Trojaner-Board - Neuer (?) BKA-Trojaner auf XP prof.

so, nun mehr input von mir. Ich habe folgendes gemacht: die funde aus der alten mbam gelöscht, dann war aber wieder alles da.
Nun konnte ich aber die Aktualisierung durchführen und hab den scan wiederholt. Das Ergebnis wie folgt:

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8261
 

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702
 

29.11.2011 00:31:11

mbam-log-2011-11-29 (00-31-11).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 341757

Laufzeit: 43 Minute(n), 47 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 5
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vasja (Trojan.FakeAlert) -> Value: vasja -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\TC_RES.DLL (Backdoor.Bredavi) -> Value: TC_RES.DLL -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\dokumente und einstellungen\xxx\lokale einstellungen\Temp\upd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\xxx\anwendungsdaten\Sun\Java\deployment\cache\6.0\31\78adef1f-1d11d28c (Malware.Gen) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\xxx\anwendungsdaten\Sun\Java\deployment\cache\6.0\35\2b4773a3-50036269 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\appconf32.exe (Malware.Gen) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\TC_res.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully.

Dann noch OTL:

Code:

OTL logfile created on: 29.11.2011 00:34:39 - Run 2

OTL by OldTimer - Version 3.2.31.0     Folder = F:\

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1022,04 Mb Total Physical Memory | 683,20 Mb Available Physical Memory | 66,85% Memory free

2,41 Gb Paging File | 2,27 Gb Available in Paging File | 94,54% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 71,82 Gb Total Space | 38,95 Gb Free Space | 54,24% Space Free | Partition Type: NTFS

Drive D: | 39,96 Gb Total Space | 4,45 Gb Free Space | 11,14% Space Free | Partition Type: FAT32

Drive F: | 3,76 Gb Total Space | 3,63 Gb Free Space | 96,66% Space Free | Partition Type: FAT32

 

Computer Name: PAUL2 | User Name: manon | Logged in as Administrator.

Boot Mode: SafeMode with Networking | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.11.28 08:55:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- F:\OTL(1).exe

PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2009.02.27 16:41:25 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2011.06.28 12:05:57 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)

SRV - [2011.06.28 12:05:57 | 000,340,136 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)

SRV - [2011.06.28 12:05:57 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.05.06 16:33:00 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Stopped] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)

SRV - [2011.04.27 10:26:43 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.01.05 11:59:50 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.01.19 23:03:53 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2009.11.12 13:48:56 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)

SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Stopped] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)

SRV - [2008.08.15 05:46:20 | 000,284,016 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe -- (Adobe Version Cue CS4)

SRV - [2007.03.12 02:35:02 | 000,217,088 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Stopped] -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08)

SRV - [2005.12.02 14:22:04 | 000,266,295 | ---- | M] (Broadcom Corporation.) [Auto | Stopped] -- C:\Programme\Bluetooth Software\bin\btwdins.exe -- (btwdins)

SRV - [2005.10.24 16:40:52 | 001,314,816 | ---- | M] (Avocent Inc.) [Auto | Stopped] -- C:\Acer\Empowering Technology\admServ.exe -- (AWService)

SRV - [2004.12.27 17:12:16 | 000,036,864 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\acs.exe -- (ACS)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2011.06.28 12:05:59 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.06.28 12:05:59 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.01.22 17:10:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.01.22 17:10:14 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)

DRV - [2009.06.29 18:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)

DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)

DRV - [2008.04.13 19:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)

DRV - [2005.12.02 14:01:28 | 000,328,141 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)

DRV - [2005.12.02 13:59:20 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)

DRV - [2005.12.02 13:57:48 | 000,854,826 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)

DRV - [2005.12.02 13:54:56 | 000,030,363 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)

DRV - [2005.12.02 13:51:28 | 000,148,488 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)

DRV - [2005.12.01 22:49:20 | 001,412,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2005.11.28 12:09:26 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)

DRV - [2005.11.27 07:36:08 | 001,427,968 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)

DRV - [2005.11.17 15:45:40 | 004,069,888 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2005.11.08 15:12:18 | 000,997,376 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)

DRV - [2005.11.08 15:11:34 | 000,202,240 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)

DRV - [2005.11.08 15:11:30 | 000,723,712 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)

