Erstes Log
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org
Datenbank Version: v2012.11.23.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
+ ::+ [Administrator]
Schutz: Aktiviert
23.11.2012 15:59:26
mbam-log-2012-11-23 (15-59-26).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253395
Laufzeit: 13 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
Infizierte Dateien: 8
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
[B]Zweitens
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org
Datenbank Version: v2012.11.23.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
+ :: + [Administrator]
Schutz: Aktiviert
23.11.2012 16:56:30
mbam-log-2012-11-23 (16-56-30).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253754
Laufzeit: 16 Minute(n),
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 7
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\+\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) Drittens
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org
Datenbank Version: v2012.11.24.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
+ :: + [Administrator]
Schutz: Deaktiviert
24.11.2012 13:02:39
mbam-log-2012-11-24 (13-02-39).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 307410
Laufzeit: 1 Stunde(n), 15 Minute(n), 4 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Programme\Boilsoft AVI to DVD Converter\trreg_bl.dll (VirTool.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F9690DD4-A082-4A27-9815-36840A90618C}\RP191\A0088440.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F9690DD4-A082-4A27-9815-36840A90618C}\RP195\A0089691.exe (VirTool.Vbcrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F9690DD4-A082-4A27-9815-36840A90618C}\RP195\A0089734.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) viertens
2012/11/23 15:56:06 +0100 + MESSAGE Starting protection
2012/11/23 15:56:06 +0100 + MESSAGE Protection started successfully
2012/11/23 15:56:06 +0100 + MESSAGE Starting IP protection
2012/11/23 15:56:59 +0100 + MESSAGE IP Protection started successfully
2012/11/23 15:57:22 +0100 + MESSAGE Starting database refresh
2012/11/23 15:57:22 +0100 + MESSAGE Stopping IP protection
2012/11/23 15:57:24 +0100 + MESSAGE IP Protection stopped successfully
2012/11/23 15:57:53 +0100 + MESSAGE Database refreshed successfully
2012/11/23 15:57:53 +0100 + MESSAGE Starting IP protection
2012/11/23 15:58:39 +0100 +MESSAGE IP Protection started successfully
2012/11/23 16:05:26 +0100 + MESSAGE Executing scheduled update: Daily
2012/11/23 16:05:40 +0100 +++ MESSAGE Database already up-to-date
2012/11/23 16:17:31 +0100 +MESSAGE Starting protection
2012/11/23 16:17:31 +0100 +MESSAGE Protection started successfully
2012/11/23 16:17:31 +0100 +MESSAGE Starting IP protection
2012/11/23 16:18:33 +0100 + MESSAGE IP Protection started successfully
2012/11/23 16:43:59 +0100 +++DETECTION C:\Programme\Boilsoft AVI to DVD Converter\DVDCreater.exe VirTool.Vbcrypt QUARANTINE
2012/11/23 16:51:26 +0100 +MESSAGE Starting protection
2012/11/23 16:51:26 +0100 +MESSAGE Protection started successfully
2012/11/23 16:51:26 +0100 +MESSAGE Starting IP protection
2012/11/23 16:54:31 +0100 +++MESSAGE IP Protection started successfully
2012/11/23 18:54:16 +0100 +MESSAGE Starting protection
2012/11/23 18:54:16 +0100 +MESSAGE Protection started successfully
2012/11/23 18:54:16 +0100 +MESSAGE Starting IP protection
2012/11/23 18:55:44 +0100 +++MESSAGE IP Protection started successfully
2012/11/23 19:39:42 +0100 +MESSAGE Starting protection
2012/11/23 19:39:42 +0100 +MESSAGE Protection started successfully
2012/11/23 19:39:42 +0100 +MESSAGE Starting IP protection
2012/11/23 19:41:04 +0100 **+MESSAGE IP Protection started successfully
2012/11/23 22:24:27 +0100 *MESSAGE Starting protection
2012/11/23 22:24:27 +0100 *MESSAGE Protection started successfully
2012/11/23 22:24:27 +0100 * MESSAGE Starting IP protection
2012/11/23 22:26:58 +0100 * MESSAGE IP Protection started successfully
2012/11/23 22:27:23 +0100 ** MESSAGE Stopping protection
2012/11/23 22:27:23 +0100 *** MESSAGE Protection stopped successfully
2012/11/23 22:27:23 +0100 *** MESSAGE Stopping IP protection MESSAGE IP Protection stopped successfully
2012/11/23 22:27:27 +0100 ***
2012/11/23 22:27:24 +0100 *** MESSAGE Protection stopped Fünfte Logdatei, die gespeichert ist:
2012/11/24 14:26:21 +0100 *** MESSAGE Starting protection
2012/11/24 14:26:21 +0100 *** MESSAGE Protection started successfully
2012/11/24 14:26:21 +0100 *** MESSAGE Starting IP protection
2012/11/24 14:27:01 +0100 *** MESSAGE IP Protection started successfully
2012/11/24 14:27:03 +0100 **** MESSAGE Starting database refresh
2012/11/24 14:27:03 +0100 *** MESSAGE Stopping IP protection
2012/11/24 14:27:05 +0100 *** MESSAGE IP Protection stopped successfully
2012/11/24 14:27:26 +0100 *** MESSAGE Database refreshed successfully
2012/11/24 14:27:26 +0100 *** MESSAGE Starting IP protection
2012/11/24 14:28:02 +0100 *** MESSAGE IP Protection started successfully
OTL Logfile: Code:
OTL logfile created on: 24.11.2012 15:44:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\+\Desktop\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1015,23 Mb Total Physical Memory | 218,53 Mb Available Physical Memory | 21,52% Memory free
