Guten Morgen!
Vielen Dank schonmal!
Ich hab wieder Dateien, komisch ist, dass z.B. mein Thunderbird sofort "leer war" - d.h. ich wurde gleich zum einrichten aufgefordert, meine eingerichteten Postfächer waren weg. Genauso wie z.B. die Bildschirmhintergründe und Einstellungen...
Aber das kann man ja wieder machen - wichtig nur,dass die Daten noch da sind - und das sind sie!
Ich arbeite fleißig die Liste ab: hier das Ergebnis des OTL:
Code:
All processes killed
========== OTL ==========
Service HotSpotFSvc stopped successfully!
Service HotSpotFSvc deleted successfully!
File C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File M:\Autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c5e6ba8-eb45-11df-a11c-0018f3c0d66d}\ not found.
File M:\Menu.exe not found.
========== FILES ==========
C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT folder moved successfully.
C:\Programme\SweetIM\Toolbars\Internet Explorer folder moved successfully.
C:\Programme\SweetIM\Toolbars folder moved successfully.
C:\Programme\SweetIM folder moved successfully.
C:\WINDOWS\System32\winsh321 moved successfully.
C:\WINDOWS\System32\winsh320 moved successfully.
C:\WINDOWS\System32\winsh323 moved successfully.
C:\WINDOWS\System32\winsh322 moved successfully.
C:\WINDOWS\System32\winsh325 moved successfully.
C:\WINDOWS\System32\winsh324 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSpot Manager folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury\iconsWide folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\BabylonToolbar folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: dp
User: Hussen und mehr
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: marcel
->Temp folder emptied: 1610626 bytes
->Temporary Internet Files folder emptied: 2464700 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40750064 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 152468 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 43,00 mb
OTL by OldTimer - Version 3.2.42.2 log created on 05032012_091741
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
bis später....
Hier das Protokoll von SUPER AntiSpy
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/03/2012 at 11:26 AM
Application Version : 5.0.1148
Core Rules Database Version : 8548
Trace Rules Database Version: 6360
Scan type : Complete Scan
Total Scan Time : 00:51:29
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 478
Memory threats detected : 0
Registry items scanned : 34591
Registry threats detected : 2
File items scanned : 54716
File threats detected : 55
Security.HiJack[ImageFileExecutionOptions]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TASKMGR.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TASKMGR.EXE#Debugger
Adware.Tracking Cookie
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.ADSERVER01[1].TXT.DMCO [ /AD.ADSERVER01 ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@2O7[1].TXT.MLRY [ /2O7 ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ACCOUNTS.GOOGLE[1].TXT.LLBG [ /ACCOUNTS.GOOGLE ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ACCOUNTS.GOOGLE[3].TXT.ELIG [ /ACCOUNTS.GOOGLE ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ACCOUNTS.YOUTUBE[1].TXT.TMYO [ /ACCOUNTS.YOUTUBE ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.AD-SRV[3].TXT.INTR [ /AD.AD-SRV ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.ADC-SERV[1].TXT.ZQFH [ /AD.ADC-SERV ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.DYNTRACKER[2].TXT.MLRY [ /AD.DYNTRACKER ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.YIELDMANAGER[1].TXT.HFNS [ /AD.YIELDMANAGER ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD.ZANOX[1].TXT.FCWO [ /AD.ZANOX ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD2.ADFARM1.ADITION[2].TXT.PIRV [ /AD2.ADFARM1.ADITION ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD3.ADFARM1.ADITION[2].TXT.ZTJH [ /AD3.ADFARM1.ADITION ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@AD4.ADFARM1.ADITION[2].TXT.NYWX [ /AD4.ADFARM1.ADITION ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADFARM1.ADITION[2].TXT.EPCB [ /ADFARM1.ADITION ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADSRV.ADMEDIATE[1].TXT.UNSL [ /ADSRV.ADMEDIATE ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADTECH[1].TXT.IXJR [ /ADTECH ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADVIVA[1].TXT.VULC [ /ADVIVA ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ATDMT[2].TXT.ZQFH [ /ATDMT ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADX.CHIP[1].TXT.CLRW [ /ADX.CHIP ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ADXVALUE[1].TXT.LHLR [ /ADXVALUE ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@APMEBF[1].TXT.YRAK [ /APMEBF ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@CONTENT.YIELDMANAGER[2].TXT.SFOI [ /CONTENT.YIELDMANAGER ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@CONTENT.YIELDMANAGER[3].TXT.MLRY [ /CONTENT.YIELDMANAGER ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@DOUBLECLICK[2].TXT.GSBP [ /DOUBLECLICK ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@E-2DJ6WHKYQMAJOLP.STATS.ESOMNITURE[2].TXT.UNSL [ /E-2DJ6WHKYQMAJOLP.STATS.ESOMNITURE ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@EDGE.JEETYETMEDIA[2].TXT.FVLP [ /EDGE.JEETYETMEDIA ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@FASTCLICK[2].TXT.XZHQ [ /FASTCLICK ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@IMG.MEDIAPLEX[2].TXT.XSID [ /IMG.MEDIAPLEX ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@IMRWORLDWIDE[2].TXT.KJDF [ /IMRWORLDWIDE ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@INVITEMEDIA[1].TXT.FNTM [ /INVITEMEDIA ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@KABELBW.112.2O7[1].TXT.SUEI [ /KABELBW.112.2O7 ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@LUCIDMEDIA[1].TXT.FNTM [ /LUCIDMEDIA ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@MEDIA6DEGREES[2].TXT.IERR [ /MEDIA6DEGREES ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@MEDIAPLEX[2].TXT.LFMA [ /MEDIAPLEX ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@OVERTURE[1].TXT.LOXY [ /OVERTURE ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@REVSCI[1].TXT.AYWU [ /REVSCI ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@RU4[2].TXT.FDOP [ /RU4 ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@SERVING-SYS[2].TXT.GMYP [ /SERVING-SYS ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@SMARTADSERVER[1].TXT.POTY [ /SMARTADSERVER ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@SPECIFICCLICK[2].TXT.NHLJ [ /SPECIFICCLICK ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@STUDIVZ.ADFARM1.ADITION[2].TXT.ACWV [ /STUDIVZ.ADFARM1.ADITION ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRACKING.QUISMA[1].TXT.ACWV [ /TRACKING.QUISMA ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TAGS.TRACKINGANALYTICS[1].TXT.APYV [ /TAGS.TRACKINGANALYTICS ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TAGS.TRACKINGANALYTICS[2].TXT.KDOF [ /TAGS.TRACKINGANALYTICS ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRACKING.KLICKTEL[1].TXT.FOTP [ /TRACKING.KLICKTEL ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRACKING.KLICKTEL[2].TXT.IUER [ /TRACKING.KLICKTEL ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRACKING.MLSAT02[1].TXT.YNXC [ /TRACKING.MLSAT02 ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@WEBMASTERPLAN[1].TXT.ILRZ [ /WEBMASTERPLAN ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRADEDOUBLER[2].TXT.MNXC [ /TRADEDOUBLER ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@TRAFFICTRACK[2].TXT.LKFR [ /TRAFFICTRACK ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@UNITYMEDIA[2].TXT.ILRZ [ /UNITYMEDIA ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@WW251.SMARTADSERVER[1].TXT.AFMA [ /WW251.SMARTADSERVER ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@XITI[1].TXT.DLIN [ /XITI ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ZANOX-AFFILIATE[2].TXT.MNXY [ /ZANOX-AFFILIATE ]
C:\DOKUMENTE UND EINSTELLUNGEN\MARCEL\COOKIES\LOCKED-MARCEL@ZANOX[1].TXT.APVL [ /ZANOX ]
Hallo,
hier die txt. datei des ESET Scans:
Code:
C:\Programme\Yontoo Layers\YontooIEClient.dll Win32/Adware.Yontoo.A application cleaned by deleting - quarantined
D:\tmp\Facemoods(1).exe probably a variant of Win32/InstallCore.A application cleaned by deleting - quarantined
D:\tmp\Facemoods.exe probably a variant of Win32/InstallCore.A application cleaned by deleting - quarantined
Ach ja, und zu 13.:
C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx - die kenne ich auch nicht!
C:\Dokumente und Einstellungen\marcel\Desktop\Homepage 2204 - die ist ok, ist mein Homeoffice/Privatrechner, der hier angegriffen wurde, deshalb homepage.
Hie noch die 2 OTL files.
Jetzt teste ich mal....
meld mich dann, ob es noch Probleme gibt...