DRV - [2005.10.15 18:20:44 | 000,012,106 | ---- | M] (OSA Technologies) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys -- (OsaFsLoc)

DRV - [2005.09.13 15:34:40 | 000,004,392 | ---- | M] (OSA Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NdisFilt.sys -- (NdisFilt)

DRV - [2005.08.03 05:10:14 | 000,032,512 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)

DRV - [2005.06.30 16:58:24 | 000,007,296 | ---- | M] (OSA Technologies, An Avocent Company) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\osaio.sys -- (osaio)

DRV - [2005.06.23 09:16:08 | 000,162,176 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)

DRV - [2005.05.02 12:13:42 | 000,009,600 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETMNT.sys -- (NETMNT)

DRV - [2005.04.22 16:57:06 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd)

DRV - [2005.04.22 16:57:06 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd)

DRV - [2005.01.14 15:57:16 | 000,004,010 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\osanbm.sys -- (osanbm)

DRV - [2004.12.09 14:54:12 | 000,046,592 | ---- | M] (SMSC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)

DRV - [2001.08.18 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)

DRV - [2001.08.18 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"

FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: 2020Player@2020Technologies.com:4.5.2.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Programme\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2011.01.27 15:28:39 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 14:24:41 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.19 21:17:01 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: H:\Büro on a stick\PortableApps\ThunderbirdPortable\App\Thunderbird\components

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: H:\Büro on a stick\PortableApps\ThunderbirdPortable\App\Thunderbird\plugins

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.23 17:52:25 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

 

[2010.10.08 23:45:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Mozilla\Extensions

[2010.10.08 23:45:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.05.12 15:58:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Mozilla\Firefox\Profiles\difz43ng.default\extensions

[2010.06.21 19:36:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Mozilla\Firefox\Profiles\difz43ng.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.10.09 15:23:28 | 000,000,000 | ---D | M] (20-20 3D Viewer) -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Mozilla\Firefox\Profiles\difz43ng.default\extensions\2020Player@2020Technologies.com

[2011.11.11 12:54:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.09.09 18:44:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.11.10 14:24:39 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.04.14 04:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2011.10.06 09:37:17 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.10.06 09:37:17 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.10.06 09:37:17 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.10.06 09:37:17 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.10.06 09:37:17 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.10.06 09:37:17 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)

O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll (HiTRUST)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)

O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll (HiTRUST)

O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan)

O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)

O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.)

O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)

O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated)

O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\FlatBed\HotKey.Exe ()

O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard)

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)

O4 - HKLM..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe (Hewlett-Packard)

O4 - HKLM..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe ()

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKCU..\Run: [AdobeBridge] C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

O4 - Startup: C:\Dokumente und Einstellungen\manon\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: &Sample Toolband Serach - C:\WINDOWS\System32\ToolBand.dll (HiTRUST)

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm ()

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\nwprovau.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - %SystemRoot%\System32\nwprovau.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - %SystemRoot%\System32\nwprovau.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263992780119 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1263992767166 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: 

O24 - Desktop BackupWallPaper: 

O30 - LSA: Authentication Packages - (nwprovau) -C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.01.19 21:54:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{4ce46b18-d04e-11df-b573-001302078033}\Shell - "" = AutoRun

O33 - MountPoints2\{4ce46b18-d04e-11df-b573-001302078033}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{4ce46b18-d04e-11df-b573-001302078033}\Shell\AutoRun\command - "" = G:\start_zumtobel_lightbuilding2010_EN.exe

O33 - MountPoints2\{54152897-211e-11df-b3f6-001302078033}\Shell\AutoRun\command - "" = F:\Menu.exe

O33 - MountPoints2\{9e777592-2a21-11e0-b60a-001302078033}\Shell - "" = AutoRun

O33 - MountPoints2\{9e777592-2a21-11e0-b60a-001302078033}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{9e777592-2a21-11e0-b60a-001302078033}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{e92a2eda-2abd-11e0-b60c-001302078033}\Shell - "" = AutoRun

O33 - MountPoints2\{e92a2eda-2abd-11e0-b60c-001302078033}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{e92a2eda-2abd-11e0-b60c-001302078033}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.11.28 09:18:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Malwarebytes

