\Kopie von shahrukh_khan.jpg
[2010.10.17 18:07:17 | 008,372,352 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Desktop\YouTube        - Grup Derdo - Halay Xtreme Power 2007 - 2008.mp3
[2010.10.16 11:45:56 | 002,705,536 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Desktop\doenersong.mp3
[2010.10.14 10:07:14 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\mchInjDrv.sys
[2010.07.09 20:04:40 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.07.07 14:35:31 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.05.08 22:22:36 | 000,000,919 | ---- | C] () -- C:\WINDOWS\page.ini
[2010.03.01 14:38:06 | 000,000,031 | ---- | C] () -- C:\WINDOWS\bluevoda.ini
[2009.12.31 12:21:54 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sysReserve.ini
[2009.10.30 14:00:03 | 000,000,161 | ---- | C] () -- C:\WINDOWS\System32\swctl.dll
[2009.10.30 14:00:03 | 000,000,146 | -H-- | C] () -- C:\WINDOWS\System32\CTLSW.INI
[2009.10.30 14:00:00 | 000,000,529 | ---- | C] () -- C:\WINDOWS\System32\nochook.ini
[2009.08.30 20:53:05 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\__FileUploader.log
[2009.07.19 20:34:06 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\wiaserva.log
[2009.06.12 10:22:26 | 000,001,353 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\NMM-MetaData.db
[2009.04.30 17:52:13 | 000,002,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hpzinstall.log
[2009.04.30 17:51:57 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.04.12 21:43:57 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.04.12 21:43:57 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.04.12 21:43:57 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\DVDIFOFilter.dll
[2009.04.04 16:46:32 | 000,313,542 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\qowsg_nav.dat
[2009.04.04 16:46:32 | 000,002,995 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\qowsg.dat
[2009.04.04 16:46:32 | 000,000,390 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\qowsg_navps.dat
[2009.03.13 15:01:30 | 000,000,777 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2009.03.01 16:07:37 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.02.23 00:04:19 | 000,138,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.02.13 01:10:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hiphopmaker.INI
[2009.02.12 13:21:43 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.02.12 13:21:27 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.02.11 02:19:24 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.01.11 17:13:15 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.12.25 14:12:13 | 000,000,071 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\default.pls
[2008.12.25 14:10:18 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.12.22 22:54:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LauncherAccess.dt
[2008.12.20 20:49:33 | 000,210,944 | ---- | C] () -- C:\WINDOWS\MSVCRT10.DLL
[2008.12.20 11:03:58 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.12.20 00:34:25 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.12.19 16:52:33 | 000,094,208 | ---- | C] () -- C:\Dokumente und Einstellungen\elektron\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.19 15:08:58 | 000,004,853 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.12.19 15:08:55 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.12.19 14:54:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.12.19 14:41:45 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
[2008.12.19 14:41:45 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
[2008.12.19 14:41:45 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
[2008.12.19 14:41:45 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
[2008.12.19 14:41:45 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll
[2008.11.18 15:48:29 | 000,098,600 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.02.05 18:20:08 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.11.06 21:19:28 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2007.03.29 21:00:40 | 000,203,264 | ---- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2007.01.26 02:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 02:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2006.10.31 07:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.31 07:35:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.31 07:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.31 07:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.31 07:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.31 07:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.31 07:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
 