2,38 Gb Paging File | 1,77 Gb Available in Paging File | 74,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 26,62 Gb Free Space | 72,11% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 0,20 Gb Free Space | 5,38% Space Free | Partition Type: NTFS
Drive F: | 108,42 Gb Total Space | 8,59 Gb Free Space | 7,93% Space Free | Partition Type: NTFS
Computer Name: +| User Name: + Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\+\Desktop\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
PRC - F:\plugin-container.exe (Mozilla Corporation)
PRC - F:\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - F:\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - F:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - F:\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - F:\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - c:\Dokumente und Einstellungen\Mona D\Lokale Einstellungen\Temp\CDM\{56C522C5-E91D-43EC-89E1-188010E980B2}\stacsv.exe (IDT, Inc.)
PRC - C:\Programme\HP\HPBTWD.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (No Company Name) ==========
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\d8ca3b9fefcda19eeecd55c239f504ba\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
MOD - F:\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - F:\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\HP\HPBTWD.exe ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
========== Services (SafeList) ==========
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- F:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- F:\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (STacSV) -- c:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\CDM\{56C522C5-E91D-43EC-89E1-188010E980B2}\stacsv.exe (IDT, Inc.)
SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found
DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found
DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found
DRV - (WDICA) -- File not found
DRV - (USBCCID) -- system32\DRIVERS\Rts5161ccid.sys File not found
DRV - (Rts516xIR) -- system32\DRIVERS\Rts516xIR.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (massfilter_hs) -- system32\drivers\massfilter_hs.sys File not found
DRV - (massfilter) -- system32\drivers\massfilter.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (Changer) -- File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corp.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0906DF6B-4B80-4840-95A5-75BD0308AC53}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE - HKLM\..\SearchScopes\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
IE - HKLM\..\SearchScopes\{862AB003-E965-4DF4-A886-728A571EFB52}: "URL" = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{0906DF6B-4B80-4840-95A5-75BD0308AC53}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{33828B23-68CA-48DC-92B7-BA20B6F2FF6C}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{432F6792-062E-4142-B461-AB0C70F06963}: "URL" = hxxp://www.mysearchresults.com/search?&c=4001&t=10&q={searchTerms}
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{5B9FDA2C-2828-41E7-B4AA-9A641D0099D0}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{862AB003-E965-4DF4-A886-728A571EFB52}: "URL" = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\..\SearchScopes\{BFFF0C7D-D817-4E44-9980-3A2D25B90209}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=175BB040-D4BB-49DA-94C4-3BAC409E20EE&apn_sauid=2D6B7F84-BD49-4658-840E-0B7457D9442C
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.order.1: "Ask.com Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.5
FF - prefs.js..extensions.enabledAddons: addon@defaulttab.com:1.4.2
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.6.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?barid={40633B19-319E-11E2-A6D5-18A905D15F85}&src=2&crg=3.1010000.10005&q="
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.30 15:45:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: F:\components [2012.11.20 01:31:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: F:\plugins [2012.09.07 15:01:53 | 000,000,000 | ---D | M]
[2010.08.08 04:16:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mona D\Anwendungsdaten\Mozilla\Extensions
[2012.11.23 23:14:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\+\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions
[2012.11.14 23:18:02 | 000,124,993 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mona D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.11.18 21:20:26 | 000,022,390 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mona D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\addon@defaulttab.com.xpi
[2012.07.05 20:13:24 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mona D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.11.23 16:19:28 | 000,530,519 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\+D\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.11.23 23:14:11 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\+\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.10.21 23:22:36 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\+\nwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\askcomsearch.xml