[2011.11.28 09:17:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.11.28 09:17:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.11.28 09:17:51 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.11.28 09:17:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.11.27 23:24:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock

[2011.11.24 20:50:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools

[2011.10.31 14:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Typograf

[2011.10.31 14:03:44 | 000,000,000 | ---D | C] -- C:\Programme\Typograf

[2011.10.31 13:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NexusFont

[2011.10.31 13:38:43 | 000,000,000 | ---D | C] -- C:\Programme\NexusFont

[2011.10.31 13:07:12 | 000,000,000 | ---D | C] -- C:\Programme\FontFrenzy

[2011.10.31 13:07:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\manon\Startmenü\Programme\FontFrenzy

[2011.10.31 11:45:29 | 000,000,000 | ---D | C] -- C:\Programme\FontExpert

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.11.29 00:33:04 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\odyci.sys

[2011.11.28 23:03:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.11.28 23:02:26 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\manon\NTUSER.DAT

[2011.11.28 23:02:26 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\manon\ntuser.ini

[2011.11.28 23:02:23 | 004,240,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\manon\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2011.11.28 22:19:07 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2011.11.28 17:31:19 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011.11.28 10:36:32 | 000,460,552 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.11.28 10:36:32 | 000,442,534 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.11.28 10:36:32 | 000,072,086 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.11.28 10:36:31 | 001,073,740 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2011.11.28 10:36:31 | 000,085,422 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.11.28 09:17:57 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.11.27 23:08:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.11.26 16:59:01 | 000,000,334 | ---- | M] () -- C:\WINDOWS\tasks\HP Usg Daily.job

[2011.11.24 12:41:45 | 000,002,531 | ---- | M] () -- C:\Dokumente und Einstellungen\manon\Desktop\Microsoft PowerPoint.lnk

[2011.11.24 12:05:25 | 000,173,080 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.11.23 19:24:37 | 000,032,248 | ---- | M] () -- C:\Dokumente und Einstellungen\manon\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2011.11.21 23:10:45 | 000,033,024 | ---- | M] () -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2011.11.15 09:50:40 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.10.31 13:44:33 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\manon\Desktop\NexusFont.lnk

[2011.10.31 11:47:45 | 000,000,761 | ---- | M] () -- C:\WINDOWS\win.ini

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.11.29 00:33:04 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\odyci.sys

[2011.11.28 09:17:57 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.10.31 13:38:47 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\manon\Desktop\NexusFont.lnk

[2011.09.18 23:24:00 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini

[2011.05.29 19:34:37 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\ShiftN.ini

[2010.09.15 21:37:58 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.06.14 15:23:53 | 000,000,188 | ---- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat

[2010.06.07 08:57:19 | 000,130,767 | ---- | C] () -- C:\WINDOWS\hpoins15.dat

[2010.06.07 08:57:19 | 000,001,037 | ---- | C] () -- C:\WINDOWS\hpomdl15.dat

[2010.06.02 12:57:09 | 000,002,742 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2010.06.02 12:43:35 | 000,001,188 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini

[2010.05.14 22:42:10 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2010.04.22 18:58:35 | 000,001,024 | ---- | C] () -- C:\WINDOWS\cbt_meta.ini

[2010.03.27 14:27:50 | 000,026,252 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.02.11 20:52:24 | 000,033,024 | ---- | C] () -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.01.31 20:14:25 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2010.01.22 12:55:01 | 000,019,925 | ---- | C] () -- C:\WINDOWS\HPHins02.dat

[2010.01.22 12:55:01 | 000,004,308 | ---- | C] () -- C:\WINDOWS\hphmdl02.dat

[2010.01.22 12:54:27 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\hphped05.exe

[2010.01.22 12:54:09 | 000,006,478 | ---- | C] () -- C:\WINDOWS\System32\hphmon05.dat

[2010.01.21 19:06:36 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\manon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.01.20 14:26:35 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll

[2010.01.20 14:22:24 | 000,067,072 | ---- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin

[2010.01.20 14:22:20 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll

[2010.01.20 14:22:20 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll

[2010.01.20 14:22:20 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll

[2010.01.20 14:22:20 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll

[2010.01.20 14:13:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NT.INI

[2010.01.20 14:06:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2010.01.19 22:53:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010.01.19 22:34:27 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe

[2010.01.19 22:34:25 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe

[2010.01.19 22:09:29 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2010.01.19 22:08:04 | 000,032,248 | ---- | C] () -- C:\Dokumente und Einstellungen\manon\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.01.19 22:07:49 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\manon\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2010.01.19 22:06:24 | 004,240,744 | -H-- | C] () -- C:\Dokumente und Einstellungen\manon\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.01.19 21:58:22 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2010.01.19 21:54:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini

[2010.01.19 21:53:43 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest

[2010.01.19 21:53:38 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest

[2010.01.19 21:51:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2010.01.19 21:51:06 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini

[2010.01.19 21:51:06 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini

[2010.01.19 21:50:20 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini

[2010.01.19 21:50:19 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini

[2010.01.19 16:57:54 | 001,073,740 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.01.19 16:57:53 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.01.19 16:56:36 | 000,173,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.01.18 23:26:25 | 000,112,794 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4

[2009.03.30 12:25:04 | 000,026,112 | ---- | C] () -- C:\WINDOWS\RunUnDrv.exe

[2009.03.30 12:25:03 | 000,006,137 | ---- | C] () -- C:\WINDOWS\System32\E1.ini

[2005.12.02 14:14:56 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll

[2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys

[2005.02.17 11:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest

[2005.02.17 11:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest

[2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2004.08.03 23:57:34 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll

[2004.08.03 23:57:26 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll

[2004.08.03 23:57:20 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll

[2004.08.03 23:57:18 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll

[2004.08.03 23:57:16 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll

[2004.08.03 23:56:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll

[2004.08.03 21:51:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe

[2004.08.03 21:48:50 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe

[2004.08.03 21:46:56 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys

[2004.08.03 21:45:28 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys

[2004.08.03 21:45:16 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys

[2004.08.03 21:45:16 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys

[2004.08.03 21:45:14 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys

[2004.08.03 21:45:12 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys

[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2004.07.17 10:46:14 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini

[2004.07.17 10:34:48 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll

[2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll

[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

[2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2001.08.18 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini

[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2001.08.18 13:00:00 | 000,460,552 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2001.08.18 13:00:00 | 000,442,534 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2001.08.18 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll

[2001.08.18 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll

[2001.08.18 13:00:00 | 000,085,422 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2001.08.18 13:00:00 | 000,072,086 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2001.08.18 13:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com

[2001.08.18 13:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com

[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2001.08.18 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys

[2001.08.18 13:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe

[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2001.08.18 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys

[2001.08.18 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys

[2001.08.18 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys

[2001.08.18 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys

[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2001.08.18 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys

[2001.08.18 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys

[2001.08.18 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini

[2001.08.18 13:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe

[2001.08.18 13:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com

[2001.08.18 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini

[2001.08.18 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll

[2001.08.18 13:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com

[2001.08.18 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini

[2001.08.18 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll

[2001.08.18 13:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe

[2001.08.18 13:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe

[2001.08.18 13:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe

[2001.08.18 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll

[2001.08.18 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys

[2001.08.18 13:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe

[2001.08.18 13:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe

[2001.08.18 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini

[2001.08.18 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys

[2001.08.18 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini

[2001.08.18 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini

[2001.08.18 13:00:00 | 000,003,262 | ---- | C] () -- C:\WINDOWS\System32\nw16.exe

[2001.08.18 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv

[2001.08.18 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini

[2001.08.18 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini

[2001.08.18 13:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com

[2001.08.18 13:00:00 | 000,001,157 | ---- | C] () -- C:\WINDOWS\System32\vwipxspx.exe

[2001.08.18 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe

[2001.08.18 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe

[2001.08.18 13:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe

[2001.08.18 13:00:00 | 000,000,761 | ---- | C] () -- C:\WINDOWS\win.ini

[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2001.08.18 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini

[2001.08.18 13:00:00 | 000,000,250 | ---- | C] () -- C:\WINDOWS\system.ini

[2001.08.18 05:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe

[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll

 
 ========== LOP Check ==========

 

[2010.01.20 14:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer

[2010.01.31 20:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

[2011.01.10 21:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2011.09.05 21:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON

[2010.06.02 12:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP

[2011.03.21 14:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TZ-EasyBuch

[2011.01.27 15:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone

[2010.05.22 12:34:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.03.03 10:36:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2010.10.19 14:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{75FF834B-EC73-4221-9262-84AC875DC7F9}

[2010.01.21 17:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[2010.01.20 14:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Acer

[2010.01.31 20:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Canneverbe Limited

[2010.03.04 18:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\com.adobe.ExMan

[2010.01.19 23:56:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2011.08.08 17:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\elsterformular

[2011.10.31 13:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\FontExplorerX

[2010.03.18 08:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\FreeFileSync

[2010.10.19 14:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\KS-SW

[2011.10.31 11:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Obsidium

[2011.09.19 11:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\OpenOffice.org

[2010.05.15 12:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\pdfforge

[2011.09.16 14:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Proxima Software

[2011.11.27 23:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Thunderbird

[2011.03.21 14:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\TZ-EasyBuch

[2011.01.27 15:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Vodafone

[2011.01.28 20:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\manon\Anwendungsdaten\Vodafone Mobile Connect

 
 ========== Purity Check ==========

 

 
 

< End of report >

hier noch der zweite Teil:

Code:

OTL Extras logfile created on: 29.11.2011 00:34:39 - Run 2

OTL by OldTimer - Version 3.2.31.0     Folder = F:\

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1022,04 Mb Total Physical Memory | 683,20 Mb Available Physical Memory | 66,85% Memory free

2,41 Gb Paging File | 2,27 Gb Available in Paging File | 94,54% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 71,82 Gb Total Space | 38,95 Gb Free Space | 54,24% Space Free | Partition Type: NTFS

Drive D: | 39,96 Gb Total Space | 4,45 Gb Free Space | 11,14% Space Free | Partition Type: FAT32

Drive F: | 3,76 Gb Total Space | 3,63 Gb Free Space | 96,66% Space Free | Partition Type: FAT32

 

Computer Name: xxx | User Name: xxx | Logged in as Administrator.

Boot Mode: SafeMode with Networking | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4

"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS4 Server

"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS4 Server

"51000:TCP" = 51000:TCP:*:Enabled:Adobe Version Cue CS4 Server

"51001:TCP" = 51001:TCP:*:Enabled:Adobe Version Cue CS4 Server

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)

"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server -- (Adobe Systems Incorporated)

"C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe" = C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS4 -- (Adobe Systems, Inc.)

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009

"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4

"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4

"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler

"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4

"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4

"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4

"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4

"{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework

"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4

"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4

"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4

"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB

"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR

"{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server

"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4

"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler

"{2168245A-B5AD-40D8-A641-48E3E070B5B6}" = Adobe Flash CS4 STI-en

"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe

"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20

"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 25

"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)

"{2F28B3C9-2C89-4206-8B33-8ADC9577C49B}" = Scan

"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4

"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player

"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4

"{3A6829EF-0791-4FDD-9382-C690DD0821B9}" = Adobe Flash Player 10 ActiveX

"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4

"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin

"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software

"{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}" = Adobe Fireworks CS4

"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit

"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4

"{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}" = Photosmart 140,240,7200,7600,7700,7900 Series

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management

"{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}" = Apple Mobile Device Support

"{5EFDFC8B-D438-4792-A298-E87AA9ADA816}" = Acer eDataSecurity Management

"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support

"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4

"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support

"{642FCF93-54AE-4F75-A2E2-124DE3756C59}" = ATI Catalyst Control Center

"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4

"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari

"{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management

"{793D1D88-6141-43DE-BE58-59BCE31B4090}" = Adobe Flash CS4 Extension - Flash Lite STI en

"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite

"{7BBDFB3E-F8BE-4D52-98BA-B6087F8F1D58}" = PS7700

"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer

"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4

"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4

"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4

"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4

"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder

"{88908767-B7AD-4b0d-ACBC-FBCCF2761D31}" = HP Photosmart All-In-One Software 9.0

"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Atheros-Clientinstallationsprogramm