[code]OTL Extras logfile created on: 03.05.2012 19:59:05 - Run 3
OTL by OldTimer - Version 3.2.42.2 Folder = C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,23 Mb Total Physical Memory | 441,16 Mb Available Physical Memory | 43,11% Memory free
2,40 Gb Paging File | 1,69 Gb Available in Paging File | 70,21% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 32,00 Gb Total Space | 2,39 Gb Free Space | 7,46% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,67 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 40,00 Gb Total Space | 39,93 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive F: | 37,05 Gb Total Space | 36,98 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive M: | 931,51 Gb Total Space | 911,33 Gb Free Space | 97,83% Space Free | Partition Type: NTFS
Computer Name: PCMS | User Name: marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ========== ========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Programme\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Programme\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\homepage MAKER 7 Ultimate\p3AppServ\bin\mysql\bin\mysqld.exe" = C:\homepage MAKER 7 Ultimate\p3AppServ\bin\mysql\bin\mysqld.exe:*:Enabled:mysqld
"C:\homepage MAKER 7 Ultimate\p3AppServ\bin\apache\bin\httpd.exe" = C:\homepage MAKER 7 Ultimate\p3AppServ\bin\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server
"D:\tmp\Facemoods(1).exe" = D:\tmp\Facemoods(1).exe:*:Enabled:InstallCore™
"C:\Programme\mirabyte\SuperHTML Web Studio\Shtml85.exe" = C:\Programme\mirabyte\SuperHTML Web Studio\Shtml85.exe:*:Enabled:SuperHTML Web Studio -- (mirabyte GmbH & Co. KG)
"C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{02C91E12-74A4-45E1-9D3F-C3DD7D6FECAE}" = 5700_Help
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E92A5AC-05AB-48c2-9227-9AD504EAF4EA}" = J5700
"{11655C91-EF58-4aab-BF09-E8F205324FBF}" = BPDSoftware
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1C00A3F1-6DA0-49F8-94E4-01AB6FC01031}" = Nero 7 Essentials
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Giga Ethernet Utility
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{31D72726-2A42-11E1-9D98-20824824019B}_is1" = SuperHTML Web Studio 8.5.6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D30BAC1-C250-4F10-9C78-C379D05A445E}" = BPDSoftware_Ini
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62562224-27D6-4542-AD91-1DAD0B965A0D}" = MAGIX Foto & Grafik Designer 7 Download-Version
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.9.0
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers 1.10.01
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}" = OpenOffice.org 2.1
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B929776E-7527-4F98-AE4D-BEBCF0BEA669}" = BPD_HPSU
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2CA5A0D-5F2F-4d99-89F0-2D1358218A7A}" = ProductContext
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"All ATI Software" = ATI - Software Uninstall Utility
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ASUS_Ai_Proactive_Screensaver (E)" = ASUS_Ai_Proactive_Screensaver (E)
"AtcL1" = Attansic L1 Gigabit Ethernet Driver
"ATI Display Driver" = ATI Display Driver
"Audio Edit Pro_is1" = Audio Edit Pro 4.0
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = Soft Data Fax Modem with SmartCP
"CSS Button Designer" = CSS Button Designer
"dm-Fotowelt" = dm-Fotowelt
"FileZilla Client" = FileZilla Client 3.5.3
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Officejet All-In-One Series" = HP Officejet All-In-One Series
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Lidl-Fotos_is1" = Lidl-Fotos
"MAGIX_MSI_Foto_Grafik_Designer_7" = MAGIX Foto & Grafik Designer 7 Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PhotoScape" = PhotoScape
"Pixum Fotobuch" = Pixum Fotobuch
"Tweak UI 2.10" = Tweak UI
"Verwaltungsscout" = Verwaltungsscout
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zoner Photo Studio 9_is1" = Zoner Photo Studio 9
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.04.2012 10:10:55 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
address 0x00036e1b.
Error - 24.04.2012 10:12:15 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
faulting module msctf.dll, version 5.1.2600.5512, stamp 4802bfd8, debug? 0, fault
address 0x00036e1b.
Error - 25.04.2012 09:26:57 | Computer Name = PCMS | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application ois.exe, version 12.0.4518.1014, stamp 454175ff,
faulting module ntdll.dll, version 5.1.2600.5755, stamp 49900abe, debug? 0, fault
address 0x00011119.