[2012.11.24 15:30:20 | 000,002,030 | ---- | M] () -- C:\Dokumente und Einstellungen\+\Anwendungsdaten\Mozilla\Firefox\Profiles\jhm4w67h.default\searchplugins\search-here.xml
[2012.09.03 22:54:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.10.21 23:20:58 | 000,000,000 | ---D | M] (Java Console) -- F:\EXTENSIONS\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
O1 HOSTS File: ([2012.11.24 04:20:07 | 000,444,100 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 123fporn.info
O1 - Hosts: 15279 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] F:\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HP BTW Detect Program] C:\Programme\HP\HPBTWD.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Download with &Media Finder - Reg Error: Value error. File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3237BC0B-DE5E-4380-BBF9-B88A247F566F}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Firestorm High.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Firestorm High.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.26 09:52:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sdnclean.exe)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2012.11.24 15:36:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ D\Recent
[2012.11.24 12:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+D\Anwendungsdaten\CrystalIdea Software
[2012.11.23 16:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\+\Anwendungsdaten\TuneUp Software
[2012.11.23 16:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.11.23 16:22:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.11.23 16:22:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.11.23 15:55:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Malwarebytes
[2012.11.23 15:55:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.20 01:37:47 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.11.19 21:30:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Desktop\Mietbewerbungen
[2012.11.15 19:36:53 | 000,000,000 | ---D | C] -- C:\temp
[2012.11.09 11:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2012.10.25 23:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.10.25 23:57:48 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.10.25 23:57:32 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.10.25 23:57:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.11.24 15:44:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.24 15:27:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.24 15:27:35 | 000,220,840 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.24 04:31:55 | 000,519,600 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.24 04:31:55 | 000,495,668 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.24 04:31:55 | 000,102,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.24 04:31:55 | 000,085,828 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.24 04:22:55 | 000,000,312 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[2012.11.24 04:20:07 | 000,444,100 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.11.23 23:29:42 | 000,535,173 | ---- | M] () -- C:\Dokumente und Einstellungen\Mona D\Desktop\deutsch lk s3.pdf
[2012.11.23 23:26:53 | 000,585,817 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Desktop\deutsch lk s4.pdf
[2012.11.23 23:21:02 | 000,585,770 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Desktop\deutsch lk s2.pdf
[2012.11.23 23:19:41 | 000,494,001 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Desktop\deutsch lk s1.pdf
[2012.11.23 22:32:32 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\Auslogics Disk Defrag Sheduled Defragmentation.job
[2012.11.20 23:00:07 | 000,342,009 | ---- | M] () -- C:\Dokumente und Einstellungen\+\Desktop\EÜR 2012.pdf
[2012.11.20 21:40:41 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p07].bmp
[2012.11.20 21:40:39 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p06].bmp
[2012.11.20 21:40:36 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p05].bmp
[2012.11.20 21:40:34 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p04].bmp
[2012.11.20 21:40:32 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p03].bmp
[2012.11.20 21:40:29 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p02].bmp
[2012.11.20 21:40:27 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p01].bmp
[2012.11.20 18:04:11 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p23].bmp
[2012.11.20 18:04:08 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p22].bmp
[2012.11.20 18:04:06 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p21].bmp
[2012.11.20 18:04:03 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p20].bmp
[2012.11.20 18:04:00 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p19].bmp
[2012.11.20 18:03:58 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p18].bmp
[2012.11.20 18:03:54 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p17].bmp
[2012.11.20 18:03:51 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p16].bmp
[2012.11.20 18:03:48 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p15].bmp
[2012.11.20 18:03:45 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p14].bmp
