Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Xp recovery super gau

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2011, 09:08   #1
P4n!c
 
Xp recovery super gau - Standard

Xp recovery super gau



Hallo leute.
Habe folgendes problem: undzwar hat dieser xp recovery virus meinen pc total übernommen! Es ist so, das ich auf dem pc gar nichrs mehr machen kann. Alle programme sind weg, und wenn ich auf die jeweiligen festplatten auf dem arbeitsplatz klicke sind auch keine einzigen daten zu finden. Ich bin hier im forum schon auf dem thread gestossen zur enyfernung von dem recovery trojaner, nur kann ich ja nicht ins internet um die jeweiligen tools zu downloaden. Was ich aber gemacht habe ist im abgesicherten modus das programm Malwarebytes laufen zu lassen und die sachen entfernt! Wenn ich jetzt xp aufstarte kommt das recovery zeugs nicht mehr, jedoch sind die daten immer noch nicht zu sehn und in den task manager komm ich auch nicht. Was muss ich tun damit ich die programme wieder sehn kann oder wenigstens firefox damit ich die entfernung der maleware weitersetzen kann?

Alt 03.06.2011, 09:45   #2
kira
/// Helfer-Team
 
Xp recovery super gau - Standard

Xp recovery super gau



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

Zitat:
Alles wieder sichtbar? Bitte kontrolliere es!
2.
Das Protokoll von
Malwarebytes Anti-Malware bitte mir posten

3.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 03.06.2011, 19:10   #3
P4n!c
 
Xp recovery super gau - Standard

Xp recovery super gau



Hallo und vielen Dank erstmals. Hier die Log Dateien:

Malwarebytes Anti-Malware :
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6705

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

03.06.2011 18:46:07
mbam-log-2011-06-03 (18-45-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|M:\|)
Durchsuchte Objekte: 270926
Laufzeit: 32 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{bd077682-c1f5-4009-9b60-3a2e0869d94e}\RP276\A0025852.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{bd077682-c1f5-4009-9b60-3a2e0869d94e}\RP276\A0025853.exe (Trojan.Agent) -> No action taken.
         

OTL Log:
Code:
ATTFilter
OTL logfile created on: 03.06.2011 18:48:16 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.46 Gb Available Physical Memory | 72.95% Memory free
3.85 Gb Paging File | 3.52 Gb Available in Paging File | 91.49% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 191.99 Gb Total Space | 47.02 Gb Free Space | 24.49% Space Free | Partition Type: NTFS
Drive D: | 180.57 Gb Total Space | 119.12 Gb Free Space | 65.97% Space Free | Partition Type: FAT32
Drive M: | 931.51 Gb Total Space | 575.55 Gb Free Space | 61.79% Space Free | Partition Type: NTFS
Drive N: | 7.45 Gb Total Space | 0.04 Gb Free Space | 0.52% Space Free | Partition Type: FAT32
 
Computer Name: TQ6645B5A2941F3 | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (Avanquest Software)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (JGOGO) -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys (JMicron )
DRV - (SunkFilt) -- C:\WINDOWS\system32\drivers\Sunkfilt.sys (Alcor Micro Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.10.04 01:09:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.23 19:40:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.23 19:40:34 | 000,000,000 | ---D | M]
 
[2011.06.02 22:48:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2011.05.23 19:40:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.16 17:59:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.10.03 21:05:36 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.12 14:23:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivX Download Manager]  File not found
O4 - HKLM..\Run: [DivXUpdate]  File not found
O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKCU..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1286028891734 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.15 17:26:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.06.28 12:54:42 | 000,000,065 | ---- | M] () - N:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.03 18:46:37 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.06.02 23:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft
[2011.06.02 23:41:03 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.06.02 23:32:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2011.06.02 23:00:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2011.06.02 23:00:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.02 23:00:20 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.02 23:00:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.02 23:00:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.02 22:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.06.02 22:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2011.06.02 22:48:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2011.06.02 22:48:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2011.06.02 22:48:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011.06.02 22:48:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011.06.02 22:48:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2011.06.02 22:48:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2011.06.02 22:48:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2011.06.02 22:48:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011.06.02 22:48:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011.06.02 22:48:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2011.06.02 22:48:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2011.06.02 22:48:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011.06.02 22:48:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011.06.02 22:48:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ATI
[2011.06.02 22:48:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
[2011.06.02 22:48:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011.06.02 22:48:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011.06.02 22:48:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011.06.02 22:48:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011.06.02 22:48:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011.06.02 22:48:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011.06.02 22:48:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011.06.02 22:48:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.06.02 22:48:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011.05.27 12:20:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\PIF
[2010.12.03 21:26:51 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.03 18:46:17 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xivmiq.sys
[2011.06.03 18:11:22 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.06.03 17:53:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.02 23:41:12 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.06.02 23:00:21 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.02 23:00:02 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.02 22:23:22 | 000,000,160 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~23125796r
[2011.06.02 22:23:22 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~23125796
[2011.06.02 22:19:00 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23125796
[2011.06.02 13:47:20 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.06 06:11:05 | 000,478,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.06 06:11:05 | 000,458,292 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.06 06:11:05 | 000,091,582 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.06 06:11:05 | 000,076,898 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.03 18:46:17 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\xivmiq.sys
[2011.06.02 23:41:12 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.06.02 23:00:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.02 23:00:02 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.02 22:48:01 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011.06.02 22:48:01 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2011.06.02 22:48:01 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2011.06.02 22:23:22 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~23125796r
[2011.06.02 22:23:21 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~23125796
[2011.06.02 22:19:00 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23125796
[2011.04.27 23:18:40 | 000,273,882 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3973962760-200419844-3341166386-1005-0.dat
[2011.04.27 23:18:40 | 000,217,566 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.04.25 18:45:13 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.04.25 18:44:53 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.04.25 18:44:50 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.04.22 01:01:21 | 000,000,041 | ---- | C] () -- C:\WINDOWS\crw.ini
[2011.04.21 18:00:37 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.09 07:20:45 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.02.03 18:47:16 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.03 21:35:08 | 000,000,140 | R--- | C] () -- C:\WINDOWS\NSFASTKY.INI
[2010.12.03 21:26:52 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\W32mkrc.dll
[2010.12.03 21:26:51 | 000,748,160 | ---- | C] () -- C:\WINDOWS\System32\CO2C40EN.DLL
[2010.12.03 21:26:51 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\P2IRDAO.DLL
[2010.12.03 21:26:51 | 000,050,176 | ---- | C] () -- C:\WINDOWS\System32\CTDAO.DLL
[2010.12.03 21:26:51 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\P2BBND.DLL
[2010.12.03 21:26:49 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\OC25JPN.DLL
[2010.12.03 21:26:49 | 000,014,256 | ---- | C] () -- C:\WINDOWS\System32\VAJP2.DLL
[2010.12.03 21:26:46 | 000,002,196 | ---- | C] () -- C:\WINDOWS\NSFASTW.INI
[2010.10.04 01:04:08 | 000,185,093 | ---- | C] () -- C:\WINDOWS\hpoins44.dat
[2010.10.04 01:04:08 | 000,000,512 | ---- | C] () -- C:\WINDOWS\hpomdl44.dat
[2010.10.03 02:42:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.09.15 19:18:44 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.15 19:09:38 | 000,000,938 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.09.15 18:38:23 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.09.15 18:19:49 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.09.15 18:19:49 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.09.15 18:16:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.15 18:15:53 | 003,427,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.09.15 18:09:09 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2006.09.15 18:08:57 | 000,133,246 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.09.15 17:28:22 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.09.15 17:24:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,478,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,458,292 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,091,582 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,076,898 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.02.28 14:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\sysPem.ini

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 03.06.2011 18:48:16 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.46 Gb Available Physical Memory | 72.95% Memory free
3.85 Gb Paging File | 3.52 Gb Available in Paging File | 91.49% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 191.99 Gb Total Space | 47.02 Gb Free Space | 24.49% Space Free | Partition Type: NTFS
Drive D: | 180.57 Gb Total Space | 119.12 Gb Free Space | 65.97% Space Free | Partition Type: FAT32
Drive M: | 931.51 Gb Total Space | 575.55 Gb Free Space | 61.79% Space Free | Partition Type: NTFS
Drive N: | 7.45 Gb Total Space | 0.04 Gb Free Space | 0.52% Space Free | Partition Type: FAT32
 
Computer Name: TQ6645B5A2941F3 | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\aMSN\bin\wish.exe" = C:\Programme\aMSN\bin\wish.exe:*:Enabled:Wish Application -- (ActiveState Corporation)
"L:\Programme\eMule\emule.exe" = L:\Programme\eMule\emule.exe:*:Enabled:eMule
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"M:\Programme\eMule\emule.exe" = M:\Programme\eMule\emule.exe:*:Enabled:eMule -- ()
"C:\Programme\Raptr\raptr.exe" = C:\Programme\Raptr\raptr.exe:*:Enabled:Raptr Client -- ()
"C:\Programme\Raptr\raptr_im.exe" = C:\Programme\Raptr\raptr_im.exe:*:Enabled:Raptr IM -- ()
"C:\Dokumente und Einstellungen\Cemupdate001.exe" = C:\Dokumente und Einstellungen\Cemupdate001.exe:*:Enabled:ldrsoft
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe" = C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe:*:Enabled:BFP4f -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v1.5.0.2827
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 24
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JRAID
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EFEA529-2CFD-4357-A10B-F0BDFEBA5092}" = ATI Catalyst Control Center
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53DA6CFE-7CDE-4F72-9E23-39AAC686DE17}" = iPhone Folders
"{5546F4E9-B0F4-4F54-B949-2AB006C9284F}" = DJ_AIO_06_F2400_SW_Min
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}" = Apple Mobile Device Support
"{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}" = 32 Bit HP CIO Components Installer
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6DBB66CD-38C7-472C-BBB9-06BFDA182A29}" = F2400
"{819CA3BC-2FF8-4811-B42F-421F7BFD3559}" = HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6
"{8686D4FE-62EF-46FB-B9FD-00679EB381FF}_is1" = Trojan Killer 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87686C21-8A15-4b4d-A3F1-11141D9BE094}" = Battlefield Play4Free
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}" = Copy
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AAD47011-8518-4608-9656-951DA35B587B}" = iTunes
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CA529363-D0F2-41EA-B44B-D7515A254645}" = Multimedia Card Reader
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E76EE654-B511-438F-B636-501C06A4A9CD}" = ithemeit v1.2
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"8461-7759-5462-8226" = Vuze
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"aMSN" = aMSN 0.98.3
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"conduitEngine" = Conduit Engine
"DAEMON Tools Lite" = DAEMON Tools Lite
"eMule" = eMule
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 3.1
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{CA529363-D0F2-41EA-B44B-D7515A254645}" = Multimedia Card Reader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MozBackup" = MozBackup 1.4.10
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Nissan FAST For Windows" = Nissan FAST For Windows
"Private Tax 2009" = Private Tax 2009
"Private Tax 2010" = Private Tax 2010
"PunkBusterSvc" = PunkBuster Services
"Shop for HP Supplies" = Shop for HP Supplies
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Vuze_Remote Toolbar" = Vuze Remote Toolbar
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2011 04:49:40 | Computer Name = TQ6645B5A2941F3 | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: System.Transactions, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
 . Error code = 0x80070003  
 
Error - 17.04.2011 09:32:28 | Computer Name = TQ6645B5A2941F3 | Source = JavaQuickStarterService | ID = 1
Description = 
 
Error - 17.04.2011 09:32:33 | Computer Name = TQ6645B5A2941F3 | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2011 09:35:14 | Computer Name = TQ6645B5A2941F3 | Source = MsiInstaller | ID = 11719
Description = Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst
 konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten
 Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert
 wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung
 zu erhalten.
 
Error - 18.04.2011 10:54:07 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
 
Error - 20.04.2011 08:30:03 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 10.1.2.17, fehlgeschlagenes
 Modul quicktime.qts, Version 7.69.80.9, Fehleradresse 0x00104124.
 