Error - 29.04.2012 08:09:49 | Computer Name = PCMS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 1.9.2.4448, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.05.2012 13:54:08 | Computer Name = PCMS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 11.0.0.4454, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 03.05.2012 02:37:06 | Computer Name = PCMS | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb982168,
P2 1031, P3 1618, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
Error - 03.05.2012 02:37:08 | Computer Name = PCMS | Source = MsiInstaller | ID = 1043
Description = Fehler beim Starten einer Windows Installer-Transaktion: {3248F0A8-6813-11D6-A77B-00B0D0160030}.
Beim Beenden der Transaktion ist Fehler 1622 aufgetreten.
Error - 03.05.2012 03:00:02 | Computer Name = PCMS | Source = MsiInstaller | ID = 11500
Description = Produkt: Adobe Reader X (10.1.3) - Deutsch -- Fehler 1500. Im Augenblick
wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation
abschließen, bevor Sie mit dieser Installation fortfahren können.
Error - 03.05.2012 03:00:53 | Computer Name = PCMS | Source = MsiInstaller | ID = 11500
Description = Produkt: OpenOffice.org 2.1 -- Fehler 1500.Eine andere Installation
wird durchgeführt. Sie müssen diese Installation abschließen, bevor Sie diese fortsetzen.
Error - 03.05.2012 03:02:08 | Computer Name = PCMS | Source = MsiInstaller | ID = 11500
Description = Produkt: OpenOffice.org 2.1 -- Fehler 1500.Eine andere Installation
wird durchgeführt. Sie müssen diese Installation abschließen, bevor Sie diese fortsetzen.
[ OSession Events ]
Error - 31.10.2010 18:04:43 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 946
seconds with 240 seconds of active time. This session ended with a crash.
Error - 24.04.2012 09:57:16 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 55 seconds with 0
seconds of active time. This session ended with a crash.
Error - 24.04.2012 10:01:15 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: 12.0.4518.1014, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 218 seconds with
180 seconds of active time. This session ended with a crash.
Error - 24.04.2012 10:10:54 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 44 seconds with 0
seconds of active time. This session ended with a crash.
Error - 24.04.2012 10:12:14 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 59 seconds with 0
seconds of active time. This session ended with a crash.
Error - 25.04.2012 09:26:51 | Computer Name = PCMS | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 18, Application Name: Picture Manager, Application Version: 12.0.4518.1014,
Microsoft Office Version: 12.0.4518.1014. This session lasted 81872 seconds with
60 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 02.05.2012 07:59:32 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 02.05.2012 08:53:43 | Computer Name = PCMS | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "Flyer-aussen.lnk" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.
Error - 03.05.2012 02:37:13 | Computer Name = PCMS | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows
Server*2003 und Windows*XP x86 (KB982168)
Error - 03.05.2012 03:17:42 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 03.05.2012 03:17:42 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 03.05.2012 03:17:42 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 03.05.2012 03:17:42 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error - 03.05.2012 03:17:43 | Computer Name = PCMS | Source = Service Control Manager | ID = 7034
Description = Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
< End of report >[code/]
Code:
OTL logfile created on: 03.05.2012 19:59:05 - Run 3
OTL by OldTimer - Version 3.2.42.2 Folder = C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,23 Mb Total Physical Memory | 441,16 Mb Available Physical Memory | 43,11% Memory free
2,40 Gb Paging File | 1,69 Gb Available in Paging File | 70,21% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 32,00 Gb Total Space | 2,39 Gb Free Space | 7,46% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,67 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive E: | 40,00 Gb Total Space | 39,93 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive F: | 37,05 Gb Total Space | 36,98 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive M: | 931,51 Gb Total Space | 911,33 Gb Free Space | 97,83% Space Free | Partition Type: NTFS
Computer Name: PCMS | User Name: marcel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.05.01 23:12:57 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marcel\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.05.01 18:48:04 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2012.03.18 12:12:15 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2009.04.14 15:14:18 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe
PRC - [2009.04.14 15:14:17 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.07.28 07:54:08 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
========== Modules (No Company Name) ==========
MOD - [2012.05.03 10:33:52 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2012.05.03 10:33:52 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.05.03 10:33:52 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.05.03 10:33:52 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.03.18 12:12:14 | 001,969,080 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2008.05.01 09:58:54 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2011.11.08 22:39:38 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2009.04.14 15:14:18 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2009.04.14 15:14:17 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tsmpkt.sys -- (TSMPacket)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PLCMPR5.SYS -- (PLCMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.10.01 02:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2009.05.27 19:33:05 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 19:33:02 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 19:32:55 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.05.01 09:58:54 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.09.06 18:04:12 | 004,377,600 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.08.22 15:36:56 | 000,035,712 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2006.02.23 19:39:06 | 000,011,264 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006.02.23 19:38:32 | 000,009,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2005.10.29 05:12:31 | 001,391,104 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.22 11:02:12 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.07.22 11:01:10 | 000,231,168 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2005.07.22 11:01:00 | 000,717,952 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.11.22 16:58:31 | 000,014,342 | R--- | M] (Intellon Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbethmp.sys -- (A_USBETHMP)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AC 5F 44 0D 7E 28 CD 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.18 12:12:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.03 09:12:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.05.03 08:46:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