[2012.11.20 18:03:42 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p13].bmp
[2012.11.20 18:03:39 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p12].bmp
[2012.11.20 18:03:37 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p11].bmp
[2012.11.20 18:03:33 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p10].bmp
[2012.11.20 18:03:30 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p09].bmp
[2012.11.20 18:03:27 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p08].bmp
[2012.11.20 18:03:25 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p07].bmp
[2012.11.20 18:03:22 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p06].bmp
[2012.11.20 18:03:19 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p05].bmp
[2012.11.20 18:03:17 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p04].bmp
[2012.11.20 18:03:14 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p03].bmp
[2012.11.20 18:03:12 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p02].bmp
[2012.11.20 18:03:09 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p01].bmp
[2012.11.20 13:51:38 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p05].bmp
[2012.11.20 13:51:23 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p04].bmp
[2012.11.20 13:51:08 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p03].bmp
[2012.11.20 13:50:57 | 002,522,934 | ---- | M] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p02].bmp
[2012.11.20 01:37:48 | 000,000,383 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.16 08:10:15 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.15 22:29:28 | 000,000,130 | -H-- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\.~lock.EÜR erster Versuch.ods#
[2012.11.15 22:00:07 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
[2012.11.14 21:39:09 | 000,444,050 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121124-042007.backup
[2012.11.14 21:36:20 | 000,444,050 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121114-213909.backup
[2012.11.11 20:37:16 | 000,018,001 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\Musiktitel MP3.odt
[2012.11.09 11:13:03 | 000,444,050 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121114-213620.backup
[2012.11.09 11:01:46 | 000,000,479 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.11.09 10:54:51 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.11.09 10:54:51 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.11.04 22:18:24 | 000,018,297 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\Musiktexte.odt
[2012.10.31 16:23:44 | 000,443,984 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121109-111302.backup
[2012.10.29 21:29:35 | 000,443,924 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20121031-162344.backup
[2012.10.27 07:29:08 | 002,850,554 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\Energie.pdf
[2012.10.26 09:08:33 | 014,578,689 | ---- | M] () -- C:\Dokumente und Einstellungen\+D\Desktop\Ph Energie EGK bis 13.09.2012.pdf
[2012.10.25 23:59:48 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.11.24 14:58:32 | 000,220,840 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.23 23:29:38 | 000,535,173 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\deutsch lk s3.pdf
[2012.11.23 23:26:49 | 000,585,817 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\deutsch lk s4.pdf
[2012.11.23 23:20:59 | 000,585,770 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\deutsch lk s2.pdf
[2012.11.23 23:19:37 | 000,494,001 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\deutsch lk s1.pdf
[2012.11.20 23:00:03 | 000,342,009 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Desktop\EÜR 2012.pdf
[2012.11.20 21:40:40 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p07].bmp
[2012.11.20 21:40:37 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p06].bmp
[2012.11.20 21:40:35 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p05].bmp
[2012.11.20 21:40:33 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p04].bmp
[2012.11.20 21:40:30 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p03].bmp
[2012.11.20 21:40:28 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p02].bmp
[2012.11.20 21:40:26 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0026]-[p01].bmp
[2012.11.20 18:04:09 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p23].bmp
[2012.11.20 18:04:07 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p22].bmp
[2012.11.20 18:04:04 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p21].bmp
[2012.11.20 18:04:02 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p20].bmp
[2012.11.20 18:03:59 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p19].bmp
[2012.11.20 18:03:56 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p18].bmp
[2012.11.20 18:03:53 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p17].bmp
[2012.11.20 18:03:50 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p16].bmp
[2012.11.20 18:03:47 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p15].bmp
[2012.11.20 18:03:44 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p14].bmp
[2012.11.20 18:03:41 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p13].bmp