Error - 22.04.2011 11:59:48 | Computer Name = TQ6645B5A2941F3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mpc-hc.exe, Version 1.5.0.2827, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.04.2011 07:04:46 | Computer Name = TQ6645B5A2941F3 | Source = ESENT | ID = 490
Description = svchost (1132) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 01.05.2011 17:03:29 | Computer Name = TQ6645B5A2941F3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4127, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.05.2011 14:44:10 | Computer Name = TQ6645B5A2941F3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ Application Events ]
Error - 16.04.2011 04:49:40 | Computer Name = TQ6645B5A2941F3 | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: System.Transactions, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
 . Error code = 0x80070003  
 
Error - 17.04.2011 09:32:28 | Computer Name = TQ6645B5A2941F3 | Source = JavaQuickStarterService | ID = 1
Description = 
 
Error - 17.04.2011 09:32:33 | Computer Name = TQ6645B5A2941F3 | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2011 09:35:14 | Computer Name = TQ6645B5A2941F3 | Source = MsiInstaller | ID = 11719
Description = Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst
 konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten
 Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert
 wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung
 zu erhalten.
 
Error - 18.04.2011 10:54:07 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
 
Error - 20.04.2011 08:30:03 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 10.1.2.17, fehlgeschlagenes
 Modul quicktime.qts, Version 7.69.80.9, Fehleradresse 0x00104124.
 
Error - 22.04.2011 11:59:48 | Computer Name = TQ6645B5A2941F3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mpc-hc.exe, Version 1.5.0.2827, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.04.2011 07:04:46 | Computer Name = TQ6645B5A2941F3 | Source = ESENT | ID = 490
Description = svchost (1132) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 01.05.2011 17:03:29 | Computer Name = TQ6645B5A2941F3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4127, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.05.2011 14:44:10 | Computer Name = TQ6645B5A2941F3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 02.06.2011 17:39:35 | Computer Name = TQ6645B5A2941F3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, 
der aufgrund folgenden Fehlers nicht gestartet wurde:   %%2
 
Error - 03.06.2011 11:55:02 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 03.06.2011 11:55:11 | Computer Name = TQ6645B5A2941F3 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio  avipbb  Fips  intelppm  ssmdrv
 
Error - 03.06.2011 12:01:57 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 03.06.2011 12:10:18 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 03.06.2011 12:11:21 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 03.06.2011 12:22:35 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 03.06.2011 12:22:41 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 03.06.2011 12:46:00 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 03.06.2011 12:46:21 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
 