========== LOP Check ==========
 
[2008.11.06 20:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.11.12 15:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.01.18 14:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BOONTY
[2009.05.10 10:46:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
[2009.05.10 13:35:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonIJEPPEX
[2009.05.10 10:55:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonIJMyPrinter
[2010.11.03 15:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonIJPLM
[2009.05.10 10:55:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonIJSolutionMenu
[2010.03.01 15:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DATA BECKER Downloads
[2010.02.27 15:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
[2010.07.10 00:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2009.06.12 10:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2010.10.19 14:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
[2010.06.21 13:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus!
[2009.12.10 19:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2009.02.19 23:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle
[2009.02.19 23:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle Studio Plus
[2009.02.19 23:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle Studio Ultimate
[2010.05.02 11:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst
[2009.02.11 21:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2009.02.19 23:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Studio 12
[2009.10.30 14:02:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\System
[2010.07.06 16:47:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Temp
[2009.09.06 13:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2010.02.27 15:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2009.09.06 13:21:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2008.12.02 15:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\deLii STYLE !\Anwendungsdaten\Actual Tools
[2008.12.18 21:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\deLii STYLE !\Anwendungsdaten\DAEMON Tools
[2008.12.18 18:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\deLii STYLE !\Anwendungsdaten\FileZilla
[2008.12.08 18:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\deLii STYLE !\Anwendungsdaten\ICQ
[2008.12.15 19:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\deLii STYLE !\Anwendungsdaten\Leadertech
[2008.12.17 20:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\deLii STYLE !\Anwendungsdaten\Samsung
[2008.12.12 13:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\deLii STYLE !\Anwendungsdaten\TeamViewer
[2008.12.18 21:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\deLii STYLE !\Anwendungsdaten\TuneUp Software
[2009.11.30 22:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Canon
[2010.11.13 16:29:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.24 11:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Facebook
[2009.11.07 22:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\FFSJ
[2010.11.10 18:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\FileZilla
[2009.04.17 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\HLSW
[2010.11.12 22:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\ICQ
[2009.05.01 16:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Image Zone Express
[2009.05.01 11:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\KompoZer
[2009.01.11 17:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Leadertech
[2010.07.07 14:35:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Leawo
[2009.02.13 12:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\MAGIX
[2009.04.19 16:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\MAXON
[2010.02.27 11:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\mresreg
[2009.06.12 10:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Nokia
[2009.05.03 15:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Notepad++
[2010.02.25 20:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Nvu
[2010.05.29 21:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Octoshape
[2009.12.18 16:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\OpenCandy
[2009.05.06 14:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\OpenOffice.org
[2010.03.10 11:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\PC Suite
[2010.08.19 17:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\PCFix
[2010.11.14 16:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\PriceGong
[2009.05.01 16:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Printer Info Cache
[2009.02.19 23:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\proDAD
[2010.03.01 15:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\ProtectDisc
[2009.04.19 16:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Publish Providers
[2009.07.18 00:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\QIP
[2008.12.22 22:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Samsung
[2009.04.19 17:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Sony
[2009.02.11 02:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Sony Setup
[2010.04.07 23:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\SWiSH Max3 DEU
[2009.03.01 19:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\TeamViewer
[2009.09.06 13:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\TuneUp Software
[2010.10.19 14:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\uTorrent
[2009.03.01 16:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Windows Live Writer
[2009.05.23 22:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Wireshark
[2010.11.13 16:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\WordToPDF
[2009.05.10 11:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Xilisoft Corporation
[2010.10.30 15:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ICQ
[2010.07.08 16:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Leawo
[2010.11.03 15:05:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\lowsec
[2010.05.20 14:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Nokia
[2010.02.19 18:45:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\OpenOffice.org
[2009.11.25 14:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PC Suite
[2010.08.19 17:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PCFix
[2010.05.02 11:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PlayFirst
[2010.11.01 20:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PriceGong
[2010.03.27 09:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\TuneUp Software
[2010.05.02 11:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Zylom
[2010.05.02 11:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Zylom Games
[2010.11.13 15:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\PriceGong
[2010.01.04 13:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\CD-LabelPrint
[2010.01.02 17:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\ICQ
[2010.08.22 11:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\Nokia
[2009.05.04 19:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\Notepad++
[2009.05.20 13:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\OpenOffice.org
[2009.12.07 12:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\PC Suite
[2010.11.13 15:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\PriceGong
[2009.12.25 21:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\Qlikworld
[2009.07.12 18:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\Samsung
[2009.09.27 12:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\TuneUp Software
[2009.02.25 21:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mehmet-Ali\Anwendungsdaten\Windows Live Writer
[2010.11.14 16:01:01 | 000,000,498 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.11.14 15:48:13 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\RegCure Program Check.job
[2009.12.27 04:28:42 | 000,000,362 | ---- | M] () -- C:\WINDOWS\Tasks\RegCure.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.08.01 19:02:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Adobe
[2008.12.19 15:56:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\AdobeUM
[2008.12.19 17:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Apple Computer
[2009.11.30 22:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Canon
[2008.12.20 21:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\CyberLink
[2010.10.17 21:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\DivX
[2009.02.11 20:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Download Manager
[2010.07.04 15:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\dvdcss
[2010.11.13 16:29:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.24 11:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Facebook
[2009.11.07 22:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\FFSJ
[2010.11.10 18:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\FileZilla
[2009.02.14 23:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Help
[2009.04.17 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\HLSW
[2010.11.12 22:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\ICQ
[2008.12.19 15:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Identities
[2009.05.01 16:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Image Zone Express
[2008.12.19 15:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\InstallShield
[2009.05.01 11:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\KompoZer
[2009.01.11 17:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Leadertech
[2010.07.07 14:35:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Leawo
[2008.12.19 17:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Macromedia
[2009.02.13 12:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\MAGIX
[2009.04.19 16:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\MAXON
[2010.08.23 16:53:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft
[2010.05.29 21:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla
[2010.02.27 11:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\mresreg
[2008.12.19 16:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\MSN6
[2008.12.24 15:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Nero
[2009.06.12 10:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Nokia
[2009.05.03 15:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Notepad++
[2010.02.25 20:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Nvu
[2010.05.29 21:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Octoshape
[2009.12.18 16:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\OpenCandy
[2009.05.06 14:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\OpenOffice.org
[2010.03.10 11:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\PC Suite
[2010.08.19 17:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\PCFix
[2010.11.14 16:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\PriceGong
[2009.05.01 16:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Printer Info Cache
[2009.02.19 23:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\proDAD
[2010.03.01 15:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\ProtectDisc
[2009.04.19 16:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Publish Providers
[2009.07.18 00:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\QIP
[2008.12.22 22:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Samsung
[2009.04.19 17:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Sony
[2009.02.11 02:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Sony Setup
[2009.01.23 23:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Sun
[2010.04.07 23:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\SWiSH Max3 DEU
[2009.11.29 19:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\teamspeak2
[2009.03.01 19:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\TeamViewer
[2009.09.06 13:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\TuneUp Software
[2010.11.03 20:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\U3
[2010.10.19 14:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\uTorrent
[2009.04.08 18:27:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\vlc
[2009.03.01 16:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Windows Live Writer
[2008.12.21 21:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\WinRAR
[2009.05.23 22:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Wireshark
[2010.11.13 16:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\WordToPDF
[2010.10.19 10:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Xfire
[2009.05.10 11:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Xilisoft Corporation
 