"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4

"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4

"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML

"{A128921B-D03F-4BFB-8141-C365AA48D660}" = Adobe Setup

"{A2881E09-38DB-4F79-9135-00FDA01768A7}" = Adobe Creative Suite 4 Design Premium

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{AAD47011-8518-4608-9656-951DA35B587B}" = iTunes

"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch

"{AC76BA86-1033-F400-7760-000000000004}_946" = Adobe Acrobat 9.4.6 - CPSID_83708

"{AF7FC1CA-79DF-43c3-90A3-33EFEB9294CE}" = AIO_Scan

"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect

"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4

"{B9F4561A-924D-4510-A85A-BB0960C338CB}" = Adobe Asset Services CS4

"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module

"{BCB52F35-4C56-49F2-A3D6-FDED54B01847}" = pdfforge Toolbar v4.4

"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4

"{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}" = Acrobat.com

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}" = HP Software Update

"{DE2EBD6F-81B6-4E9A-B137-C11FD6790CFF}" = PSShortcutsP

"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4

"{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management

"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2

"{E28750A2-45F2-4b63-99F7-9F81A94B1E2D}" = PS_AIO_Software_min

"{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management

"{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.23

"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore

"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{EFE26D3B-2789-4068-A5BB-77E389FAEB98}" = PSUsage

"{EFEDD205-43FE-4208-B682-0937E803E19E}_is1" = NexusFont 2.5 (ver 2.5.6.1478)

"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse

"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}" = SMSC CIR HID V5.3.2600.2

"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer

"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4

"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4

"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4

"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe

"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All

"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour

"{FF6F491D-BC82-4DCC-A72F-1824957C6466}" = TIxx21

"Adobe AIR" = Adobe AIR

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe_55230b0b70661df0f212e88f0b655f7" = Adobe Creative Suite 4 Design Premium

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"ATI Display Driver" = ATI Display Driver

"Avira AntiVir Desktop" = Avira AntiVir Premium

"CCleaner" = CCleaner

"CNXT_MODEM_HDAUDIO_AcrS1025" = HDAUDIO Soft Data Fax Modem with SmartCP

"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player

"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com

"Digital Editions" = Adobe Digital Editions

"DirSync" = DirSync  2.8

"ElsterFormular 11.1.3.3887" = ElsterFormular

"ElsterFormular für Unternehmer 12.0.0.5880u" = ElsterFormular für Unternehmer

"ePresentation" = Acer ePresentation Management

"FontFrenzy" = FontFrenzy 1.51

"FreeFileSync" = FreeFileSync v3.4

"GridVista" = Acer GridVista

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie8" = Windows Internet Explorer 8

"InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework

"InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management

"InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management

"InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management

"InstallShield_{FF6F491D-BC82-4DCC-A72F-1824957C6466}" = Texas Instruments PCIxx21/x515 drivers.

"Linotype FontExplorer X_is1" = Linotype FontExplorer X Public Beta

"LManager" = Launch Manager

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)

"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)

"Mozilla Thunderbird (6.0)" = Mozilla Thunderbird (6.0)

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"ProInst" = Intel(R) PROSet/Wireless Software

"ShiftN_is1" = ShiftN 3.5

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"Typograf" = Typograf4.8f

"USB Scanner" = USB Scanner

"VLC media player" = VLC media player 1.1.11

"waterMark V2" = waterMark V2

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR

"XMind" = XMind

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 27.11.2011 18:54:35 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

Error - 27.11.2011 19:00:22 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

Error - 27.11.2011 19:50:44 | Computer Name = PAUL2 | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 27.11.2011 19:51:37 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

Error - 28.11.2011 04:20:46 | Computer Name = PAUL2 | Source = LoadPerf | ID = 3001

Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung

ist

 falsch formatiert. Die ungültige Zeichenfolge ist 12274 und der ungültige  Indexwert

 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die

 zweiten und dritten DWORD im Datenbereich sind.

 

Error - 28.11.2011 04:20:47 | Computer Name = PAUL2 | Source = LoadPerf | ID = 3001

Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung

ist

 falsch formatiert. Die ungültige Zeichenfolge ist 12274 und der ungültige  Indexwert

 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die

 zweiten und dritten DWORD im Datenbereich sind.