< End of report >
         
__________________

Alt 03.06.2011, 19:11   #4
P4n!c
 
Xp recovery super gau - Standard

Xp recovery super gau



HJTscanlist LOG:
Code:
ATTFilter
 
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  02.06.2011 23:41      C:\Programme --------- 0 
  02.06.2011 22:47      C:\Dokumente und Einstellungen --------- 0 
  27.05.2011 12:20      C:\WINDOWS --------- 0 
  14.05.2011 22:17      C:\Config.Msi --------- 0 
  02.05.2011 22:18      C:\NISSAN --------- 0 
  01.04.2011 21:47      C:\found.007 --------- 0 
  20.03.2011 21:57      C:\found.006 --------- 0 
  08.02.2011 18:13      C:\found.005 --------- 0 
  27.01.2011 23:06      C:\found.004 --------- 0 
  08.01.2011 09:52      C:\found.003 --------- 0 
  07.01.2011 20:09      C:\found.002 --------- 0 
  23.12.2010 14:04      C:\found.001 --------- 0 
  19.12.2010 15:36      C:\Netgear --------- 0 
  03.12.2010 21:38      C:\memo1.MDB --------- 90112 
  03.12.2010 21:35      C:\memo2.MDB --------- 79872 
  01.12.2010 06:58      C:\found.000 --------- 0 
  03.10.2010 11:11      C:\RECYCLER --------- 0 
  03.10.2010 02:58      C:\ntldr --------- 251712 
  02.10.2010 16:04      C:\System Volume Information --------- 0 
  02.10.2010 16:04      C:\boot.ini --------- 211 
  15.09.2006 17:26      C:\CONFIG.SYS --------- 0 
  15.09.2006 17:26      C:\MSDOS.SYS --------- 0 
  15.09.2006 17:26      C:\IO.SYS --------- 0 
  15.09.2006 17:26      C:\AUTOEXEC.BAT --------- 0 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  03.06.2011 18:01     C:\WINDOWS\ntbtlog.txt --------- 629656 
  03.06.2011 17:53     C:\WINDOWS\bootstat.dat --------- 2048 
  02.06.2011 23:44     C:\WINDOWS\WindowsUpdate.log --------- 1382636 
  02.06.2011 23:44     C:\WINDOWS\SchedLgU.Txt --------- 32638 
  02.06.2011 23:44     C:\WINDOWS\wiaservc.log --------- 50 
  02.06.2011 17:27     C:\WINDOWS\wiadebug.log --------- 209 
  02.06.2011 13:47     C:\WINDOWS\NeroDigital.ini --------- 69 
  02.06.2011 13:35     C:\WINDOWS\0.log --------- 0 
  02.05.2011 22:18     C:\WINDOWS\NSFASTW.INI --------- 2196 
  02.05.2011 22:16     C:\WINDOWS\FST_NAME.TXT --------- 636 
  22.04.2011 01:01     C:\WINDOWS\crw.ini --------- 41 
  18.04.2011 17:14     C:\WINDOWS\setupapi.log --------- 122521 
  15.04.2011 17:30     C:\WINDOWS\tsoc.log --------- 639014 
  15.04.2011 17:30     C:\WINDOWS\comsetup.log --------- 445701 
  15.04.2011 17:30     C:\WINDOWS\iis6.log --------- 265174 
  15.04.2011 17:30     C:\WINDOWS\imsins.log --------- 1374 
  15.04.2011 17:30     C:\WINDOWS\ocmsn.log --------- 72524 
  15.04.2011 17:30     C:\WINDOWS\ntdtcsetup.log --------- 268150 
  15.04.2011 17:30     C:\WINDOWS\KB2485663.log --------- 13170 
  15.04.2011 17:30     C:\WINDOWS\msgsocm.log --------- 83218 
  15.04.2011 17:30     C:\WINDOWS\ocgen.log --------- 798646 
  15.04.2011 17:30     C:\WINDOWS\FaxSetup.log --------- 1662316 
  15.04.2011 17:30     C:\WINDOWS\imsins.BAK --------- 1374 
  15.04.2011 17:30     C:\WINDOWS\KB2506223.log --------- 18934 
  15.04.2011 17:30     C:\WINDOWS\KB2497640-IE8.log --------- 17250 
  15.04.2011 17:30     C:\WINDOWS\updspapi.log --------- 180228 
  15.04.2011 17:29     C:\WINDOWS\KB2412687.log --------- 6954 
  15.04.2011 17:27     C:\WINDOWS\KB2508272.log --------- 8750 
  15.04.2011 17:27     C:\WINDOWS\KB2503658.log --------- 13642 
  15.04.2011 17:27     C:\WINDOWS\KB2507618.log --------- 13957 
  15.04.2011 17:27     C:\WINDOWS\KB2508429.log --------- 13717 
  15.04.2011 17:26     C:\WINDOWS\KB2511455.log --------- 8644 
  15.04.2011 17:26     C:\WINDOWS\KB2506212.log --------- 12830 
  15.04.2011 17:25     C:\WINDOWS\KB2509553.log --------- 13984 
  15.04.2011 17:25     C:\WINDOWS\KB2510531-IE8.log --------- 7499 
  12.04.2011 23:35     C:\WINDOWS\win.ini --------- 93 
  24.03.2011 14:37     C:\WINDOWS\KB2524375.log --------- 6130 
  12.03.2011 15:51     C:\WINDOWS\SYSTEM.INI --------- 0 
  11.03.2011 07:11     C:\WINDOWS\KB971029.log --------- 11803 
  09.03.2011 07:20     C:\WINDOWS\KB2479943.log --------- 10862 
  09.03.2011 07:19     C:\WINDOWS\KB2481109.log --------- 12357 
  09.03.2011 07:19     C:\WINDOWS\$NtUninstallKB2481109$ --------- 0 
  10.02.2011 14:48     C:\WINDOWS\KB2478971.log --------- 18042 
  10.02.2011 14:48     C:\WINDOWS\KB2485376.log --------- 17531 
  10.02.2011 14:48     C:\WINDOWS\KB2479628.log --------- 17648 
  10.02.2011 14:48     C:\WINDOWS\KB2483185.log --------- 16887 
  10.02.2011 14:47     C:\WINDOWS\KB2482017-IE8.log --------- 15733 
  10.02.2011 14:46     C:\WINDOWS\KB2476687.log --------- 12282 
  10.02.2011 14:46     C:\WINDOWS\KB2478960.log --------- 11934 
  10.02.2011 14:46     C:\WINDOWS\KB2393802.log --------- 9582 
  03.02.2011 18:42     C:\WINDOWS\DirectX.log --------- 26606 
  12.01.2011 10:19     C:\WINDOWS\KB2419632.log --------- 19054 
  16.12.2010 07:14     C:\WINDOWS\KB2296199.log --------- 15637 
  16.12.2010 07:14     C:\WINDOWS\KB2443105.log --------- 14829 
  16.12.2010 07:14     C:\WINDOWS\KB2416400-IE8.log --------- 14985 
  16.12.2010 07:13     C:\WINDOWS\KB2440591.log --------- 7182 
  16.12.2010 07:13     C:\WINDOWS\KB2443685.log --------- 4080 
  16.12.2010 07:13     C:\WINDOWS\KB2436673.log --------- 12332 
  16.12.2010 07:13     C:\WINDOWS\KB2467659.log --------- 6396 
  16.12.2010 07:12     C:\WINDOWS\KB2423089.log --------- 6626 
  03.12.2010 21:58     C:\WINDOWS\MKDEMSG.LOG --------- 317 
  03.12.2010 21:50     C:\WINDOWS\MKDEWE.TRN --------- 0 
  03.12.2010 21:41     C:\WINDOWS\FST_NAME.TMP --------- 0 
  03.12.2010 21:37     C:\WINDOWS\NSFASTKY.INI --------- 140 
  24.11.2010 18:40     C:\WINDOWS\wmsetup.log --------- 92708 
  23.10.2010 09:22     C:\WINDOWS\spupdsvc.log --------- 84482 
  22.10.2010 23:01     C:\WINDOWS\KB2378111.log --------- 17942 
  22.10.2010 23:01     C:\WINDOWS\KB954155.log --------- 43294 
  22.10.2010 23:00     C:\WINDOWS\KB941569.log --------- 17468 
  22.10.2010 23:00     C:\WINDOWS\setupapi.log.0.old --------- 1033998 
  22.10.2010 23:00     C:\WINDOWS\KB978695.log --------- 43108 
  22.10.2010 23:00     C:\WINDOWS\KB973540.log --------- 40223 
  22.10.2010 23:00     C:\WINDOWS\KB952069.log --------- 50274 
  22.10.2010 14:15     C:\WINDOWS\wmsetup10.log --------- 461 
  22.10.2010 14:15     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  19.10.2010 14:56     C:\WINDOWS\KB976662-IE8.log --------- 6630 
  19.10.2010 14:56     C:\WINDOWS\KB981332-IE8.log --------- 6633 
  19.10.2010 14:56     C:\WINDOWS\KB971961-IE8.log --------- 6670 
  17.10.2010 11:32     C:\WINDOWS\ie8_main.log --------- 130092 
  17.10.2010 11:32     C:\WINDOWS\KB2360131-IE8.log --------- 41847 
  17.10.2010 11:32     C:\WINDOWS\KB2362765-IE8.log --------- 33471 
  17.10.2010 11:32     C:\WINDOWS\KB982381-IE8.log --------- 45847 
  17.10.2010 11:31     C:\WINDOWS\ie8.log --------- 45710 
  15.10.2010 03:03     C:\WINDOWS\KB2387149.log --------- 13988 
  15.10.2010 03:03     C:\WINDOWS\KB2279986.log --------- 18519 
  15.10.2010 03:03     C:\WINDOWS\KB2345886.log --------- 19004 
  15.10.2010 03:02     C:\WINDOWS\KB2296011.log --------- 10620 
  15.10.2010 03:02     C:\WINDOWS\KB975558.log --------- 12264 
  15.10.2010 03:02     C:\WINDOWS\KB982132.log --------- 17276 
  15.10.2010 03:02     C:\WINDOWS\KB2360131.log --------- 18704 
  15.10.2010 03:02     C:\WINDOWS\KB979687.log --------- 14484 
  15.10.2010 03:01     C:\WINDOWS\KB981957.log --------- 13412 
  15.10.2010 03:01     C:\WINDOWS\KB2360937.log --------- 8665 
  12.10.2010 14:26     C:\WINDOWS\KB2183461.log --------- 24404 
  12.10.2010 14:26     C:\WINDOWS\KB982214.log --------- 13974 
  12.10.2010 14:26     C:\WINDOWS\KB2259922.log --------- 13617 
  12.10.2010 14:26     C:\WINDOWS\KB970430.log --------- 21123 
  12.10.2010 14:26     C:\WINDOWS\KB2115168.log --------- 19096 
  12.10.2010 14:26     C:\WINDOWS\KB951978.log --------- 20260 
  12.10.2010 14:26     C:\WINDOWS\KB981349.log --------- 20064 
  12.10.2010 14:26     C:\WINDOWS\KB961118.log --------- 11393 
  12.10.2010 14:26     C:\WINDOWS\KB956744.log --------- 13431 
  12.10.2010 14:25     C:\WINDOWS\KB2347290.log --------- 19476 
  12.10.2010 14:25     C:\WINDOWS\KB981852.log --------- 14458 
  12.10.2010 14:25     C:\WINDOWS\KB2079403.log --------- 18971 
  12.10.2010 14:23     C:\WINDOWS\KB2121546.log --------- 17727 
  12.10.2010 14:23     C:\WINDOWS\KB982802.log --------- 17226 
  12.10.2010 14:21     C:\WINDOWS\KB2160329.log --------- 16465 
  12.10.2010 14:21     C:\WINDOWS\KB980436.log --------- 15462 
  12.10.2010 14:21     C:\WINDOWS\KB981322.log --------- 14620 
  12.10.2010 14:21     C:\WINDOWS\KB971737.log --------- 15536 
  12.10.2010 14:21     C:\WINDOWS\KB2286198.log --------- 14903 
  12.10.2010 14:19     C:\WINDOWS\KB2141007.log --------- 13898 
  12.10.2010 14:19     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 307674 
  12.10.2010 14:19     C:\WINDOWS\KB982665.log --------- 13836 
  11.10.2010 16:54     C:\WINDOWS\KB981997.log --------- 7830 
  11.10.2010 16:53     C:\WINDOWS\KB2158563.log --------- 4685 
  11.10.2010 16:53     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 309998 
  11.10.2010 16:53     C:\WINDOWS\KB971961.log --------- 36905 
  04.10.2010 01:10     C:\WINDOWS\hpoins44.dat --------- 185093 
  03.10.2010 03:43     C:\WINDOWS\DtcInstall.log --------- 877 
  03.10.2010 03:42     C:\WINDOWS\OEWABLog.txt --------- 1519 
  03.10.2010 03:41     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  03.10.2010 03:41     C:\WINDOWS\setuplog.txt --------- 1071614 
  03.10.2010 03:39     C:\WINDOWS\svcpack.log --------- 526080 
  03.10.2010 03:34     C:\WINDOWS\KB982381.log --------- 235207 
  03.10.2010 03:33     C:\WINDOWS\KB980232.log --------- 215484 
  03.10.2010 03:33     C:\WINDOWS\KB980218.log --------- 222707 
  03.10.2010 03:32     C:\WINDOWS\KB979683.log --------- 216753 
  03.10.2010 03:31     C:\WINDOWS\KB979559.log --------- 230338 
  03.10.2010 03:31     C:\WINDOWS\KB979482.log --------- 227416 
  03.10.2010 03:30     C:\WINDOWS\KB979309.log --------- 234139 
  03.10.2010 03:30     C:\WINDOWS\KB978706.log --------- 228651 
  03.10.2010 03:29     C:\WINDOWS\KB978601.log --------- 227549 
  03.10.2010 03:29     C:\WINDOWS\KB978542.log --------- 221331 
  03.10.2010 03:28     C:\WINDOWS\KB978338.log --------- 231744 
  03.10.2010 03:28     C:\WINDOWS\KB978037.log --------- 231078 
  03.10.2010 03:27     C:\WINDOWS\KB977914.log --------- 232758 
  03.10.2010 03:27     C:\WINDOWS\KB975713.log --------- 231487 
  03.10.2010 03:26     C:\WINDOWS\KB975562.log --------- 226719 
  03.10.2010 03:26     C:\WINDOWS\KB975561.log --------- 214689 
  03.10.2010 03:25     C:\WINDOWS\KB975560.log --------- 232577 
  03.10.2010 03:25     C:\WINDOWS\KB975467.log --------- 224086 
  03.10.2010 03:24     C:\WINDOWS\KB975025.log --------- 219564 
  03.10.2010 03:24     C:\WINDOWS\KB974571.log --------- 221227 
  03.10.2010 03:23     C:\WINDOWS\KB974392.log --------- 230246 
  03.10.2010 03:23     C:\WINDOWS\KB974318.log --------- 225043 
  03.10.2010 03:22     C:\WINDOWS\KB974112.log --------- 220105 
  03.10.2010 03:22     C:\WINDOWS\KB973869.log --------- 210437 
  03.10.2010 03:21     C:\WINDOWS\KB973815.log --------- 217302 
  03.10.2010 03:20     C:\WINDOWS\KB973687.log --------- 395241 
  03.10.2010 03:20     C:\WINDOWS\KB973507.log --------- 219255 
  03.10.2010 03:19     C:\WINDOWS\KB972270.log --------- 215680 
  03.10.2010 03:19     C:\WINDOWS\KB971657.log --------- 218857 
  03.10.2010 03:18     C:\WINDOWS\KB971468.log --------- 215425 
  03.10.2010 03:18     C:\WINDOWS\KB970238.log --------- 218931 
  03.10.2010 03:17     C:\WINDOWS\KB969059.log --------- 219207 
  03.10.2010 03:17     C:\WINDOWS\KB968389.log --------- 223908 
  03.10.2010 03:16     C:\WINDOWS\KB967715.log --------- 209360 
  03.10.2010 03:15     C:\WINDOWS\KB961501.log --------- 216355 
  03.10.2010 03:15     C:\WINDOWS\KB960859.log --------- 217287 
  03.10.2010 03:14     C:\WINDOWS\KB960803.log --------- 215163 
  03.10.2010 03:14     C:\WINDOWS\KB960225.log --------- 207992 
  03.10.2010 03:13     C:\WINDOWS\KB959426.log --------- 217171 
  03.10.2010 03:13     C:\WINDOWS\KB958644.log --------- 201444 
  03.10.2010 03:12     C:\WINDOWS\KB956844.log --------- 209411 
  03.10.2010 03:12     C:\WINDOWS\KB956803.log --------- 201853 
  03.10.2010 03:11     C:\WINDOWS\KB956802.log --------- 208337 
  03.10.2010 03:11     C:\WINDOWS\KB956572.log --------- 216758 
  03.10.2010 03:10     C:\WINDOWS\KB955759.log --------- 215599 
  03.10.2010 03:09     C:\WINDOWS\KB955069.log --------- 200747 
  03.10.2010 03:08     C:\WINDOWS\KB952954.log --------- 205668 
  03.10.2010 03:08     C:\WINDOWS\KB952287.log --------- 198727 
  03.10.2010 03:07     C:\WINDOWS\KB952004.log --------- 216573 
  03.10.2010 03:07     C:\WINDOWS\KB951748.log --------- 207251 
  03.10.2010 03:06     C:\WINDOWS\KB951376-v2.log --------- 193361 
  03.10.2010 03:06     C:\WINDOWS\KB950974.log --------- 206141 
  03.10.2010 03:05     C:\WINDOWS\KB950762.log --------- 193124 
  03.10.2010 03:04     C:\WINDOWS\KB946648.log --------- 198303 
  03.10.2010 03:04     C:\WINDOWS\KB923561.log --------- 203832 
  03.10.2010 03:03     C:\WINDOWS\KB2229593.log --------- 216031 
  03.10.2010 03:02     C:\WINDOWS\cmsetacl.log --------- 373 
  03.10.2010 03:02     C:\WINDOWS\sessmgr.setup.log --------- 3052 
  03.10.2010 02:55     C:\WINDOWS\medctroc.Log --------- 613 
  03.10.2010 02:42     C:\WINDOWS\nsreg.dat --------- 0 
  02.10.2010 20:22     C:\WINDOWS\KB980195.log --------- 30505 
  02.10.2010 20:21     C:\WINDOWS\KB981793.log --------- 27757 
  02.10.2010 20:21     C:\WINDOWS\KB976002-v5.log --------- 27361 
  02.10.2010 20:21     C:\WINDOWS\KB979402.log --------- 28129 
  02.10.2010 20:21     C:\WINDOWS\KB981350.log --------- 48591 
  02.10.2010 20:21     C:\WINDOWS\KB977816.log --------- 47263 
  02.10.2010 20:20     C:\WINDOWS\KB973904.log --------- 32718 
  02.10.2010 20:20     C:\WINDOWS\KB958869.log --------- 25688 
  02.10.2010 19:58     C:\WINDOWS\KB932823-v3.log --------- 24926 
  02.10.2010 19:57     C:\WINDOWS\KB958470.log --------- 35295 
  02.10.2010 19:56     C:\WINDOWS\KB944338-v2.log --------- 23993 
  02.10.2010 19:56     C:\WINDOWS\KB950760.log --------- 11708 
  02.10.2010 19:56     C:\WINDOWS\KB935448.log --------- 12337 
  02.10.2010 16:27     C:\WINDOWS\KB892130.log --------- 7181 
  02.10.2010 16:04     C:\WINDOWS\setupact.log --------- 205741 
  02.10.2010 16:01     C:\WINDOWS\regopt.log --------- 3412 
  29.01.2010 23:12     C:\WINDOWS\hpomdl44.dat --------- 512 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  27.06.2007 20:05     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  26.06.2007 15:12     C:\WINDOWS\UNNeroVision.exe --------- 972072 
  23.04.2007 17:42     C:\WINDOWS\UNRecode.exe --------- 972336 
  20.03.2007 22:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 17:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  29.12.2006 00:31     C:\WINDOWS\002785_.tmp --------- 19569 
  15.09.2006 19:18     C:\WINDOWS\smscfg.ini --------- 61 
  15.09.2006 18:41     C:\WINDOWS\KB900485.log --------- 11011 
  15.09.2006 18:41     C:\WINDOWS\KB920872.log --------- 12160 
  15.09.2006 18:31     C:\WINDOWS\KB899587.log --------- 38101 
  15.09.2006 18:31     C:\WINDOWS\KB885835.log --------- 36838 
  15.09.2006 18:31     C:\WINDOWS\KB885836.log --------- 35960 
  15.09.2006 18:31     C:\WINDOWS\KB920214.log --------- 36600 
  15.09.2006 18:31     C:\WINDOWS\KB921883.log --------- 33144 
  15.09.2006 18:31     C:\WINDOWS\KB917734.log --------- 27609 
  15.09.2006 18:31     C:\WINDOWS\KB911927.log --------- 36477 
  15.09.2006 18:31     C:\WINDOWS\KB922616.log --------- 35650 
  15.09.2006 18:31     C:\WINDOWS\KB901017.log --------- 35969 
  15.09.2006 18:31     C:\WINDOWS\KB899591.log --------- 36288 
  15.09.2006 18:31     C:\WINDOWS\KB920685.log --------- 35840 
  15.09.2006 18:31     C:\WINDOWS\KB896424.log --------- 36477 
  15.09.2006 18:31     C:\WINDOWS\KB893756.log --------- 36160 
  15.09.2006 18:31     C:\WINDOWS\KB911280.log --------- 35649 
  15.09.2006 18:31     C:\WINDOWS\KB911562.log --------- 35939 
  15.09.2006 18:30     C:\WINDOWS\KB896423.log --------- 32598 
  15.09.2006 18:30     C:\WINDOWS\KB917159.log --------- 34849 
  15.09.2006 18:30     C:\WINDOWS\KB873339.log --------- 33884 
  15.09.2006 18:30     C:\WINDOWS\KB921398.log --------- 35524 
  15.09.2006 18:30     C:\WINDOWS\KB887472.log --------- 33892 
  15.09.2006 18:30     C:\WINDOWS\KB896358.log --------- 35225 
  15.09.2006 18:30     C:\WINDOWS\KB910437.log --------- 28102 
  15.09.2006 18:30     C:\WINDOWS\KB918899.log --------- 38117 
  15.09.2006 18:30     C:\WINDOWS\KB911564.log --------- 21913 
  15.09.2006 18:30     C:\WINDOWS\KB920670.log --------- 30894 
  15.09.2006 18:30     C:\WINDOWS\KB891781.log --------- 30366 
  15.09.2006 18:30     C:\WINDOWS\KB918439.log --------- 31097 
  15.09.2006 18:30     C:\WINDOWS\KB902400.log --------- 36084 
  15.09.2006 18:30     C:\WINDOWS\KB890046.log --------- 27901 
  15.09.2006 18:30     C:\WINDOWS\KB919007.log --------- 26926 
  15.09.2006 18:29     C:\WINDOWS\KB914388.log --------- 27228 
  15.09.2006 18:29     C:\WINDOWS\KB917344.log --------- 26263 
  15.09.2006 18:29     C:\WINDOWS\KB905414.log --------- 26327 
  15.09.2006 18:29     C:\WINDOWS\KB917953.log --------- 25524 
  15.09.2006 18:29     C:\WINDOWS\KB901214.log --------- 25319 
  15.09.2006 18:29     C:\WINDOWS\KB917422.log --------- 25347 
  15.09.2006 18:29     C:\WINDOWS\KB922582.log --------- 19054 
  15.09.2006 18:29     C:\WINDOWS\KB888302.log --------- 21499 
  15.09.2006 18:29     C:\WINDOWS\KB900725.log --------- 23454 
  15.09.2006 18:29     C:\WINDOWS\KB912919.log --------- 21988 
  15.09.2006 18:29     C:\WINDOWS\KB886185.log --------- 15578 
  15.09.2006 18:29     C:\WINDOWS\KB916595.log --------- 21461 
  15.09.2006 18:29     C:\WINDOWS\KB904706.log --------- 21175 
  15.09.2006 18:29     C:\WINDOWS\KB908531.log --------- 21713 
  15.09.2006 18:29     C:\WINDOWS\KB905749.log --------- 21276 
  15.09.2006 18:29     C:\WINDOWS\KB913580.log --------- 21418 
  15.09.2006 18:29     C:\WINDOWS\KB896428.log --------- 19520 
  15.09.2006 18:29     C:\WINDOWS\KB911567.log --------- 20208 
  15.09.2006 18:29     C:\WINDOWS\KB894391.log --------- 20203 
  15.09.2006 18:28     C:\WINDOWS\KB908519.log --------- 17702 
  15.09.2006 18:28     C:\WINDOWS\KB920683.log --------- 17922 
  15.09.2006 18:28     C:\WINDOWS\KB914389.log --------- 17475 
  15.09.2006 18:28     C:\WINDOWS\KB890859.log --------- 19099 
  15.09.2006 18:21     C:\WINDOWS\sysPem.ini --------- 231 
  15.09.2006 18:19     C:\WINDOWS\KB888111.log --------- 4500 
  15.09.2006 18:19     C:\WINDOWS\Sti_Trace.log --------- 0 
  15.09.2006 18:15     C:\WINDOWS\setuperr.log --------- 0 