< %APPDATA%\*.exe /s >
[2010.05.24 11:58:47 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Facebook\uninstall.exe
[2009.02.16 14:53:57 | 000,029,926 | R--- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{5EB90C06-964F-4195-B83E-BD7E55C88415}\ARPPRODUCTICON.exe
[2009.02.22 19:03:53 | 000,007,886 | R--- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{9FA4F8A7-1B17-4124-BD96-3E922B7FE237}\_08911D2E03D4FB05C5409B.exe
[2009.02.22 19:03:53 | 000,007,886 | R--- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{9FA4F8A7-1B17-4124-BD96-3E922B7FE237}\_6FEFF9B68218417F98F549.exe
[2009.02.22 19:03:53 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{9FA4F8A7-1B17-4124-BD96-3E922B7FE237}\_78BA311600FDC692D3BD3D.exe
[2009.02.22 19:03:53 | 000,007,886 | R--- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{9FA4F8A7-1B17-4124-BD96-3E922B7FE237}\_ED897632138DBE166E59D6.exe
[2010.10.31 21:05:46 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{D041EB9E-890A-4098-8F94-51DA194AC72A}\SC_AMCap.exe
[2010.10.31 21:05:46 | 000,049,152 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{D041EB9E-890A-4098-8F94-51DA194AC72A}\SC_Check3D.exe
[2010.10.31 21:05:47 | 000,069,632 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{D041EB9E-890A-4098-8F94-51DA194AC72A}\SC_ContentTransfer.exe
[2010.10.31 21:05:46 | 000,434,176 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{D041EB9E-890A-4098-8F94-51DA194AC72A}\SC_GuidedTour.exe
[2010.10.31 21:05:46 | 000,045,056 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{D041EB9E-890A-4098-8F94-51DA194AC72A}\SC_Help_HH.exe
[2010.10.31 21:05:46 | 000,065,536 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{D041EB9E-890A-4098-8F94-51DA194AC72A}\SC_ReadMe.exe
[2010.10.31 21:05:46 | 000,069,632 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Microsoft\Installer\{D041EB9E-890A-4098-8F94-51DA194AC72A}\Studio.exe
[2010.09.01 14:52:56 | 000,032,032 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Mozilla\Firefox\Profiles\nvrg7zog.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[2009.01.08 14:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
[2009.12.18 16:35:27 | 016,530,343 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\OpenCandy\IE8-WindowsXP-x86-DEU.exe
[2009.12.18 16:34:46 | 000,262,949 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\OpenCandy\IE8_Setup.exe
[2009.02.11 02:16:40 | 052,770,576 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
[2007.10.23 09:27:20 | 000,176,465 | ---- | M] () -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\U3\temp\cleanup.exe
[2008.02.25 13:47:34 | 003,489,792 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2002.12.31 10:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.12.31 10:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2002.12.31 10:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2002.12.31 10:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2002.12.31 10:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2002.12.31 10:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2007.05.17 21:34:04 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Programme\CyberLink\PowerDirector\EventLog.dll
 