[2012.11.20 18:03:38 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p12].bmp
[2012.11.20 18:03:35 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p11].bmp
[2012.11.20 18:03:32 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p10].bmp
[2012.11.20 18:03:29 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p09].bmp
[2012.11.20 18:03:26 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p08].bmp
[2012.11.20 18:03:23 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\+D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p07].bmp
[2012.11.20 18:03:21 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\,D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p06].,
[2012.11.20 18:03:18 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\,D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p05].bmp
[2012.11.20 18:03:16 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p04].bmp
[2012.11.20 18:03:13 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p03].bmp
[2012.11.20 18:03:11 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p02].bmp
[2012.11.20 18:03:08 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0016]-[p01].bmp
[2012.11.20 13:51:33 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p05].bmp
[2012.11.20 13:51:18 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p04].bmp
[2012.11.20 13:51:06 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p03].bmp
[2012.11.20 13:50:54 | 002,522,934 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\[j0007]-[p02].bmp
[2012.11.20 01:37:48 | 000,000,383 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.11.20 01:37:48 | 000,000,383 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.15 19:42:11 | 000,000,130 | -H-- | C] () -- C:\Dokumente und Einstellungen\Mona D\Desktop\.~lock.EÜR erster Versuch.ods#
[2012.10.27 07:29:01 | 002,850,554 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Desktop\Energie.pdf
[2012.10.26 09:08:00 | 014,578,689 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Desktop\Ph Energie EGK bis 13.09.2012.pdf
[2012.10.25 23:59:48 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.05.04 16:21:40 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\wklnhst.dat
[2012.04.29 19:43:21 | 000,013,506 | ---- | C] () -- C:\WINDOWS\System32\msddf44.dll
[2012.03.21 20:54:18 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.02.16 12:25:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.14 16:50:07 | 000,223,449 | ---- | C] () -- C:\WINDOWS\hpwins22.dat
[2011.12.14 16:50:07 | 000,002,850 | ---- | C] () -- C:\WINDOWS\hpwmdl22.dat
[2011.12.03 00:16:26 | 000,002,850 | ---- | C] () -- C:\WINDOWS\hpwmdl22.dat.temp
[2011.10.02 11:27:25 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011.06.24 18:10:55 | 000,245,714 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.06.24 18:10:55 | 000,245,714 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2041608209-1197455288-3211085849-1005-0.dat
[2011.04.09 12:00:17 | 000,000,285 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.01.25 08:17:45 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.16 23:53:21 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.09.08 14:35:00 | 000,217,088 | ---- | C] () -- C:\Dokumente und Einstellungen\ D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
========== ZeroAccess Check ==========
[2009.08.24 08:46:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.15 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.15 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2012.10.25 23:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2011.11.13 17:41:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.11.23 16:22:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.10.11 12:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.09.07 15:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.11.15 17:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileServe Limited
[2010.09.12 14:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2012.04.29 19:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u
[2012.05.18 21:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2012.11.23 16:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.08.24 09:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2011.11.15 16:53:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2010.10.08 18:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent
[2012.11.23 16:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.11.23 16:47:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.03.13 18:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Audacity
[2012.04.16 18:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Auslogics
[2011.01.08 00:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012.11.24 12:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\CrystalIdea Software
[2012.03.18 11:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\DAEMON Tools Lite
[2012.03.30 15:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\DDMSettings
[2011.07.24 10:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\DeepBurner
[2010.09.09 20:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Design Science