  15.09.2006 18:09     C:\WINDOWS\ATIWDM.LOG --------- 1494 
  15.09.2006 18:00     C:\WINDOWS\KB893803v2.log --------- 7704 
  15.09.2006 18:00     C:\WINDOWS\KB898461.log --------- 6777 
  15.09.2006 17:29     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  15.09.2006 17:26     C:\WINDOWS\KB911164.log --------- 6578 
  15.09.2006 17:26     C:\WINDOWS\control.ini --------- 0 
  15.09.2006 17:26     C:\WINDOWS\ODBCINST.INI --------- 4161 
  15.09.2006 17:25     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  15.09.2006 17:24     C:\WINDOWS\vbaddin.ini --------- 37 
  15.09.2006 17:24     C:\WINDOWS\vb.ini --------- 36 
  28.06.2006 14:54     C:\WINDOWS\RTHDCPL.exe --------- 16248320 
  28.06.2006 14:00     C:\WINDOWS\MicCal.exe --------- 2158592 
  16.05.2006 18:04     C:\WINDOWS\SkyTel.exe --------- 2879488 
  04.05.2006 16:35     C:\WINDOWS\RTLCPL.exe --------- 9709568 
  04.05.2006 16:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  04.05.2006 16:22     C:\WINDOWS\SoundMan.exe --------- 86016 
  09.03.2006 17:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\SET25.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  15.09.2005 15:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 22:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 22:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 22:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 22:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  03.05.2005 18:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  16.04.2005 22:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 03.06.2011 18:46     C:\WINDOWS\system32\drivers --------- 0 
 02.06.2011 23:44     C:\WINDOWS\system32\CatRoot2 --------- 0 
 02.06.2011 18:14     C:\WINDOWS\system32\NtmsData --------- 0 
 11.05.2011 14:10     C:\WINDOWS\system32\MRT.exe --------- 42829768 
 06.05.2011 06:11     C:\WINDOWS\system32\perfh009.dat --------- 458292 
 06.05.2011 06:11     C:\WINDOWS\system32\perfc009.dat --------- 76898 
 06.05.2011 06:11     C:\WINDOWS\system32\perfc007.dat --------- 91582 
 06.05.2011 06:11     C:\WINDOWS\system32\perfh007.dat --------- 478888 
 06.05.2011 06:11     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1121682 
 27.04.2011 23:25     C:\WINDOWS\system32\ConduitEngine.tmp --------- 0 
 27.04.2011 23:14     C:\WINDOWS\system32\de-de --------- 0 
 25.04.2011 18:45     C:\WINDOWS\system32\PnkBstrB.exe --------- 189248 
 25.04.2011 18:44     C:\WINDOWS\system32\PnkBstrA.exe --------- 75136 
 25.04.2011 18:44     C:\WINDOWS\system32\LogFiles --------- 0 
 21.04.2011 18:00     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 16.04.2011 00:13     C:\WINDOWS\system32\FNTCACHE.DAT --------- 3427152 
 15.04.2011 17:30     C:\WINDOWS\system32\dllcache --------- 0 
 11.04.2011 10:50     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 11.04.2011 06:09     C:\WINDOWS\system32\DRVSTORE --------- 0 
 16.03.2011 17:59     C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 4023 
 09.03.2011 07:20     C:\WINDOWS\system32\MRT.INI --------- 118 
 07.03.2011 07:33     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 04.03.2011 08:36     C:\WINDOWS\system32\vbscript.dll --------- 420864 
 04.03.2011 08:36     C:\WINDOWS\system32\jscript.dll --------- 726528 
 03.03.2011 15:53     C:\WINDOWS\system32\win32k.sys --------- 1858048 
 03.03.2011 08:54     C:\WINDOWS\system32\dnsapi.dll --------- 149504 
 23.02.2011 01:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 23.02.2011 01:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtml.dll --------- 5962240 
 23.02.2011 01:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 23.02.2011 01:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 23.02.2011 01:05     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 23.02.2011 01:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 23.02.2011 01:05     C:\WINDOWS\system32\ieframe.dll --------- 11080704 
 23.02.2011 01:05     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 23.02.2011 01:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 23.02.2011 01:05     C:\WINDOWS\system32\mstime.dll --------- 611840 
 23.02.2011 01:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 22.02.2011 13:41     C:\WINDOWS\system32\html.iec --------- 385024 
 18.02.2011 13:49     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 17.02.2011 14:54     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 15.02.2011 14:56     C:\WINDOWS\system32\atmfd.dll --------- 290432 
 09.02.2011 15:53     C:\WINDOWS\system32\encdec.dll --------- 186880 
 09.02.2011 15:53     C:\WINDOWS\system32\sbe.dll --------- 270848 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42.dll --------- 978944 
 03.02.2011 18:42     C:\WINDOWS\system32\DirectX --------- 0 
 02.02.2011 22:40     C:\WINDOWS\system32\javaws.exe --------- 157472 
 02.02.2011 22:40     C:\WINDOWS\system32\javaw.exe --------- 145184 
 02.02.2011 22:40     C:\WINDOWS\system32\java.exe --------- 145184 
 02.02.2011 22:40     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 02.02.2011 20:19     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 02.02.2011 09:58     C:\WINDOWS\system32\mstscax.dll --------- 2067456 
 27.01.2011 13:57     C:\WINDOWS\system32\mstsc.exe --------- 677888 
 21.01.2011 16:44     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 21.01.2011 16:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832 
 22.12.2010 14:34     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 20.12.2010 19:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 16.12.2010 07:13     C:\WINDOWS\system32\TZLog.log --------- 12474 
 14.12.2010 19:51     C:\WINDOWS\system32\usbaaplrc.dll --------- 4184352 
 09.12.2010 17:15     C:\WINDOWS\system32\ntdll.dll --------- 743936 
 09.12.2010 17:13     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568 
 09.12.2010 17:13     C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424 
 09.12.2010 16:29     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 29.11.2010 18:38     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 29.11.2010 18:38     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 18.11.2010 20:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 12.11.2010 02:44     C:\WINDOWS\system32\dpl100.dll --------- 94208 
 09.11.2010 16:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 
 09.11.2010 00:57     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 03.11.2010 15:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 31.10.2010 10:13     C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 6303 
 22.10.2010 23:02     C:\WINDOWS\system32\CatRoot --------- 0 
 22.10.2010 14:15     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 22.10.2010 14:15     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 17.10.2010 11:31     C:\WINDOWS\system32\config --------- 0 
 07.10.2010 13:23     C:\WINDOWS\system32\jdns_sd.dll --------- 75040 
 07.10.2010 13:23     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 07.10.2010 13:23     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 07.10.2010 13:23     C:\WINDOWS\system32\dnssdX.dll --------- 197920 
 03.10.2010 13:26     C:\WINDOWS\system32\XPSViewer --------- 0 
 03.10.2010 13:25     C:\WINDOWS\system32\mui --------- 0 
 03.10.2010 13:24     C:\WINDOWS\system32\en-US --------- 0 
 03.10.2010 13:23     C:\WINDOWS\system32\spool --------- 0 
 03.10.2010 03:41     C:\WINDOWS\system32\spupdwxp.log --------- 269 
 03.10.2010 03:41     C:\WINDOWS\system32\Setup --------- 0 
 03.10.2010 03:41     C:\WINDOWS\system32\wbem --------- 0 
 03.10.2010 03:01     C:\WINDOWS\system32\usmt --------- 0 
 03.10.2010 03:01     C:\WINDOWS\system32\de --------- 0 
 03.10.2010 03:01     C:\WINDOWS\system32\bits --------- 0 
 03.10.2010 03:00     C:\WINDOWS\system32\Restore --------- 0 
 03.10.2010 03:00     C:\WINDOWS\system32\npp --------- 0 
 03.10.2010 03:00     C:\WINDOWS\system32\Com --------- 0 
 03.10.2010 02:59     C:\WINDOWS\system32\oobe --------- 0 
 03.10.2010 02:56     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 02.10.2010 20:36     C:\WINDOWS\system32\wpa.bak --------- 12540 
 02.10.2010 16:04     C:\WINDOWS\system32\$winnt$.inf --------- 261 
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.06.2011 23:44     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18842 
 02.06.2011 23:43     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 35794 
 02.06.2011 23:42     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 76926 
 02.06.2011 23:42     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 61354 
 02.06.2011 23:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 29284 
 02.06.2011 23:41     C:\WINDOWS\Prefetch\TROJANKILLER.EXE-30EA51E5.pf --------- 50476 
 02.06.2011 23:41     C:\WINDOWS\Prefetch\TROJANKILLER2095-SETUP.TMP-39F4EF76.pf --------- 22644 
 02.06.2011 23:41     C:\WINDOWS\Prefetch\TROJANKILLER2095-SETUP.EXE-21C77829.pf --------- 16484 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 18892 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12624 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 13994 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf --------- 100912 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 14238 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\NMIndexStoreSvr.exe-1DBCF9FD.pf --------- 60942 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 28778 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-19799BA6.pf --------- 15372 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\DTLITE.EXE-2F3C6947.pf --------- 3438 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 15040 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-0BC10095.pf --------- 5674 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 44342 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf --------- 9636 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 74438 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 11246 
 02.06.2011 23:40     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1318756 
 02.06.2011 22:55     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15480 
 02.06.2011 22:55     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18478 
 02.06.2011 22:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf --------- 12278 
 02.06.2011 22:54     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 19456 
 02.06.2011 22:54     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 34558 
 02.06.2011 22:54     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 18128 
 02.06.2011 22:54     C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf --------- 8328 
 02.06.2011 22:54     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 23468 
 02.06.2011 22:54     C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf --------- 30462 
 02.06.2011 22:40     C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 111122 
 02.06.2011 22:23     C:\WINDOWS\Prefetch\HPSWP_CLIPBOOK.EXE-0BDDDA0A.pf --------- 18332 
 02.06.2011 22:23     C:\WINDOWS\Prefetch\VUZE_REMOTETOOLBARHELPER.EXE-2ED07EA6.pf --------- 18720 
 02.06.2011 22:23     C:\WINDOWS\Prefetch\23125796.EXE-35521E30.pf --------- 39796 
 02.06.2011 22:23     C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 13502 
 02.06.2011 21:27     C:\WINDOWS\Prefetch\Layout.ini --------- 375132 
 02.06.2011 20:05     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 84296 
 02.06.2011 18:36     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 13278 
 02.06.2011 18:14     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 14652 
 02.06.2011 18:13     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22044 
 02.06.2011 18:13     C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 29882 
 02.06.2011 18:13     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 27014 
 02.06.2011 18:13     C:\WINDOWS\Prefetch\DLLHOST.EXE-421D5A28.pf --------- 21218 
 02.06.2011 18:13     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 54576 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 13298 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\I4JDEL0.EXE-118B40BF.pf --------- 12900 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\AZUREUS.EXE-180111A2.pf --------- 76770 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\F6D0.EXE-2498AB59.pf --------- 13560 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\ADOBE_FLASH_PLAYER.EXE-1C24B338.pf --------- 13718 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\BWWEWMCJEVSVT.EXE-19B4F5AA.pf --------- 14200 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\PDFUPD.EXE-2024BD38.pf --------- 33410 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 89112 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 91160 
 02.06.2011 18:12     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 74130 
 02.06.2011 17:51     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 92784 
 02.06.2011 17:40     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7600 
 02.06.2011 17:00     C:\WINDOWS\Prefetch\MPC-HC.EXE-21F075E1.pf --------- 126462 
 02.06.2011 16:50     C:\WINDOWS\Prefetch\SYNCSERVER.EXE-157C4327.pf --------- 67182 
 02.06.2011 16:50     C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 21874 
 02.06.2011 16:50     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 58070 
 02.06.2011 16:49     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 63796 
 02.06.2011 16:46     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 47176 
 02.06.2011 14:28     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 85528 
 02.06.2011 14:28     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16300 
 02.06.2011 13:52     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 128572 
 02.06.2011 13:35     C:\WINDOWS\Prefetch\HPQGPC01.EXE-2133B2E0.pf --------- 23798 
 02.06.2011 13:35     C:\WINDOWS\Prefetch\HPQBAM08.EXE-24BEEEF6.pf --------- 15882 
 02.06.2011 13:35     C:\WINDOWS\Prefetch\HPQSTE08.EXE-1E91DFAA.pf --------- 27388 
 01.06.2011 21:35     C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 18478 
 01.06.2011 21:35     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 44092 
 01.06.2011 16:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-413A284D.pf --------- 19996 
 01.06.2011 16:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-496239E5.pf --------- 20008 
 01.06.2011 16:40     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 93426 
 01.06.2011 16:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-141F58DF.pf --------- 20074 
 31.05.2011 17:12     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 29050 
 28.05.2011 18:37     C:\WINDOWS\Prefetch\HPWUCLI.EXE-255A3051.pf --------- 19436 
 27.05.2011 18:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F2A6822.pf --------- 29048 
 27.05.2011 18:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27DC7EC3.pf --------- 33652 
 26.05.2011 23:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EB46BF8.pf --------- 20294 
 26.05.2011 23:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EA7743E.pf --------- 22680 
 26.05.2011 23:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41223351.pf --------- 20188 
 26.05.2011 23:09     C:\WINDOWS\Prefetch\HPQUSGL.EXE-1D5E2061.pf --------- 14402 
 26.05.2011 21:14     C:\WINDOWS\Prefetch\I4JDEL1.EXE-01D8D2EC.pf --------- 4506 
 26.05.2011 11:38     C:\WINDOWS\Prefetch\MMC.EXE-2FF8BEAE.pf --------- 36034 
 26.05.2011 11:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AA208D5.pf --------- 25672 
 25.05.2011 09:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 19650 
 24.05.2011 19:11     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 76080 
 23.05.2011 19:42     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18808 
 23.05.2011 19:40     C:\WINDOWS\Prefetch\FIREFOX SETUP 4.0.1.EXE-3771FFDF.pf --------- 55366 
 23.05.2011 19:40     C:\WINDOWS\Prefetch\SETUP.EXE-0A7DC6D5.pf --------- 18162 
 23.05.2011 19:40     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7950 
 22.05.2011 22:48     C:\WINDOWS\Prefetch\SYSTRAY.EXE-345DCC1C.pf --------- 10562 
 22.05.2011 22:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24060C3D.pf --------- 18128 
 20.05.2011 22:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 32510 
 19.05.2011 23:12     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 113430 
 19.05.2011 23:12     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 8426 
 19.05.2011 22:35     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 12930 
 17.05.2011 23:03     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 17790 
 17.05.2011 21:19     C:\WINDOWS\Prefetch\PRIVATETAX2010NP.EXE-1F9974A4.pf --------- 80800 
 17.05.2011 21:19     C:\WINDOWS\Prefetch\JAVAW.EXE-365917A0.pf --------- 72494 
 15.05.2011 15:44     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 43338 
 14.05.2011 22:17     C:\WINDOWS\Prefetch\INSTALL.EXE-32A9D531.pf --------- 18540 
 14.05.2011 22:17     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 42268 
 14.05.2011 22:17     C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-04D87126.pf --------- 10190 
 13.05.2011 20:47     C:\WINDOWS\Prefetch\HPQGPLGTUPL02.EXE-09744B13.pf --------- 17312 
 13.05.2011 20:47     C:\WINDOWS\Prefetch\HPQDIREC.EXE-1F33DA5D.pf --------- 59294 
 13.05.2011 20:47     C:\WINDOWS\Prefetch\HPQGPLGT02.EXE-07F1ADAD.pf --------- 78396 
 12.05.2011 12:09     C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 40068 
 12.05.2011 12:09     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 10740 
 12.05.2011 12:09     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 57572 
 12.05.2011 12:06     C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 38074 
 12.05.2011 11:52     C:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 66408 
 12.05.2011 11:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF006FF.pf --------- 21540 
 11.05.2011 14:11     C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 53476 
 11.05.2011 14:10     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.19-DELTA.-3024EBAE.pf --------- 10196 
 11.05.2011 14:10     C:\WINDOWS\Prefetch\MRTSTUB.EXE-0D8EDDEC.pf --------- 50772 
 08.05.2011 12:45     C:\WINDOWS\Prefetch\WISH.EXE-3097DB70.pf --------- 64976 
 08.05.2011 12:44     C:\WINDOWS\Prefetch\AMSN.EXE-01395E02.pf --------- 6190 
 07.05.2011 19:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1FCDE57B.pf --------- 29180 
 06.05.2011 17:56     C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 32502 
 06.05.2011 17:56     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 72284 
 06.05.2011 06:07     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 15898 
----------------------------------------