< MD5 for: EXPLORER.EXE  >
[2002.12.31 10:00:00 | 001,884,160 | ---- | M] (Microsoft Corporation) MD5=0BF8DDF539EBB834C554091CC3385276 -- C:\WINDOWS\system32\dllcache\explorer.exe
[2002.12.31 10:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2002.12.31 10:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2002.12.31 10:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2007.08.09 19:11:40 | 000,102,400 | ---- | M] (NVIDIA Corporation) MD5=FA740E97A0FE36E368C2299D9F3C01C1 -- C:\WINDOWS\system32\drivers\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2002.12.31 10:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2002.12.31 10:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2002.12.31 10:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2002.12.31 10:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2002.12.31 10:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2002.12.31 10:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.12.31 10:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2002.12.31 10:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.12.31 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.12.31 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.12.19 15:50:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.12.19 15:50:43 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.12.19 15:50:43 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.04.16 16:35:12 | 000,357,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2010.04.16 16:35:12 | 000,205,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Temp:888AFB86

< End of report >
         
--- --- ---

Extras.TXT:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 14.11.2010 16:18:00 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\elektron\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
5,00 Gb Paging File | 3,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 263,20 Gb Free Space | 56,51% Space Free | Partition Type: NTFS
 
Computer Name: CAN-790154E6F2D | User Name: elektron | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\Call Of Duty\CoDMP.exe" = C:\Programme\Call Of Duty\CoDMP.exe:*:Enabled:CoDMP -- ()
"C:\Programme\Steam\steamapps\leo804\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\leo804\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library -- (ICQ, Inc.)
"C:\Programme\Steam\steamapps\sumakaja\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\sumakaja\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Steam\steamapps\sumakaja\day of defeat\hl.exe" = C:\Programme\Steam\steamapps\sumakaja\day of defeat\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech Inc.)
"C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe" = C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- File not found
"C:\Programme\HLSW\hlsw.exe" = C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"C:\Programme\Pinnacle\Studio 12\Programs\RM.exe" = C:\Programme\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 12\Programs\Studio.exe" = C:\Programme\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 12\Programs\umi.exe" = C:\Programme\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\KoTUO\CoDUO\CoDMP.exe" = C:\Programme\KoTUO\CoDUO\CoDMP.exe:*:Enabled:CoDMP -- ()
"C:\Dokumente und Einstellungen\elektron\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\elektron\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Steam\steamapps\sumakaja\counter-strike\hl.exe" = C:\Programme\Steam\steamapps\sumakaja\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Steam\steamapps\schelmi\counter-strike\hl.exe" = C:\Programme\Steam\steamapps\schelmi\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\HomepageFIX\HomepageFIX.exe" = C:\Programme\HomepageFIX\HomepageFIX.exe:*:Enabled:HomepageFIX -- (IN MEDIA KG)
"C:\Dokumente und Einstellungen\elektron\Desktop\gemixte stuff\STUFF!\Wechseldatenträger\ALI's Palast   ####\Call of duty ABSICHERUNG\Call Of Duty\CoDMP.exe" = C:\Dokumente und Einstellungen\elektron\Desktop\gemixte stuff\STUFF!\Wechseldatenträger\ALI's Palast   ####\Call of duty ABSICHERUNG\Call Of Duty\CoDMP.exe:*:Enabled:CoDMP -- ()
"C:\Dokumente und Einstellungen\elektron\Eigene Dateien\Call of Duty\CoDMP.exe" = C:\Dokumente und Einstellungen\elektron\Eigene Dateien\Call of Duty\CoDMP.exe:*:Enabled:CoDMP -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\elektron\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"C:\Programme\CyberLink\PowerDirector\PDR.exe" = C:\Programme\CyberLink\PowerDirector\PDR.exe:*:Enabled:CyberLink PowerDirector -- (CyberLink Corp.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Disabled:aolload.exe -- (AOL LLC)
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\Xfire\xfire.exe" = C:\Programme\Xfire\xfire.exe:*:Disabled:Xfire -- (Xfire Inc.)
"C:\Programme\Steam\steamapps\ohababy1992\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\ohababy1992\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{071F3745-E389-4345-86DF-E80B55446FCE}" = Casting-Agentur
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series" = Canon iP4600 series Printer Driver
"{132C89C5-3B67-48A9-BFF4-B530B044522D}" = Multi Teamspeak  2.33.77
"{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}" = Nokia Connectivity Cable Driver
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1CA7ACD6-B21B-4240-AA05-4FC55F6E1031}" = Nero 8
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13
"{27555031-A116-4EC6-9991-7B400142A936}" = HP PSC & OfficeJet 6.1.A
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4EC8B911-98AB-4819-B5EE-D32E8A0A8AAA}_is1" = DVDx 2
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}" = Nokia PC Suite