[2012.11.09 10:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Dropbox
[2010.10.08 20:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\DVDVideoSoft
[2011.06.23 11:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\EAC
[2012.09.07 15:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\elsterformular
[2011.10.04 14:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\FreeAudioPack
[2011.10.12 11:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\FreeCDRipper
[2010.08.31 19:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ \Anwendungsdaten\OpenOffice.org
[2012.07.18 22:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Siebow
[2012.04.29 19:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Software4u
[2011.10.06 12:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\TeamViewer
[2011.06.20 09:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Telefónica
[2012.05.04 16:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\Template
[2012.11.23 16:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\TuneUp Software
[2011.10.04 14:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ D\Anwendungsdaten\XMedia Recode
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:07BF512B
< End of report > --- --- ---
OTL EXTRAS Logfile: Code:
OTL Extras logfile created on: 24.11.2012 15:44:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\ D\Desktop\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1015,23 Mb Total Physical Memory | 218,53 Mb Available Physical Memory | 21,52% Memory free
2,38 Gb Paging File | 1,77 Gb Available in Paging File | 74,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 26,62 Gb Free Space | 72,11% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 0,20 Gb Free Space | 5,38% Space Free | Partition Type: NTFS
Drive F: | 108,42 Gb Total Space | 8,59 Gb Free Space | 7,93% Space Free | Partition Type: NTFS
Computer Name: | User Name: | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"23599:UDP" = 23599:UDP:*:Enabled:UDP 23599
"20793:TCP" = 20793:TCP:*:Enabled:TCP 20793
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 37
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam-50
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D73DC7A-2D1D-45CF-8A67-24873925C716}" = bpd_scan
"{3E983DED-9577-4B02-AA79-E55814AE9835}_is1" = Boilsoft AVI to DVD Converter 4.58
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D26B533-269B-4C01-B59E-80A6864824A5}" = Microsoft Expression Encoder 4
"{54CC7901-804D-4155-B353-21F0CC9112AB}" = HP Wireless Assistant
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{643F4F69-5A6A-4B52-BD56-5909800B556F}" = 8500A909_Help_BasicWeb
"{69DAC00A-7665-4E9B-B441-093D40736429}" = HP BatteryCheck 2.10 A2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8AEA6737-8AF3-47BB-95CE-AAB62BE68985}" = MPM
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{978AFF1A-B939-4177-B85A-C87B1867AC5C}" = 8500A909_BasicWeb
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7A02E23-805C-4AAC-B408-D59A1D53AEA6}" = BPDSoftware
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AD0AA962-111E-41D5-A705-0E3D9178A661}" = BPDSoftware_Ini
"{B1054C0C-0C16-41E1-8A9D-35F065793E92}" = HP Officejet Pro 8500 A909 Series
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F21D2032-60FE-4729-9C87-46F1615FB965}" = Microsoft Expression Encoder 4 Screen Capture Codec
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"5513-1208-7298-9440" = JDownloader 0.9
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"CCleaner" = CCleaner
"DivX Setup" = DivX-Setup
"DSMT5" = MathType 5
"Encoder_4.0.1651.0" = Microsoft Expression Encoder 4
"Exact Audio Copy" = Exact Audio Copy 1.0beta2
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"FreePDF_XP" = FreePDF (Remove only)
"GeoGebra" = GeoGebra
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"XviD" = XviD MPEG-4 Codec
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 23.11.2012 20:37:36 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4031
Error - 23.11.2012 20:37:38 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 23.11.2012 20:37:38 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5984
Error - 23.11.2012 20:37:38 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5984
Error - 23.11.2012 20:37:40 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 23.11.2012 20:37:40 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 7953
Error - 23.11.2012 20:37:40 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 7953
Error - 23.11.2012 20:37:42 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 23.11.2012 20:37:42 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9953
Error - 23.11.2012 20:37:42 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9953
[ System Events ]
Error - 18.11.2012 17:10:59 | Computer Name = | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:10:59 | Computer Name = | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 19.11.2012 03:18:25 | Computer Name = | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 21.11.2012 10:15:02 | Computer Name = | Source = NetBT | ID = 4307
Description = Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen
der Anfangsadressen verweigerte.