[2012.01.06 13:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions
[2011.06.18 01:24:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.06 13:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Extensions\prism@developer.mozilla.org
[2012.05.03 08:47:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions
[2011.06.19 20:43:51 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\extensions\plugin@yontoo.com
[2012.05.01 13:06:38 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-conduit.xml.segz
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-1.xml.svei
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-10.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-11.xml.wjfy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-12.xml.vdnm
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-13.xml.pxqy
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-14.xml.kqdf
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-15.xml.ngpl
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-16.xml.tznq
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-17.xml.ffop
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-18.xml.lypg
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-19.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-2.xml.yoxm
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-3.xml.lypg
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-4.xml.gypa
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-5.xml.moxc
[2012.05.01 13:06:38 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-6.xml.ilrr
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-7.xml.ibrt
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-8.xml.dlio
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin-9.xml.dbro
[2012.05.01 13:06:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-icqplugin.xml.lulb
[2012.05.01 13:06:38 | 000,002,072 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-Linkury Smartbar Search.xml.nrhx
[2012.05.01 13:06:38 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\bj28cgpq.default\searchplugins\locked-sweetim.xml.rfmp
[2012.05.02 14:10:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.02 14:10:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
[2012.03.18 12:12:16 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.21 22:36:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\locked-.xrhj
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\locked-.hpcp
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\locked-.vjfy
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\locked-.lver
CHR - Extension: No name found = C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0\locked-.wray
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_32.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1308211494332 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F49FA627-B77C-447E-BC62-84A5245CACB1}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.09 17:27:12 | 000,000,089 | ---- | M] () - M:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2012.05.03 12:03:21 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.03 12:00:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.05.03 10:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\SUPERAntiSpyware.com
[2012.05.03 10:32:57 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.05.03 10:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.05.03 09:24:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\marcel\Recent
[2012.05.03 09:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.05.03 08:52:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2012.05.03 08:36:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.05.02 15:10:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.02 14:50:41 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.02 14:25:52 | 017,327,195 | ---- | C] (Mooii) -- C:\Dokumente und Einstellungen\marcel\Desktop\PhotoScapeSetup_V3.5.exe
[2012.05.02 14:25:49 | 018,386,448 | ---- | C] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_2_1_setup.exe
[2012.05.02 14:25:45 | 017,873,152 | ---- | C] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_0_2_setup.exe
[2012.05.02 14:20:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Desktop\de
[2012.05.02 14:10:12 | 000,476,960 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.05.02 14:10:12 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.05.02 14:10:12 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.05.02 14:10:12 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.05.02 14:01:49 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2012.05.02 13:59:50 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2012.05.02 13:59:29 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.02 13:44:42 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2012.05.02 13:27:52 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2012.05.02 13:27:44 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2012.05.01 21:37:03 | 000,139,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2012.05.01 19:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Malwarebytes
[2012.05.01 19:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.01 19:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.01 19:57:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.01 19:57:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.01 13:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx
[2012.04.22 13:43:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marcel\Desktop\Homepage 2204
[2012.04.22 13:35:27 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
========== Files - Modified Within 30 Days ==========