"{5EB90C06-964F-4195-B83E-BD7E55C88415}" = Pinnacle Video Treiber
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6444D9D9-CD6C-4464-B970-55C606C944DC}" = Logitech QuickCam
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{71B4EF8A-5B03-415C-93AE-A5E7A726D517}" = Xelara Freeware 3.0
"{72263053-50D1-4598-9502-51ED64E54C51}" = Borland Delphi 7
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7D386596-0E80-4808-8AAE-C1DDA8212F7F}" = Adobe Setup
"{7D42B43A-EA63-4234-B00A-757C15B2B185}_is1" =  Leawo Free AVI Converter Version  2.4.0.0
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{7ED5371F-F4EA-48F9-B8F7-C8777AD9DF69}" = Borland Turbo Delphi
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A0BD487-D185-4316-92CE-9E415C3AC6DB}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9509674F-3972-11DE-806D-005056806466}" = Google Earth
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{9FA4F8A7-1B17-4124-BD96-3E922B7FE237}" = LinkSave
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time  Lib Setup
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1033-7B44-A70800000002}" = Adobe Reader 7.0.8
"{AE09C541-BA25-400D-BE26-9E4AE3511AE3}_is1" = miniMIZE 1.0.37
"{B05C8CAE-4D45-44D8-ADA4-FC742C4E53C0}" = Nokia Firmware RM-217
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C6812939-B117-48E6-A3BA-1709C14A3C8C}" = Scan
"{C79A37F3-C076-48BE-B290-F4C8676ABD74}" = Samsung PC Studio 3
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{D041EB9E-890A-4098-8F94-51DA194AC72A}" = Pinnacle Studio 12
"{D1860E6E-520E-4380-8433-E58E8F88B473}" = Pinnacle Studio 12 Ultimate Plugins
"{D848D140-41C3-4A53-86D8-E866A100B4CD}" = PC Connectivity Solution
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential
"{EB9BD1D5-8DFB-48C4-927B-10BB47CA59B3}" = Microsoft .NET Framework SDK (English) 1.1
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F6234880-85BE-4DCB-8A45-1FF85A1A8552}" = SmartSound Quicktracks for Premiere Elements
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"4Musics WAV to MP3 Converter 4.3_is1" = 4Musics WAV to MP3 Converter 4.3
"4Videosoft Video to Audio Converter_is1" = 4Videosoft Video to Audio Converter
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"5986551A16FD8E9B1B4C89E7AAD17C1BB3196D28" = Windows-Treiberpaket - Nokia Modem  (10/27/2008 7.01.0.1)
"6D296974BAB6CA8429D5E687B292A6DA3E9FBD4A" = Windows-Treiberpaket - Nokia Modem  (10/27/2008 3.9)
"Acoustica MP3 Audio Mixer" = Acoustica MP3 Audio Mixer
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_25db75244653b42cb93dc27939d1c0e" = Adobe Dreamweaver CS3
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon iP4600 series Benutzerregistrierung" = Canon iP4600 series Benutzerregistrierung
"CANONIJPLM100" = Inkjet Printer/Scanner Extended Survey Program
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner (remove only)
"Deejaysystem Video VJ2_is1" = Deejaysystem Video VJ2 3.3
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FileZilla Client" = FileZilla Client 3.2.5
"Flatcast_is1" = Flatcast 5.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 4.8
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"Guitar Pro 5_is1" = Guitar Pro 5.2
"HLSW_is1" = HLSW v1.2.1
"HomepageFIX_is1" = HomepageFIX
"ICQToolbar" = ICQ Toolbar
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{F6234880-85BE-4DCB-8A45-1FF85A1A8552}" = SmartSound Quicktracks for Premiere Elements
"IsoBuster_is1" = IsoBuster 2.5
"JDownloader" = JDownloader
"Kindersicherung_is1" = Kindersicherung 2009
"KIZ Unternehmenskonzept_is1" = KIZ Unternehmenskonzept 5.2
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.4.4 (Basic)
"KompoZer_is1" = KompoZer 0.77
"LameACM" = LameACM
"lgx4.lgx.server" = G DATA Logox 4 Speechengine
"LocalSearch" = LocalSearch
"lvdrivers_11.70" = Logitech QuickCam-Treiberpaket
"MagicScore_is1" = MagicScore
"MAGIX Video deluxe 2007 2008 PLUS D" = MAGIX Video deluxe 2007 2008 PLUS 7.0.0.25 (D)
"Media Converter SA Edition" = Media Converter SA Edition 0.8
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Messenger Plus! Live" = Messenger Plus! Live
"Messenger_Plus_Live_Germany Toolbar" = Messenger_Plus_Live_Germany Toolbar
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MsgPlus! Plugin" = Messenger Plus! 3
"MSNINST" = MSN
"No-IP.com DUC" = No-IP.com DUC (remove only)
"Nokia PC Suite" = Nokia PC Suite
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineGalerie_is1" = OnlineGalerie
"Passbild Schablone_is1" = Passbild Schablone
"PC Fix 2010_is1" = PCFix
"PDF Editor 3" = PDF Editor 3
"Picasa 3" = Picasa 3
"POPAlert" = POPAlert
"proDAD-Vitascene-1.0" = proDAD Vitascene 1.0
"profiSUBMIT_is1" = profiSUBMIT
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QIP Infium 9030 Jeak-Edition" = QIP Infium 9030 Jeak-Edition
"RegCure" = RegCure 1.5.2.7
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Save Flash" = Save Flash 4.1
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Steam App 13210" = Unreal Tournament 3
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Trialsoft PC Analyst" = Trialsoft PC Analyst
"tvbrowser" = TV-Browser 2.7.2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.9
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.0.2
"WinRAR archiver" = WinRAR
"Wireshark" = Wireshark 1.0.8
"WordToPDF_is1" = WordToPDF 2.4
"ws4.webspeech" = G DATA WebSpeech 4
"wsu_is1" = WinSpeedUp 2.9
"Xilisoft Download YouTube Video" = Xilisoft Download YouTube Video
"XMPEG" = XMPEG 5.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo" = Zattoo 3.3.4 Beta
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-682003330-1788223648-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Octoshape Streaming Services" = Octoshape Streaming Services
 