 

Error - 28.11.2011 04:20:47 | Computer Name = PAUL2 | Source = LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

 

Error - 28.11.2011 04:20:50 | Computer Name = PAUL2 | Source = LoadPerf | ID = 3001

Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung

ist

 falsch formatiert. Die ungültige Zeichenfolge ist 12274 und der ungültige  Indexwert

 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die

 zweiten und dritten DWORD im Datenbereich sind.

 

Error - 28.11.2011 05:31:57 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

Error - 28.11.2011 17:19:48 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

[ Application Events ]

Error - 27.11.2011 18:54:35 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

Error - 27.11.2011 19:00:22 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

Error - 27.11.2011 19:50:44 | Computer Name = PAUL2 | Source = PerfNet | ID = 2004

Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 27.11.2011 19:51:37 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

Error - 28.11.2011 04:20:46 | Computer Name = PAUL2 | Source = LoadPerf | ID = 3001

Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung

ist

 falsch formatiert. Die ungültige Zeichenfolge ist 12274 und der ungültige  Indexwert

 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die

 zweiten und dritten DWORD im Datenbereich sind.

 

Error - 28.11.2011 04:20:47 | Computer Name = PAUL2 | Source = LoadPerf | ID = 3001

Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung

ist

 falsch formatiert. Die ungültige Zeichenfolge ist 12274 und der ungültige  Indexwert

 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die

 zweiten und dritten DWORD im Datenbereich sind.

 

Error - 28.11.2011 04:20:47 | Computer Name = PAUL2 | Source = LoadPerf | ID = 3011

Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren

 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

 

Error - 28.11.2011 04:20:50 | Computer Name = PAUL2 | Source = LoadPerf | ID = 3001

Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung

ist

 falsch formatiert. Die ungültige Zeichenfolge ist 12274 und der ungültige  Indexwert

 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die

 zweiten und dritten DWORD im Datenbereich sind.

 

Error - 28.11.2011 05:31:57 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

Error - 28.11.2011 17:19:48 | Computer Name = PAUL2 | Source = VMCService | ID = 0

Description = conflictManagerTypeValue

 

[ System Events ]

Error - 28.11.2011 18:02:07 | Computer Name = PAUL2 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}

 

Error - 28.11.2011 18:02:24 | Computer Name = PAUL2 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error - 28.11.2011 18:03:45 | Computer Name = PAUL2 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "upnphost"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}

 

Error - 28.11.2011 18:03:52 | Computer Name = PAUL2 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error - 28.11.2011 18:05:07 | Computer Name = PAUL2 | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   avgio  avipbb  Fips  intelppm  ssmdrv

 

Error - 28.11.2011 18:06:36 | Computer Name = PAUL2 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "ALG" 

mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {D6015EC3-FA16-4813-9CA1-DA204574F5DA}

 

Error - 28.11.2011 18:06:36 | Computer Name = PAUL2 | Source = ipnathlp | ID = 30013

Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.101 deaktiviert,

 da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der

 die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die

 IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb

 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

 

Error - 28.11.2011 19:32:50 | Computer Name = PAUL2 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 28.11.2011 19:33:17 | Computer Name = PAUL2 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 28.11.2011 19:35:36 | Computer Name = PAUL2 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

 

< End of report >

und schließlich noch die Programme:

Code:

Acer eDataSecurity Management 1.00.23        Acer        1.00.23

Acer eLock Management        Acer Inc.        1.7.11.23

Acer Empowering Technology framework        Acer Inc.        2.1.21.41

Acer eNet Management                1.01.3.004

Acer ePerformance Management        Acer Inc.        1.0.10.21

Acer ePower Management                1.8.6.053

Acer ePresentation Management                1.1.4.819

Acer eSettings Management        Acer Inc.        1.3.3.40

Acer GridVista                2.50.1202

Acrobat.com        Adobe Systems Incorporated        1.2.443

Adobe AIR        Adobe Systems Inc.        1.1.0.5790

Adobe Creative Suite 4 Design Premium        Adobe Systems Incorporated        4.0