 
C:\WINDOWS\Tasks

 02.06.2011 23:44     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 25.04.2011 02:00     C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-TQ6645B5A2941F3-Cem.job --------- 342 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 02.06.2011 22:53     C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat --------- 16384 
 02.06.2011 22:22     C:\WINDOWS\Temp\Perflib_Perfdata_114.dat --------- 16384 
 02.06.2011 13:34     C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat --------- 16384 
 14.05.2011 22:17     C:\WINDOWS\Temp\dd_vcredistUI34F4.txt --------- 11618 
 14.05.2011 22:17     C:\WINDOWS\Temp\dd_vcredistMSI34F4.txt --------- 539796 
 28.04.2011 12:27     C:\WINDOWS\Temp\ASPNETSetup_00008.log --------- 6660 
 28.04.2011 12:26     C:\WINDOWS\Temp\dd_wcf_CA_smci_20110428_102640_687.txt --------- 3618 
 28.04.2011 12:26     C:\WINDOWS\Temp\KB2416472_10.0.30319 --------- 0 
 28.04.2011 12:26     C:\WINDOWS\Temp\dd_clwireg.txt --------- 116463 
 28.04.2011 12:25     C:\WINDOWS\Temp\KB2473228_10.0.30319 --------- 0 
 28.04.2011 12:15     C:\WINDOWS\Temp\KB2446708_10.0.30319 --------- 0 
 15.04.2011 17:29     C:\WINDOWS\Temp\ASPNETSetup_00007.log --------- 5158 
 11.03.2011 07:12     C:\WINDOWS\Temp\AVSETUP_4d79af44 --------- 0 
 18.02.2011 14:37     C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat --------- 16384 
 18.02.2011 08:05     C:\WINDOWS\Temp\hpqddsvc.log --------- 1000151 
 05.01.2011 19:58     C:\WINDOWS\Temp\GUR2.tmp --------- 0 
 05.01.2011 19:58     C:\WINDOWS\Temp\GUR1.tmp --------- 0 
 12.10.2010 14:25     C:\WINDOWS\Temp\dd_wcf_retCA6827.txt --------- 4841 
 12.10.2010 14:25     C:\WINDOWS\Temp\ASPNETSetup_00006.log --------- 5158 
 12.10.2010 14:23     C:\WINDOWS\Temp\ASPNETSetup_00005.log --------- 5158 
 12.10.2010 14:21     C:\WINDOWS\Temp\dd_wcf_retCA20EA.txt --------- 4841 
 12.10.2010 14:20     C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 5158 
 11.10.2010 16:58     C:\WINDOWS\Temp\dd_wcf_retCAF8E.txt --------- 4841 
 11.10.2010 16:58     C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158 
 11.10.2010 16:56     C:\WINDOWS\Temp\HPZIDS001.log --------- 387 
 11.10.2010 16:56     C:\WINDOWS\Temp\hppldcoi.log --------- 53172 
 11.10.2010 16:56     C:\WINDOWS\Temp\update000.log --------- 613 
 11.10.2010 16:56     C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158 
 11.10.2010 16:54     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
 04.10.2010 01:10     C:\WINDOWS\Temp\HPZIDS000.log --------- 5585 
 04.10.2010 01:10     C:\WINDOWS\Temp\servic000.log --------- 540 
 02.10.2010 16:02     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 02.10.2010 16:02     C:\WINDOWS\Temp\Cookies --------- 0 
 02.10.2010 16:02     C:\WINDOWS\Temp\Verlauf --------- 0 
 15.09.2006 18:42     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5012 
 15.09.2006 17:43     C:\WINDOWS\Temp\IntelChip --------- 0 
 04.08.2006 18:04     C:\WINDOWS\Temp\atirt2xp.cat --------- 9002 
 07.07.2006 05:48     C:\WINDOWS\Temp\atirt2xp.inf --------- 14614 
 07.07.2006 03:44     C:\WINDOWS\Temp\atinppt2.ax --------- 106496 
 07.07.2006 03:43     C:\WINDOWS\Temp\atinavt2.sys --------- 168576 
 02.12.2005 23:49     C:\WINDOWS\Temp\ativmc01.cod --------- 64352 
----------------------------------------