========== Last 10 Event Log Errors ==========
 
[ OSession Events ]
Error - 03.03.2010 13:21:02 | Computer Name = CAN-790154E6F2D | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 16, Application Name: Microsoft Office Groove, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 11
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2010 13:21:11 | Computer Name = CAN-790154E6F2D | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 16, Application Name: Microsoft Office Groove, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2010 13:21:15 | Computer Name = CAN-790154E6F2D | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 16, Application Name: Microsoft Office Groove, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.03.2010 13:21:17 | Computer Name = CAN-790154E6F2D | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 16, Application Name: Microsoft Office Groove, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 0
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 25.04.2010 07:08:04 | Computer Name = CAN-790154E6F2D | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 78
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 13.11.2010 11:56:35 | Computer Name = CAN-790154E6F2D | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 37
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 13.11.2010 17:50:40 | Computer Name = CAN-790154E6F2D | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 13.11.2010 17:51:27 | Computer Name = CAN-790154E6F2D | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 13.11.2010 17:53:32 | Computer Name = CAN-790154E6F2D | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 14.11.2010 06:34:58 | Computer Name = CAN-790154E6F2D | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ForceWare
 IP service.
 
Error - 14.11.2010 06:34:59 | Computer Name = CAN-790154E6F2D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 14.11.2010 06:57:49 | Computer Name = CAN-790154E6F2D | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Computer neu..
 