[2012.05.03 10:33:02 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.03 10:31:58 | 000,007,651 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\downloadfile.html
[2012.05.03 10:29:12 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.05.03 10:28:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.03 09:25:10 | 000,173,318 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\cc_20120503_092459.reg
[2012.05.03 09:18:41 | 001,460,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.03 09:12:29 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.05.03 09:04:29 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.03 09:04:29 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.03 09:04:29 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.03 09:04:29 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.03 08:46:03 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2012.05.02 15:10:40 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.02 14:25:56 | 001,293,496 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\TAK_25_Musterformulare_2012.pdf
[2012.05.02 14:25:55 | 000,145,927 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Steuer2010.s11
[2012.05.02 14:25:54 | 017,327,195 | ---- | M] (Mooii) -- C:\Dokumente und Einstellungen\marcel\Desktop\PhotoScapeSetup_V3.5.exe
[2012.05.02 14:25:52 | 018,386,448 | ---- | M] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_2_1_setup.exe
[2012.05.02 14:25:48 | 017,873,152 | ---- | M] (pdfforge GbR) -- C:\Dokumente und Einstellungen\marcel\Desktop\PDFCreator-1_0_2_setup.exe
[2012.05.02 14:25:45 | 005,888,714 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8252.JPG
[2012.05.02 14:25:45 | 002,985,931 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8250.JPG
[2012.05.02 14:25:45 | 000,164,192 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8254.JPG
[2012.05.02 14:25:45 | 000,161,515 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8251.JPG
[2012.05.02 14:25:45 | 000,043,610 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8253.JPG
[2012.05.02 14:25:45 | 000,036,171 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Lebenslauf_Marcel_Spengler.pdf
[2012.05.02 14:25:45 | 000,022,618 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Maße Armlehnenhussen.pdf
[2012.05.02 14:25:45 | 000,017,270 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8255.JPG
[2012.05.02 14:25:45 | 000,016,807 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8256.JPG
[2012.05.02 14:25:44 | 000,058,090 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\feier.jpg
[2012.05.02 14:25:44 | 000,018,261 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8248.JPG
[2012.05.02 14:25:44 | 000,017,223 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8245.JPG
[2012.05.02 14:25:44 | 000,016,925 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8247.JPG
[2012.05.02 14:25:44 | 000,016,642 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8249.JPG
[2012.05.02 14:25:41 | 003,547,449 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Ausstellerunterlagen HOCHZEITSMESSE TRAUMHOCHZEIT LUDWIGSBURG 2012.pdf
[2012.05.02 14:20:57 | 000,025,866 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\config.xml
[2012.05.02 14:10:00 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.05.02 14:10:00 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.05.02 14:10:00 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.05.02 14:10:00 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.05.02 14:09:59 | 000,476,960 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.05.02 14:09:59 | 000,472,864 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.05.01 23:14:02 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.05.01 19:57:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.05.01 19:32:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.01 13:06:49 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2012.05.01 13:05:28 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2012.05.01 13:05:26 | 000,000,006 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2012.05.01 13:05:16 | 000,000,043 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2012.05.01 13:04:14 | 003,832,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010320.JPG.iprs
[2012.05.01 13:04:14 | 003,689,033 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010322.JPG.vmfa
[2012.05.01 13:04:14 | 003,638,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010321.JPG.iarl
[2012.05.01 13:04:14 | 002,995,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010319.JPG.xiso
[2012.05.01 13:04:14 | 002,949,508 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010324.JPG.lpyp
[2012.05.01 13:04:14 | 002,888,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010323.JPG.rwcl
[2012.05.01 13:04:14 | 002,740,092 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Wedding.001.JPG.fvpc
[2012.05.01 13:04:14 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-photothumb.db.pnrr
[2012.05.01 13:04:13 | 003,348,036 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-P1010318.JPG.vfkr
[2012.05.01 13:04:13 | 000,331,081 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel 1.jpg.aykg
[2012.05.01 13:04:13 | 000,176,394 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Marcel2.jpg.xsnf
[2012.05.01 13:04:13 | 000,128,959 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-HUSSEN UND MEHR-BRIEFBOGEN.pdf.pfkr
[2012.05.01 13:04:05 | 000,392,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin1.jpg.mlry
[2012.05.01 13:04:05 | 000,275,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Catrin 2.jpg.zdnn
[2012.05.01 13:01:06 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-addr_file.html.dluz
[2012.04.30 23:59:52 | 000,799,232 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Avira-RansomFileUnlocker.exe
[2012.04.27 14:03:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.22 13:35:30 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2012.04.16 19:05:51 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Microsoft Office Word 2007.lnk
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
========== Files Created - No Company Name ==========
[2012.05.03 10:33:02 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.03 10:31:58 | 000,007,651 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\downloadfile.html
[2012.05.03 09:25:03 | 000,173,318 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\cc_20120503_092459.reg