 
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

 02.06.2011 23:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~DFD424.tmp --------- 147456 
----------------------------------------

 
C:\Programme

 02.06.2011 23:41     C:\Programme\GridinSoft Trojan Killer --------- 0 
 02.06.2011 23:00     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 02.06.2011 18:12     C:\Programme\Vuze --------- 0 
 26.05.2011 23:09     C:\Programme\Mozilla Firefox --------- 0 
 27.04.2011 23:25     C:\Programme\Vuze_Remote --------- 0 
 27.04.2011 23:25     C:\Programme\ConduitEngine --------- 0 
 27.04.2011 23:09     C:\Programme\Microsoft.NET --------- 0 
 25.04.2011 18:26     C:\Programme\EA Games --------- 0 
 24.04.2011 23:39     C:\Programme\VideoLAN --------- 0 
 15.04.2011 17:30     C:\Programme\Internet Explorer --------- 0 
 10.04.2011 21:48     C:\Programme\DAEMON Tools Lite --------- 0 
 21.03.2011 12:52     C:\Programme\Private Tax 2010 --------- 0 
 16.03.2011 18:00     C:\Programme\Gemeinsame Dateien --------- 0 
 16.03.2011 17:59     C:\Programme\Java --------- 0 
 06.03.2011 16:51     C:\Programme\old Mozilla Firefox --------- 0 
 04.03.2011 17:55     C:\Programme\eMule --------- 0 
 11.02.2011 22:15     C:\Programme\Google --------- 0 
 11.02.2011 21:15     C:\Programme\CCleaner --------- 0 
 04.02.2011 17:15     C:\Programme\iTunes --------- 0 
 04.02.2011 17:14     C:\Programme\iPod --------- 0 
 04.02.2011 17:09     C:\Programme\Bonjour --------- 0 
 04.02.2011 17:07     C:\Programme\QuickTime --------- 0 
 03.02.2011 18:42     C:\Programme\Nero --------- 0 
 29.01.2011 16:37     C:\Programme\MonitorDriver --------- 0 
 29.01.2011 16:37     C:\Programme\InstallShield Installation Information --------- 0 
 01.01.2011 14:54     C:\Programme\Raptr --------- 0 
 01.01.2011 14:53     C:\Programme\LimeWire --------- 0 
 26.12.2010 20:55     C:\Programme\LuminanceHDR-2.0.1 --------- 0 
 26.12.2010 16:41     C:\Programme\iPhone Folders --------- 0 
 26.12.2010 15:22     C:\Programme\Adobe --------- 0 
 26.12.2010 15:20     C:\Programme\Adobe Media Player --------- 0 
 16.12.2010 07:12     C:\Programme\Outlook Express --------- 0 
 18.11.2010 22:13     C:\Programme\ithemeit v1.2 --------- 0 
 18.11.2010 22:13     C:\Programme\ithemeit --------- 0 
 09.11.2010 21:47     C:\Programme\Zattoo4 --------- 0 
 22.10.2010 14:15     C:\Programme\Windows Media Player --------- 0 
 11.10.2010 16:54     C:\Programme\Movie Maker --------- 0 
 11.10.2010 16:53     C:\Programme\MSXML 4.0 --------- 0 
 09.10.2010 16:02     C:\Programme\OpenOffice.org 3 --------- 0 
 09.10.2010 11:49     C:\Programme\aMSN --------- 0 
 04.10.2010 01:09     C:\Programme\HP --------- 0 
 04.10.2010 00:01     C:\Programme\Private Tax 2009 --------- 0 
 03.10.2010 23:53     C:\Programme\Zero G Registry --------- 0 
 03.10.2010 13:43     C:\Programme\Combined Community Codec Pack --------- 0 
 03.10.2010 13:41     C:\Programme\DVDVideoSoft --------- 0 
 03.10.2010 13:24     C:\Programme\MSBuild --------- 0 
 03.10.2010 13:24     C:\Programme\Reference Assemblies --------- 0 
 03.10.2010 13:23     C:\Programme\WinRAR --------- 0 
 03.10.2010 12:21     C:\Programme\Apple Software Update --------- 0 
 03.10.2010 11:36     C:\Programme\Conduit --------- 0 
 03.10.2010 03:04     C:\Programme\Messenger --------- 0 
 03.10.2010 03:00     C:\Programme\NetMeeting --------- 0 
 03.10.2010 03:00     C:\Programme\Windows NT --------- 0 
 03.10.2010 02:45     C:\Programme\MozBackup --------- 0 
 02.10.2010 20:47     C:\Programme\Lavasoft --------- 0 
 02.10.2010 20:38     C:\Programme\Avira --------- 0 
 15.09.2006 19:11     C:\Programme\Multimedia Card Reader --------- 0 
 15.09.2006 18:18     C:\Programme\Realtek --------- 0 
 15.09.2006 18:10     C:\Programme\ATI Technologies --------- 0 
 15.09.2006 17:43     C:\Programme\Intel --------- 0 
 15.09.2006 17:37     C:\Programme\Uninstall Information --------- 0 
 15.09.2006 17:27     C:\Programme\xerox --------- 0 
 15.09.2006 17:27     C:\Programme\microsoft frontpage --------- 0 
 15.09.2006 17:25     C:\Programme\WindowsUpdate --------- 0 
 15.09.2006 17:25     C:\Programme\Online-Dienste --------- 0 
 15.09.2006 17:24     C:\Programme\ComPlus Applications --------- 0 
 15.09.2006 17:23     C:\Programme\Online Services --------- 0 
 15.09.2006 17:23     C:\Programme\MSN Gaming Zone --------- 0 
 15.09.2006 17:23     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Cem    
Administrator    
NetworkService    
Default User    
LocalService    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0         1'016 K
smss.exe                    512 Console                   0           416 K
csrss.exe                   580 Console                   0         3'608 K
winlogon.exe                604 Console                   0         2'860 K
services.exe                648 Console                   0         7'896 K
lsass.exe                   668 Console                   0         1'420 K
svchost.exe                 828 Console                   0         4'808 K
svchost.exe                 916 Console                   0         4'304 K
svchost.exe                 980 Console                   0        12'684 K
svchost.exe                1080 Console                   0         2'956 K
svchost.exe                1116 Console                   0         2'944 K
explorer.exe               1560 Console                   0        28'780 K
wmiprvse.exe                528 Console                   0         5'860 K
cmd.exe                    1720 Console                   0         2'184 K
tasklist.exe                744 Console                   0         4'268 K

 
***** Ende des Scans 03.06.2011 um 18:56:10.85 ***
         
Installiere Programme:
Code:
ATTFilter
Ad-Aware	Lavasoft	
Ad-Aware Email Scanner for Outlook	Lavasoft	1.0.0
Adobe AIR	Adobe Systems Inc.	1.5.3.9120
Adobe Community Help	Adobe Systems Incorporated	3.0.0.400
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.2.159.1
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.124.0
Adobe Media Player	Adobe Systems Incorporated	1.8
Adobe Photoshop CS5	Adobe Systems Incorporated	12.0
Adobe Reader 7.0 - Deutsch	Adobe Systems Incorporated	007.000.000
aMSN 0.98.3		
Apple Application Support	Apple Inc.	1.4.1
Apple Mobile Device Support	Apple Inc.	3.3.1.3
Apple Software Update	Apple Inc.	2.1.2.120
ATI - Software Uninstall Utility		6.14.10.1014
ATI Catalyst Control Center		1.2.2405.30455
ATI Display Driver		8.282-060802a-035722C-ATI
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.635
Battlefield Play4Free	EA Digital illusions	
Bonjour	Apple Inc.	2.0.4.0
CCleaner	Piriform	3.07
Combined Community Codec Pack 2009-09-09	CCCP Project	2009.09.09.0
DAEMON Tools Lite	DT Soft Ltd	4.40.2.0131
eMule		
Free Video to iPhone Converter version 3.1	DVDVideoSoft Limited.	
High Definition Audio Driver Package - KB888111	Microsoft Corporation	20040219.000000
HP Customer Participation Program 14.0	HP	14.0
HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6	HP	14.0
HP Imaging Device Functions 14.0	HP	14.0
HP Smart Web Printing 4.60	HP	4.60
HP Solution Center 14.0	HP	14.0
HP Update	Hewlett-Packard	5.002.007.004
iPhone Folders	Redart	1.0.32
ithemeit v1.2	ithemeit	1.00.0000
iTunes	Apple Inc.	10.1.2.17
Java(TM) 6 Update 24	Sun Microsystems, Inc.	6.0.240
JRAID	JMICRON Technologies, Inc.	1.00.0000
Malwarebytes' Anti-Malware Version 1.51.0.1200	Malwarebytes Corporation	1.51.0.1200
Media Player Classic - Home Cinema v1.5.0.2827	MPC-HC Team	1.5.0.2827
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	4.0.30319
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
MozBackup 1.4.10	Pavel Cvrcek	
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	4.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Multimedia Card Reader		1.14
Nero 7 Premium	Nero AG	7.02.9753
Nissan FAST For Windows		
OpenOffice.org 3.2	OpenOffice.org	3.2.9483
Private Tax 2009	Abraxas Informatik AG	1.1.7.545
Private Tax 2010	Abraxas Informatik AG	1.1.0.581
PunkBuster Services	Even Balance, Inc.	0.990
QuickTime	Apple Inc.	7.69.80.9
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5273
Samsung_MonSetup	Samsung	1.00.0000
Shop for HP Supplies	HP	14.0
Trojan Killer 2.0	GridinSoft, Inc.	
Uninstall 1.0.0.1		
VLC media player 1.1.9	VideoLAN	1.1.9
Vuze	Vuze Inc.	4.5
Vuze Remote Toolbar	Vuze Remote	6.1.0.7
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR		
Zattoo4 4.0.5	Zattoo Inc.	4.0.5
         

Alt 03.06.2011, 23:41   #5
kira
/// Helfer-Team
 
Xp recovery super gau - Standard

Xp recovery super gau



1.
Code:
ATTFilter
eMule
Vuze	
Vuze Remote Toolbar
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

2.
zu Punkt 1.:
Alles wieder sichtbar? Bitte kontrolliere es! Startmenü, etc

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.06.2011, 10:21   #6
P4n!c
 
Xp recovery super gau - Standard

Xp recovery super gau



Hallo.
Ja ist alles wieder sichtbar!

Alt 04.06.2011, 13:15   #7
kira
/// Helfer-Team
 
Xp recovery super gau - Standard

Xp recovery super gau



1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
[2011.06.02 22:23:22 | 000,000,160 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~23125796r
[2011.06.02 22:23:22 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~23125796
[2011.06.02 22:19:00 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23125796

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\WINDOWS\System32\drivers\xivmiq.sys
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
File name: 
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........
         
...über 40 Virenscannern...also Geduld!!

6.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.06.2011, 23:49   #8
P4n!c
 
Xp recovery super gau - Standard

Xp recovery super gau



Hallo.
Also GMER funktionierte nicht. Deshalb hier der erst OTL Log:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Recovery\ deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~23125796r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~23125796 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23125796 moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 147456 bytes
->Temporary Internet Files folder emptied: 651314 bytes
->FireFox cache emptied: 6887859 bytes
->Flash cache emptied: 41620 bytes
 
User: All Users
 
User: Cem
->Temp folder emptied: 1258378372 bytes
->Temporary Internet Files folder emptied: 7339514 bytes
->Java cache emptied: 2227567 bytes
->FireFox cache emptied: 826075616 bytes
->Flash cache emptied: 123000 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Flash cache emptied: 41620 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2409719 bytes
RecycleBin emptied: 3744219474 bytes
 
Total Files Cleaned = 5'580.00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06042011_175118

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Cem\Lokale Einstellungen\Temp\~DF54A6.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Cem\Lokale Einstellungen\Temp\~DF54B1.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Cem\Lokale Einstellungen\Temp\~DF54F0.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Cem\Lokale Einstellungen\Temp\~DF54FB.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Cem\Lokale Einstellungen\Temp\~DF552D.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Cem\Lokale Einstellungen\Temp\~DF5538.tmp not found!