Error - 14.11.2010 06:57:49 | Computer Name = CAN-790154E6F2D | Source = Service Control Manager | ID = 7034
Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 14.11.2010 07:01:04 | Computer Name = CAN-790154E6F2D | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%5
 
Error - 14.11.2010 07:01:18 | Computer Name = CAN-790154E6F2D | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {D0B7C734-2D1B-461D-93C6-8264DA4F038B}.
Fehler:
"%5"
aufgetreten
 beim Starten dieses Befehls:  C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
 -Embedding
 
Error - 14.11.2010 07:36:48 | Computer Name = CAN-790154E6F2D | Source = System Error | ID = 1003
Description = Fehlercode 0000004d, 1. Parameter 000aa456, 2. Parameter 000aa456,
 3. Parameter 0000eabd, 4. Parameter 00000000.
 
[ TuneUp Events ]
Error - 09.11.2010 15:58:36 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-09 20:58:36',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 10.11.2010 09:24:29 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-10 14:24:29',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 10.11.2010 15:57:37 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-10 20:57:37',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 11.11.2010 08:39:18 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-11 13:39:18',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 11.11.2010 16:12:14 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-11 21:12:14',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 12.11.2010 05:12:56 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-12 10:12:56',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 12.11.2010 17:42:16 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-12 22:42:15',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 13.11.2010 11:08:34 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-13 16:08:34',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 13.11.2010 12:58:24 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-13 17:58:24',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
Error - 14.11.2010 10:32:15 | Computer Name = CAN-790154E6F2D | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database disk image is malformed; when executing SQL: INSERT
 INTO Applications (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, Ended,
 State, Resumed FROM MemApplications;DELETE FROM MemApplications;INSERT INTO Applications
 (Exe, Started, Ended, State, Resumed) SELECT Exe, Started, '2010-11-14 15:32:15',
 1, Resumed FROM ActiveApps;DELETE FROM ActiveApps
 
 
< End of report >
         
--- --- ---


Vielen Dank! Ich wünsch dir was, ich mache mich solange
an Hausaufgaben... Mein PC ist bis jetzt nicht abgestürzt, Grund zum Feiern! :-)


Alt 14.11.2010, 16:38   #6
markusg
/// Malware-holic
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



machst du onlinebanking /online einkäufe?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> Hijack Log file Post - HTML Virus vielleicht?

Alt 14.11.2010, 17:12   #7
sevalican93
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



ne, nicht mal ebay oder ähnliches...
mhh, combofix geht irgendwie nicht,
also der will die seite zum Leitfaden nicht öffnen...

Manno.

PS: Antivir findet jetzt auch zwischen durch Trojaner/CRYPT blabla, es
sind .ddl Dateien...

Alt 14.11.2010, 17:35   #8
markusg
/// Malware-holic
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



kannst du die fundmeldungen mal posten? hast du nen zweit pc + usb stick oder festplatte zur verfügung?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2010, 17:44   #9
sevalican93
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



mein Lieber, mein PC geht ja garnicht-.-
Nicht mal Systemwiederherstellung funktioniert?
Es ladet sehr lange und dann wenn es neustartet,
steht da "das system konnte nicht erfolgreich oder wie geplant hergestellt werden"...

die fundmeldungen variieren, es sind 2 arten:

Das was zu 70 % auftritt ist:

Die betroffenen Dateien sind alle .htm Dateien.
Das Problem ist, es werden alle html und text - Dateien
als infiziert angemerkt und so kommen überhäufte Fundmeldungen!

Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen

Die zweite Fundmeldung ist irgendwie etwas mit Trojaner CRYPT.Exe gewesen...

aufjednefall funktioniert nichts von windows, bei task manager gibts
direkt das fenster "muss geschlossen werden, windows benachrichtigen / nachricht nicht senden"

Alt 15.11.2010, 17:52   #10
markusg
/// Malware-holic
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



wie siehts denn aus, wenn du im abgesicherten modus startest?
hast du nen zweit pc mit brenner?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2010, 17:58   #11
sevalican93
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



leider keinen zweiten pc...
im abgesicherten modus habe ich einmal gestartet, dann ist er direkt als
ich auf "Start" gedrückt hatte abgestürzt.


Alt 15.11.2010, 18:02   #12
markusg
/// Malware-holic
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



na arbeitest du jetzt von dem infizierten pc aus? du schreibst mir ja grade, aber ich denke er läuft nicht...?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2010, 18:15   #13
sevalican93
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



Du hast recht ja,
aber da sind mindestens 30 antivir meldungen,
eine vom systemaus und momentan kommen zum glück keine hin zu

normalerweise läuft auch kein internet explorer oda firefox..
nicht mal mein drucker geht.