Adobe Digital Editions                

Adobe Flash Player 10 ActiveX        Adobe Systems, Inc.        10.0.2.54

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.85.3

Adobe Media Player        Adobe Systems Incorporated        1.1

Apple Application Support        Apple Inc.        1.4.1

Apple Mobile Device Support        Apple Inc.        3.3.1.3

Apple Software Update        Apple Inc.        2.1.1.116

Atheros-Clientinstallationsprogramm        Atheros        

ATI - Dienstprogramm zur Deinstallation der Software                6.14.10.1014

ATI Catalyst Control Center                1.2.2162.2324

ATI Display Driver                8.202-051201a2-029211C-Acer

Avira AntiVir Premium        Avira GmbH        10.2.0.732

Bonjour        Apple Inc.        2.0.3.0

CCleaner        Piriform        3.03

CDBurnerXP        CDBurnerXP        4.2.7.1875

DirSync  2.8        Stephen Kalisch        

ElsterFormular        Landesfinanzdirektion Thüringen        11.1.3.3887

ElsterFormular 2008/2009        Steuerverwaltung des Bundes und der Länder        10.2.0.0

ElsterFormular für Unternehmer        Landesfinanzdirektion Thüringen        12.3.2.6814u

FontFrenzy 1.51        Sound Doctrine Ministries        1.51

FreeFileSync v3.4                

HDAUDIO Soft Data Fax Modem with SmartCP                

High Definition Audio Driver Package - KB888111        Microsoft Corporation        20040219.000000

HP Photosmart All-In-One Software 9.0        HP        9.0

HP Software Update        Hewlett-Packard        2.0.37.20031205

Intel(R) PROSet/Wireless Software        Intel Corporation        

iTunes        Apple Inc.        10.1.2.17

Java(TM) 6 Update 20        Sun Microsystems, Inc.        6.0.200

Java(TM) 6 Update 25        Oracle        6.0.250

Launch Manager                

Linotype FontExplorer X Public Beta        Linotype Gmbh        0.9.1.2250

Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        1.51.2.1300

Microsoft .NET Framework 1.1                

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        

Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        10.0.2701.01

Microsoft PowerPoint Viewer        Microsoft Corporation        14.0.4763.1000

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729

Mozilla Firefox 8.0 (x86 de)        Mozilla        8.0

Mozilla Thunderbird (2.0.0.24)        Mozilla        2.0.0.24 (de)

Mozilla Thunderbird (6.0)        Mozilla        6.0 (de)

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0

NexusFont 2.5 (ver 2.5.6.1478)        xiles        

OpenOffice.org 3.2        OpenOffice.org        3.2.9502

PDFCreator        Frank Heindörfer, Philip Chinery        0.9.9

pdfforge Toolbar v4.4        Spigot, Inc.        4.4

Photosmart 140,240,7200,7600,7700,7900 Series        Hewlett-Packard        2.0

QuickTime        Apple Inc.        7.69.80.9

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        2.02

Safari        Apple Inc.        5.33.19.4

ShiftN 3.5        Marcus Hebel        3.5

Skype™ 4.2        Skype Technologies S.A.        4.2.169

SMSC CIR HID V5.3.2600.2                r1.07

Synaptics Pointing Device Driver                7.12.13.0

Texas Instruments PCIxx21/x515 drivers.        Texas Instruments Inc.        1.13.0000

Typograf4.8f        Neuber GbR        4.8f

USB Scanner                

VLC media player 1.1.11        VideoLAN        1.1.11

Vodafone Mobile Connect Lite        Vodafone        9.4.3.17550

waterMark V2                

WIDCOMM Bluetooth Software        WIDCOMM, Inc.        5.0.1.1200

Windows Internet Explorer 8        Microsoft Corporation        20090308.140743

Windows XP Service Pack 3        Microsoft Corporation        20080414.031514

WinRAR                

XMind        XMind Ltd.        3.2.0

Ansonsten hab ich meine Daten jetzt runtergeholt auf eine externe Festplatte. Ich hoffe, dass ich den trojaner nicht dabei hab. Die Daten auf d müssten doch ok sein, oder?

Ich hoffe, ich hab jetzt alles richtig gemacht. Vielen Dank für eure Hilfe - ohne euch würd ich das ding wohl einfach aus dem fenster schmeissen (müssen)....

Übrigens: Können user hier im forum eigentlich mit den logfiles unsinn treiben bzw. schaden anrichten? Nicht, dass ich mittlerweile paranoid werde oder so....Für mich sind das ja alles nur Zahlen und Buchstaben, die ich NIE verstehen werde....