Registry entries deleted on Reboot...
         
Java und den Adobe Reader Komplett entfernt und neueste Version installiert.

Die Datei "xivmiq.sys" ist bei mir auch nicht zu finden, habe im system32 so wie in allen anderen Ordner auf der ganzen Festplatte gesucht aber nichts gefunden. Habe Windows XP Home Edition SP3, kann es sein das hier die Datei anderst heisst?


Hier noch die 3. OTL Log:
Code:
ATTFilter
OTL logfile created on: 04.06.2011 23:45:04 - Run 3
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Cem\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.16 Gb Available Physical Memory | 58.04% Memory free
3.85 Gb Paging File | 3.08 Gb Available in Paging File | 80.13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 191.99 Gb Total Space | 113.77 Gb Free Space | 59.26% Space Free | Partition Type: NTFS
Drive D: | 180.57 Gb Total Space | 119.12 Gb Free Space | 65.97% Space Free | Partition Type: FAT32
Drive M: | 931.51 Gb Total Space | 512.16 Gb Free Space | 54.98% Space Free | Partition Type: NTFS
 
Computer Name: TQ6645B5A2941F3 | User Name: Cem | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.04 17:29:09 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cem\Desktop\OTL.exe
PRC - [2011.04.14 18:40:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.29 23:30:49 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.03.11 07:11:52 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.11 07:11:50 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2011.01.05 12:59:50 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.02.01 22:51:56 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.02.01 22:51:52 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.27 20:04:00 | 001,213,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.27 20:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.27 20:03:40 | 000,152,872 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.04.20 10:07:32 | 000,385,024 | R--- | M] (JMicron Technology Corp.) -- C:\WINDOWS\system32\JMRaidTool.exe
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2004.12.10 11:49:08 | 000,139,264 | ---- | M] (Alcor Micro, Corp.) -- C:\Programme\Multimedia Card Reader\shwicon2k.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.04 17:29:09 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cem\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.03.29 23:30:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.03.11 07:11:52 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.05 12:59:50 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.02.19 14:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2007.06.27 20:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.04.11 06:09:37 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.03.29 23:30:49 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.03.11 07:11:52 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.06.18 17:49:16 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2006.08.03 00:07:51 | 001,681,920 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.07.07 03:43:59 | 000,168,576 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinavt2.sys -- (ATIAVAIW)
DRV - [2006.06.28 16:25:24 | 004,304,384 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.04.20 10:02:44 | 000,042,368 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID)
DRV - [2006.02.26 23:46:20 | 000,081,408 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.02.07 13:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys -- (JGOGO)
DRV - [2004.12.08 19:16:30 | 000,038,468 | ---- | M] (Alcor Micro Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sunkfilt.sys -- (SunkFilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {84b24861-62f6-364b-eba5-2e5e2061d7e6}:0.9.3
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.53.2
 
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.10.04 01:09:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.23 19:40:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.04 23:30:33 | 000,000,000 | ---D | M]
 
[2010.10.03 21:07:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Extensions
[2010.10.03 21:07:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.05.24 22:46:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\extensions
[2010.10.03 02:46:30 | 000,000,000 | ---D | M] (mediaplayerconnectivity) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
[2011.04.08 00:30:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.04.08 00:30:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.04.25 18:26:29 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\extensions\battlefieldplay4free@ea.com
[2011.05.23 19:40:41 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\extensions\engine@conduit.com
[2009.01.07 08:03:30 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\searchplugins\live-search.xml
[2010.03.09 22:58:06 | 000,001,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\searchplugins\search-the-web.xml
[2008.04.28 21:05:04 | 000,002,109 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\searchplugins\youtube-video-search.xml
[2011.06.04 23:28:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.06.04 23:28:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CEM\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y6YRM2G5.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.06.04 23:28:04 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.12 14:23:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.06.04 23:28:02 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivX Download Manager]  File not found
O4 - HKLM..\Run: [DivXUpdate]  File not found
O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [bWWeWMcjevsvT]  File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\Cem\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1286028891734 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.15 17:26:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{fc22f8fe-ce2c-11df-819d-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{fc22f8fe-ce2c-11df-819d-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc22f8fe-ce2c-11df-819d-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.04 23:28:29 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.06.04 23:28:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.06.04 23:28:29 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.06.04 23:28:29 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.06.04 22:52:45 | 049,466,264 | ---- | C] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Cem\Desktop\AdbeRdr1001_de_DE.exe
[2011.06.04 17:57:43 | 016,770,848 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Cem\Desktop\jre-6u25-windows-i586-s.exe
[2011.06.04 17:51:18 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.06.04 17:29:09 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cem\Desktop\OTL.exe
[2011.06.02 23:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft
[2011.06.02 23:41:03 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.06.02 23:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Malwarebytes
[2011.06.02 23:00:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.02 23:00:20 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.02 23:00:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.02 23:00:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.02 22:53:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Cem\Recent
[2011.06.02 22:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cem\Startmenü\Programme\Windows XP Recovery
[2011.05.27 12:20:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\PIF
[2011.05.13 12:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\teile hyundai.1-Dateien
[2011.05.13 12:23:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\teile hyundai-Dateien
[2010.12.03 21:26:51 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.04 23:30:33 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.06.04 23:28:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.06.04 23:28:00 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.06.04 23:28:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.06.04 23:28:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.06.04 23:28:00 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.06.04 23:26:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.04 22:53:01 | 049,466,264 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Cem\Desktop\AdbeRdr1001_de_DE.exe
[2011.06.04 17:57:50 | 016,770,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Cem\Desktop\jre-6u25-windows-i586-s.exe
[2011.06.04 17:29:09 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cem\Desktop\OTL.exe
[2011.06.04 17:28:13 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Desktop\igl8pe6f.exe
[2011.06.04 12:59:47 | 000,606,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Desktop\unhide.exe
[2011.06.04 12:57:56 | 000,177,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\slipknot_cover_all_hope_is_gone_080709_small_roadrunner.jpg
[2011.06.04 11:17:38 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.06.03 21:37:50 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.02 23:41:12 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.06.02 23:00:21 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.02 17:08:54 | 000,043,665 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Desktop\Slipknot-(sic)nesses-2DVD-2010-FiH.5850716.TPB.torrent
[2011.06.02 17:08:28 | 000,014,557 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Desktop\slipknot-all_hope_is_gone_2008_(LTD).4351511.TPB.torrent
[2011.06.02 17:05:38 | 000,047,316 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\9.0 live cover.jpg
[2011.06.02 17:01:42 | 000,138,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\slipknot-vol3-2004.jpg
[2011.06.02 16:57:51 | 000,099,646 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\Slipknot_-_Iowa-front.jpg
[2011.06.02 16:52:00 | 000,032,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\slipknot.jpg
[2011.06.01 16:40:01 | 122,639,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Desktop\Tsun_de_ro.zip
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.23 19:40:37 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Desktop\Mozilla Firefox.lnk
[2011.05.13 12:25:40 | 000,066,356 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\teile hyundai.1.htm
[2011.05.13 12:23:52 | 000,044,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\teile hyundai.htm
[2011.05.08 23:10:56 | 083,046,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Desktop\201.wmv
[2011.05.08 23:10:50 | 083,821,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Desktop\200.wmv
[2011.05.07 00:10:26 | 001,150,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Cem\Desktop\IMG_0206.jpg
[2011.05.06 06:11:05 | 000,478,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.06 06:11:05 | 000,458,292 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.06 06:11:05 | 000,091,582 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.06 06:11:05 | 000,076,898 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2011.06.04 23:30:33 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.06.04 23:30:33 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.06.04 17:28:14 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Desktop\igl8pe6f.exe
[2011.06.04 13:08:15 | 000,001,469 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vuze.lnk
[2011.06.04 13:08:15 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.06.04 13:08:14 | 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Private Tax 2009.lnk
[2011.06.04 13:08:14 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.06.04 13:08:14 | 000,001,325 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Launch Monitor Driver Installer.lnk
[2011.06.04 13:08:14 | 000,000,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für HP Zubehör.lnk
[2011.06.04 13:08:14 | 000,000,881 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk
[2011.06.04 13:08:14 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2011.06.04 13:08:14 | 000,000,611 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Private Tax 2010.lnk
[2011.06.04 13:08:13 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iPhone Folders.lnk
[2011.06.04 13:08:13 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.06.04 13:08:13 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2011.06.04 13:08:13 | 000,000,537 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iThemeiT v1.2.exe.lnk
[2011.06.04 13:08:12 | 000,001,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catalyst Control Center.lnk
[2011.06.04 13:08:12 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.06.04 13:08:12 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
[2011.06.04 13:08:12 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.06.04 13:08:11 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.06.04 13:08:11 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aMSN.lnk
[2011.06.04 12:59:46 | 000,606,105 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Desktop\unhide.exe
[2011.06.04 12:57:55 | 000,177,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\slipknot_cover_all_hope_is_gone_080709_small_roadrunner.jpg
[2011.06.02 23:41:12 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.06.02 23:00:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.02 17:08:53 | 000,043,665 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Desktop\Slipknot-(sic)nesses-2DVD-2010-FiH.5850716.TPB.torrent
[2011.06.02 17:08:28 | 000,014,557 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Desktop\slipknot-all_hope_is_gone_2008_(LTD).4351511.TPB.torrent
[2011.06.02 17:05:38 | 000,047,316 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\9.0 live cover.jpg
[2011.06.02 17:01:42 | 000,138,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\slipknot-vol3-2004.jpg
[2011.06.02 16:57:50 | 000,099,646 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\Slipknot_-_Iowa-front.jpg
[2011.06.02 16:51:59 | 000,032,668 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\slipknot.jpg
[2011.06.01 16:38:51 | 122,639,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Desktop\Tsun_de_ro.zip
[2011.05.24 06:20:19 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Desktop\Mozilla Firefox.lnk
[2011.05.13 12:25:39 | 000,066,356 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\teile hyundai.1.htm
[2011.05.13 12:23:50 | 000,044,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Eigene Dateien\teile hyundai.htm
[2011.05.08 23:08:57 | 083,046,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Desktop\201.wmv
[2011.05.08 23:08:52 | 083,821,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Desktop\200.wmv
[2011.05.07 00:10:26 | 001,150,249 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Desktop\IMG_0206.jpg
[2011.04.27 23:18:40 | 000,273,882 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3973962760-200419844-3341166386-1005-0.dat
[2011.04.27 23:18:40 | 000,217,566 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.04.25 18:45:13 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.04.25 18:45:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\PnkBstrK.sys
[2011.04.25 18:44:53 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.04.25 18:44:50 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.04.22 01:01:21 | 000,000,041 | ---- | C] () -- C:\WINDOWS\crw.ini
[2011.04.21 18:00:37 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.09 07:20:45 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.02.03 18:47:16 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.03 21:35:08 | 000,000,140 | R--- | C] () -- C:\WINDOWS\NSFASTKY.INI
[2010.12.03 21:26:52 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\W32mkrc.dll
[2010.12.03 21:26:51 | 000,748,160 | ---- | C] () -- C:\WINDOWS\System32\CO2C40EN.DLL
[2010.12.03 21:26:51 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\P2IRDAO.DLL
[2010.12.03 21:26:51 | 000,050,176 | ---- | C] () -- C:\WINDOWS\System32\CTDAO.DLL
[2010.12.03 21:26:51 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\P2BBND.DLL
[2010.12.03 21:26:49 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\OC25JPN.DLL
[2010.12.03 21:26:49 | 000,014,256 | ---- | C] () -- C:\WINDOWS\System32\VAJP2.DLL
[2010.12.03 21:26:46 | 000,002,196 | ---- | C] () -- C:\WINDOWS\NSFASTW.INI
[2010.11.09 21:47:45 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.10.04 01:04:08 | 000,185,093 | ---- | C] () -- C:\WINDOWS\hpoins44.dat
[2010.10.04 01:04:08 | 000,000,512 | ---- | C] () -- C:\WINDOWS\hpomdl44.dat
[2010.10.03 13:16:02 | 000,053,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Cem\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.03 02:42:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.09.15 19:18:44 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.15 19:09:38 | 000,000,938 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.09.15 18:38:23 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.09.15 18:19:49 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.09.15 18:19:49 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.09.15 18:16:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.15 18:15:53 | 003,427,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.09.15 18:09:09 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2006.09.15 18:08:57 | 000,133,246 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.09.15 17:28:22 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.09.15 17:24:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,478,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,458,292 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,091,582 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,076,898 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.02.28 14:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\sysPem.ini
 