über all kommt "musste geschlossen werden"

aber ich habe wie gesagt ab und zu das glück,
dass diese viren meldungen irgendwann stoppen,
wenn ich nicht weiterdrücke und ich so langsam
aber immerhin irgendwann ins internet kann (iexplr)

so nen mist... nicht mal task manager geht

ich kann nicht formatieren weisst du,
denn ich habe sehr viel wichtiges auf dem PC,
was man nicht löschen darf da mans auch nciht brennen kann.

Geändert von sevalican93 (15.11.2010 um 18:19 Uhr) Grund: anderen post übersehen

Alt 15.11.2010, 18:17   #14
markusg
/// Malware-holic
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



ja aber du sagst doch, dein infizierter pc läuft nicht, von was für nem gerät schreibst du mir denn?
kannst du bei nem bekannten was brennen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.11.2010, 18:57   #15
sevalican93
 
Hijack Log file Post - HTML Virus vielleicht? - Standard

Hijack Log file Post - HTML Virus vielleicht?



mit nicht laufen meinte ich
das er nicht richtig funktionstüchtig ist.

aber der fährt unter anderem auch so einfach runter..
jetzt gerade habe ich das glück das er eine stunde lang
nichts komisches macht, er ist halt nur langsam.

generell ja, da wäre jemand der mir was brennen könnte/würde.

Antwort

Themen zu Hijack Log file Post - HTML Virus vielleicht?
antivir, antivir guard, avira, bho, browser, computer, conduit, converter, desktop, hijack, hijack html virus trojaner, hijackthis, hkus\s-1-5-18, html-scriptvirus html/rce.gen, langsam, log file, logfile, malware, mp3, problem, senden, software, system, trojaner, viren, virus, windows, windows xp



Ähnliche Themen: Hijack Log file Post - HTML Virus vielleicht?


  1. HiJack This Logfile Post; evtl. Virus?
    Log-Analyse und Auswertung - 06.12.2010 (24)
  2. Vielleicht Virus?
    Log-Analyse und Auswertung - 03.05.2010 (8)
  3. mein hijack logfile von meinem post
    Log-Analyse und Auswertung - 25.09.2009 (1)
  4. Hijack this und Silent Runner Post pc sauber ?
    Mülltonne - 03.10.2008 (2)
  5. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  6. Viren Probleme - Hijack post vorhanden
    Log-Analyse und Auswertung - 07.06.2008 (1)
  7. Hijack-Log Post - bitte um Beurteilung
    Log-Analyse und Auswertung - 24.05.2008 (1)
  8. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  9. HjJackThis Log-File Post aufgrund eines virenbefalls
    Mülltonne - 21.03.2008 (0)
  10. PC HAT VIRUS TORJAN VIELLEICHT STÜZT AB USW..... HiJACKTHIS Log-File IST DA
    Log-Analyse und Auswertung - 18.12.2007 (3)
  11. Hijack Log File,Virus,trojaner ? Hilfe !!
    Log-Analyse und Auswertung - 30.11.2007 (1)
  12. einmal den HJT Log-File vielleicht durchgucken bitte
    Mülltonne - 08.07.2007 (0)
  13. Kann vielleicht jemand meine Log-File durchschauen?
    Mülltonne - 07.06.2007 (0)
  14. Hijack Post auswerten
    Log-Analyse und Auswertung - 29.01.2007 (3)
  15. Higgls HiJackThis Log-File Post
    Log-Analyse und Auswertung - 08.11.2006 (1)
  16. Hijack Post. Könnt ihr euch das mal bitte angucken!?
    Log-Analyse und Auswertung - 21.10.2005 (2)
  17. Hijack-Post (auf Grund langsamer CPU)
    Log-Analyse und Auswertung - 18.06.2005 (3)

Zum Thema Hijack Log file Post - HTML Virus vielleicht? - Hallo ihr Lieben! Ich bin Neuling und hoffe dass Ihr mir helfen könnt. Ich habe nicht viel Ahnung von Malware, Viren und Trojanern... Deshalb hier mein Hijack This- Logfile, doch - Hijack Log file Post - HTML Virus vielleicht?...
Archiv
Du betrachtest: Hijack Log file Post - HTML Virus vielleicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.