[2012.05.03 09:12:29 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.05.03 09:12:29 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.05.03 08:52:29 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.05.03 08:46:03 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2012.05.03 08:46:03 | 000,001,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2012.05.02 15:10:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.02 14:25:55 | 001,293,496 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\TAK_25_Musterformulare_2012.pdf
[2012.05.02 14:25:55 | 000,145,927 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Steuer2010.s11
[2012.05.02 14:25:45 | 005,888,714 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8252.JPG
[2012.05.02 14:25:45 | 000,164,192 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8254.JPG
[2012.05.02 14:25:45 | 000,161,515 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8251.JPG
[2012.05.02 14:25:45 | 000,043,610 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8253.JPG
[2012.05.02 14:25:45 | 000,036,171 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Lebenslauf_Marcel_Spengler.pdf
[2012.05.02 14:25:45 | 000,022,618 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Maße Armlehnenhussen.pdf
[2012.05.02 14:25:45 | 000,017,270 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8255.JPG
[2012.05.02 14:25:45 | 000,016,807 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8256.JPG
[2012.05.02 14:25:44 | 002,985,931 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8250.JPG
[2012.05.02 14:25:44 | 000,058,090 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\feier.jpg
[2012.05.02 14:25:44 | 000,018,261 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8248.JPG
[2012.05.02 14:25:44 | 000,017,223 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8245.JPG
[2012.05.02 14:25:44 | 000,016,925 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8247.JPG
[2012.05.02 14:25:44 | 000,016,642 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\IMG_8249.JPG
[2012.05.02 14:25:41 | 003,547,449 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Ausstellerunterlagen HOCHZEITSMESSE TRAUMHOCHZEIT LUDWIGSBURG 2012.pdf
[2012.05.02 14:20:57 | 000,025,866 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\config.xml
[2012.05.02 13:44:41 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.05.02 13:44:41 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.05.01 23:14:02 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.05.01 19:57:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.30 23:59:52 | 000,799,232 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Desktop\Avira-RansomFileUnlocker.exe
[2012.04.22 13:35:30 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2011.11.09 19:49:16 | 000,049,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusb4.bin
[2011.11.08 22:50:21 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2011.08.28 13:47:28 | 000,000,103 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2011.06.19 20:44:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.03.31 15:42:21 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-start.ageh
[2011.03.31 15:34:55 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-completescan.uhrr
[2011.03.31 15:32:44 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-install.thlj
[2011.03.31 15:29:35 | 000,000,043 | ---- | C] () -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\locked-1.gif.mfjy
[2010.11.08 17:10:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.06.18 18:16:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
========== LOP Check ==========
[2012.05.01 13:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2011.08.28 13:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.11.08 22:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.05.01 13:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.12.13 14:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lidl_Fotos
[2011.12.26 20:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.06.08 12:04:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2009.06.22 12:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie
[2012.05.01 13:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
[2011.06.19 20:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.01.02 23:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.09.26 22:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.08.28 13:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Buhl Data Service
[2012.05.01 13:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\DAEMON Tools Lite
[2011.09.26 19:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\DVDVideoSoft
[2012.05.01 13:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.02.01 15:41:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\elsterformular
[2012.05.01 13:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\FileZilla
[2011.08.04 14:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\GetRightToGo
[2007.10.06 01:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\ICQ
[2012.05.01 13:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Image Zone Express
[2012.05.01 13:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kalenderchen
[2012.05.01 21:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Kblgpx
[2011.08.04 14:25:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\MAGIX
[2012.02.27 21:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\mirabyte
[2010.05.31 21:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\mresreg
[2010.12.11 16:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Nvu
[2011.11.08 22:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\OpenCandy
[2008.06.08 12:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\pdf995
[2012.05.01 13:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\PhotoScape
[2012.03.02 00:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\PriceGong
[2012.01.06 13:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\prism
[2012.05.01 13:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\T-DSL Manager
[2012.05.01 13:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\TeamViewer
[2011.06.18 01:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Thunderbird
[2011.12.26 19:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Toolbar4
[2012.01.05 01:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\webapps
[2010.08.21 18:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Zoner
[2012.05.03 10:29:12 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
========== Purity Check ==========
< End of report >