========== LOP Check ==========
 
[2011.06.02 23:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aHdFoJgCeFg05606
[2011.04.10 21:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.06 16:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.10.03 12:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.10.02 20:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2011.03.21 12:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\.jfwupdate
[2011.03.21 12:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\.Kanton ZH
[2011.06.02 22:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Azureus
[2011.04.11 17:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\DAEMON Tools Lite
[2010.10.03 13:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\DVDVideoSoft
[2011.03.09 07:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\kstkolseglbiqez1qkmddsnlmlbbeiq2
[2011.01.02 01:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Local
[2010.10.09 16:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\OpenOffice.org

< End of report >
         
Extras:
Code:
ATTFilter
OTL Extras logfile created on: 04.06.2011 23:45:04 - Run 3
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Cem\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.16 Gb Available Physical Memory | 58.04% Memory free
3.85 Gb Paging File | 3.08 Gb Available in Paging File | 80.13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 191.99 Gb Total Space | 113.77 Gb Free Space | 59.26% Space Free | Partition Type: NTFS
Drive D: | 180.57 Gb Total Space | 119.12 Gb Free Space | 65.97% Space Free | Partition Type: FAT32
Drive M: | 931.51 Gb Total Space | 512.16 Gb Free Space | 54.98% Space Free | Partition Type: NTFS
 
Computer Name: TQ6645B5A2941F3 | User Name: Cem | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\aMSN\bin\wish.exe" = C:\Programme\aMSN\bin\wish.exe:*:Enabled:Wish Application -- (ActiveState Corporation)
"L:\Programme\eMule\emule.exe" = L:\Programme\eMule\emule.exe:*:Enabled:eMule
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"M:\Programme\eMule\emule.exe" = M:\Programme\eMule\emule.exe:*:Enabled:eMule -- ()
"C:\Programme\Raptr\raptr.exe" = C:\Programme\Raptr\raptr.exe:*:Enabled:Raptr Client -- ()
"C:\Programme\Raptr\raptr_im.exe" = C:\Programme\Raptr\raptr_im.exe:*:Enabled:Raptr IM -- ()
"C:\Dokumente und Einstellungen\Cemupdate001.exe" = C:\Dokumente und Einstellungen\Cemupdate001.exe:*:Enabled:ldrsoft
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe" = C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe:*:Enabled:BFP4f -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v1.5.0.2827
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JRAID
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EFEA529-2CFD-4357-A10B-F0BDFEBA5092}" = ATI Catalyst Control Center
"{53DA6CFE-7CDE-4F72-9E23-39AAC686DE17}" = iPhone Folders
"{5546F4E9-B0F4-4F54-B949-2AB006C9284F}" = DJ_AIO_06_F2400_SW_Min
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}" = Apple Mobile Device Support
"{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}" = 32 Bit HP CIO Components Installer
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6DBB66CD-38C7-472C-BBB9-06BFDA182A29}" = F2400
"{819CA3BC-2FF8-4811-B42F-421F7BFD3559}" = HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6
"{8686D4FE-62EF-46FB-B9FD-00679EB381FF}_is1" = Trojan Killer 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87686C21-8A15-4b4d-A3F1-11141D9BE094}" = Battlefield Play4Free
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}" = Copy
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AAD47011-8518-4608-9656-951DA35B587B}" = iTunes
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CA529363-D0F2-41EA-B44B-D7515A254645}" = Multimedia Card Reader
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E76EE654-B511-438F-B636-501C06A4A9CD}" = ithemeit v1.2
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"8461-7759-5462-8226" = Vuze
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"aMSN" = aMSN 0.98.3
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"conduitEngine" = Conduit Engine
"DAEMON Tools Lite" = DAEMON Tools Lite
"eMule" = eMule
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 3.1
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{CA529363-D0F2-41EA-B44B-D7515A254645}" = Multimedia Card Reader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MozBackup" = MozBackup 1.4.10
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Nissan FAST For Windows" = Nissan FAST For Windows
"Private Tax 2009" = Private Tax 2009
"Private Tax 2010" = Private Tax 2010
"PunkBusterSvc" = PunkBuster Services
"Shop for HP Supplies" = Shop for HP Supplies
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Vuze_Remote Toolbar" = Vuze Remote Toolbar
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.04.2011 09:32:28 | Computer Name = TQ6645B5A2941F3 | Source = JavaQuickStarterService | ID = 1
Description = 
 
Error - 17.04.2011 09:32:33 | Computer Name = TQ6645B5A2941F3 | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2011 09:35:14 | Computer Name = TQ6645B5A2941F3 | Source = MsiInstaller | ID = 11719
Description = Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst
 konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten
 Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert
 wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung
 zu erhalten.
 
Error - 18.04.2011 10:54:07 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
 
Error - 20.04.2011 08:30:03 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 10.1.2.17, fehlgeschlagenes
 Modul quicktime.qts, Version 7.69.80.9, Fehleradresse 0x00104124.
 
Error - 22.04.2011 11:59:48 | Computer Name = TQ6645B5A2941F3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mpc-hc.exe, Version 1.5.0.2827, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.04.2011 07:04:46 | Computer Name = TQ6645B5A2941F3 | Source = ESENT | ID = 490
Description = svchost (1132) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 01.05.2011 17:03:29 | Computer Name = TQ6645B5A2941F3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4127, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.05.2011 14:44:10 | Computer Name = TQ6645B5A2941F3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 04.06.2011 11:32:25 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung igl8pe6f.exe, Version 1.0.15.15640, fehlgeschlagenes
 Modul igl8pe6f.exe, Version 1.0.15.15640, Fehleradresse 0x0000c676.
 
[ Application Events ]
Error - 17.04.2011 09:32:28 | Computer Name = TQ6645B5A2941F3 | Source = JavaQuickStarterService | ID = 1
Description = 
 
Error - 17.04.2011 09:32:33 | Computer Name = TQ6645B5A2941F3 | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2011 09:35:14 | Computer Name = TQ6645B5A2941F3 | Source = MsiInstaller | ID = 11719
Description = Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst
 konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten
 Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert
 wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung
 zu erhalten.
 
Error - 18.04.2011 10:54:07 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung redsn0w.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
 
Error - 20.04.2011 08:30:03 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 10.1.2.17, fehlgeschlagenes
 Modul quicktime.qts, Version 7.69.80.9, Fehleradresse 0x00104124.
 
Error - 22.04.2011 11:59:48 | Computer Name = TQ6645B5A2941F3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mpc-hc.exe, Version 1.5.0.2827, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.04.2011 07:04:46 | Computer Name = TQ6645B5A2941F3 | Source = ESENT | ID = 490
Description = svchost (1132) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 01.05.2011 17:03:29 | Computer Name = TQ6645B5A2941F3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4127, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.05.2011 14:44:10 | Computer Name = TQ6645B5A2941F3 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 04.06.2011 11:32:25 | Computer Name = TQ6645B5A2941F3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung igl8pe6f.exe, Version 1.0.15.15640, fehlgeschlagenes
 Modul igl8pe6f.exe, Version 1.0.15.15640, Fehleradresse 0x0000c676.
 
[ System Events ]
Error - 04.06.2011 17:22:23 | Computer Name = TQ6645B5A2941F3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 04.06.2011 17:22:23 | Computer Name = TQ6645B5A2941F3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 04.06.2011 17:22:23 | Computer Name = TQ6645B5A2941F3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 04.06.2011 17:22:23 | Computer Name = TQ6645B5A2941F3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 04.06.2011 17:22:23 | Computer Name = TQ6645B5A2941F3 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip
 
Error - 04.06.2011 17:24:53 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 04.06.2011 17:24:54 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 04.06.2011 17:25:06 | Computer Name = TQ6645B5A2941F3 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 04.06.2011 17:26:45 | Computer Name = TQ6645B5A2941F3 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%2
 
Error - 04.06.2011 17:26:46 | Computer Name = TQ6645B5A2941F3 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, 
der aufgrund folgenden Fehlers nicht gestartet wurde:   %%2
 
 
< End of report >
         

Alt 05.06.2011, 00:26   #9
kira
/// Helfer-Team
 
Xp recovery super gau - Standard

Xp recovery super gau



1.
die bereits genannten P2P File-Sharing Programme bitte vollständig vom System entfernen, ansonsten alle weiteren Schritte eher sinnlos sind!
Zitat:
Azureus.exe
eMule
LimeWire
Vuze
2.
wird ungefragt (mit)installiert, kannst deinstallieren braucht kein Mensch:
Code:
ATTFilter
Conduit Engine
         
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen

3.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
[2011.04.08 00:30:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.05.23 19:40:41 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Cem\Anwendungsdaten\Mozilla\Firefox\Profiles\y6yrm2g5.default\extensions\engine@conduit.com
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O4 - HKCU..\Run: [bWWeWMcjevsvT]  File not found
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
[2011.06.02 22:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cem\Startmenü\Programme\Windows XP Recovery

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Xp recovery super gau
abgesicherten, arbeitsplatz, daten, entfernt, entfernung, festplatte, festplatten, firefox, folge, forum, internet, klicke, maleware, malwarebytes, manager, modus, nicht mehr, problem, programme, recovery, super, task manager, tools, total, trojaner, virus



Ähnliche Themen: Xp recovery super gau


  1. Schrauber super Job
    Lob, Kritik und Wünsche - 13.09.2015 (1)
  2. super job, schrauber!
    Lob, Kritik und Wünsche - 05.09.2015 (1)
  3. Super Schrauber!
    Lob, Kritik und Wünsche - 30.06.2015 (1)
  4. Super Forum mit Super Support vielen dank an Schrauber
    Lob, Kritik und Wünsche - 24.02.2015 (0)
  5. Super M-K-D-B
    Lob, Kritik und Wünsche - 10.01.2015 (1)
  6. Der Super-SCHRAUBER
    Lob, Kritik und Wünsche - 28.10.2014 (0)
  7. Super Forum!
    Lob, Kritik und Wünsche - 24.07.2014 (2)
  8. Super, Super, Super - Vielen Dank an Jürgen
    Lob, Kritik und Wünsche - 14.07.2014 (1)
  9. Super service
    Lob, Kritik und Wünsche - 08.06.2014 (0)
  10. Super Schrauber!
    Lob, Kritik und Wünsche - 14.05.2014 (1)
  11. Super schrauber
    Lob, Kritik und Wünsche - 15.12.2013 (0)
  12. Super Forum !
    Lob, Kritik und Wünsche - 18.02.2011 (2)
  13. Super!
    Lob, Kritik und Wünsche - 25.07.2006 (5)
  14. SUPER-Board
    Lob, Kritik und Wünsche - 04.01.2006 (1)
  15. Super Eingeschränkt !
    Alles rund um Windows - 20.12.2005 (13)
  16. Super Board !!!!
    Lob, Kritik und Wünsche - 02.12.2005 (3)
  17. Super Forum, super korrekte Antworten...
    Lob, Kritik und Wünsche - 14.05.2005 (0)

Zum Thema Xp recovery super gau - Hallo leute. Habe folgendes problem: undzwar hat dieser xp recovery virus meinen pc total übernommen! Es ist so, das ich auf dem pc gar nichrs mehr machen kann. Alle programme - Xp recovery super gau...
Archiv
Du betrachtest: Xp recovery super gau auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.