Error - 22.11.2012 03:50:21 | Computer Name = | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 23.11.2012 11:17:13 | Computer Name = | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 23.11.2012 11:17:50 | Computer Name = | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AliIde IntelIde PCIIde ViaIde
Error - 24.11.2012 09:58:53 | Computer Name = | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 24.11.2012 09:59:42 | Computer Name = | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AliIde IntelIde PCIIde ViaIde
Error - 24.11.2012 10:10:24 | Computer Name = | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
< End of report > --- --- ---
OTL EXTRAS Logfile: Code:
OTL Extras logfile created on: 24.11.2012 15:44:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\ D\Desktop\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1015,23 Mb Total Physical Memory | 218,53 Mb Available Physical Memory | 21,52% Memory free
2,38 Gb Paging File | 1,77 Gb Available in Paging File | 74,28% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 36,91 Gb Total Space | 26,62 Gb Free Space | 72,11% Space Free | Partition Type: NTFS
Drive E: | 3,72 Gb Total Space | 0,20 Gb Free Space | 5,38% Space Free | Partition Type: NTFS
Drive F: | 108,42 Gb Total Space | 8,59 Gb Free Space | 7,93% Space Free | Partition Type: NTFS
Computer Name: | User Name: | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-2041608209-1197455288-3211085849-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"23599:UDP" = 23599:UDP:*:Enabled:UDP 23599
"20793:TCP" = 20793:TCP:*:Enabled:TCP 20793
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 37
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam-50
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D73DC7A-2D1D-45CF-8A67-24873925C716}" = bpd_scan
"{3E983DED-9577-4B02-AA79-E55814AE9835}_is1" = Boilsoft AVI to DVD Converter 4.58
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D26B533-269B-4C01-B59E-80A6864824A5}" = Microsoft Expression Encoder 4
"{54CC7901-804D-4155-B353-21F0CC9112AB}" = HP Wireless Assistant
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{643F4F69-5A6A-4B52-BD56-5909800B556F}" = 8500A909_Help_BasicWeb
"{69DAC00A-7665-4E9B-B441-093D40736429}" = HP BatteryCheck 2.10 A2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8AEA6737-8AF3-47BB-95CE-AAB62BE68985}" = MPM
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{978AFF1A-B939-4177-B85A-C87B1867AC5C}" = 8500A909_BasicWeb
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7A02E23-805C-4AAC-B408-D59A1D53AEA6}" = BPDSoftware
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AD0AA962-111E-41D5-A705-0E3D9178A661}" = BPDSoftware_Ini
"{B1054C0C-0C16-41E1-8A9D-35F065793E92}" = HP Officejet Pro 8500 A909 Series
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F21D2032-60FE-4729-9C87-46F1615FB965}" = Microsoft Expression Encoder 4 Screen Capture Codec
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"5513-1208-7298-9440" = JDownloader 0.9
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"CCleaner" = CCleaner
"DivX Setup" = DivX-Setup
"DSMT5" = MathType 5
"Encoder_4.0.1651.0" = Microsoft Expression Encoder 4
"Exact Audio Copy" = Exact Audio Copy 1.0beta2
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"FreePDF_XP" = FreePDF (Remove only)
"GeoGebra" = GeoGebra
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"XviD" = XviD MPEG-4 Codec
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 23.11.2012 20:37:36 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4031
Error - 23.11.2012 20:37:38 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 23.11.2012 20:37:38 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5984
Error - 23.11.2012 20:37:38 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5984
Error - 23.11.2012 20:37:40 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 23.11.2012 20:37:40 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 7953
Error - 23.11.2012 20:37:40 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 7953
Error - 23.11.2012 20:37:42 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 23.11.2012 20:37:42 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9953
Error - 23.11.2012 20:37:42 | Computer Name = | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9953
[ System Events ]
Error - 18.11.2012 17:10:59 | Computer Name = | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 18.11.2012 17:10:59 | Computer Name = | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 19.11.2012 03:18:25 | Computer Name = | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 21.11.2012 10:15:02 | Computer Name = | Source = NetBT | ID = 4307
Description = Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen
der Anfangsadressen verweigerte.
Error - 22.11.2012 03:50:21 | Computer Name = | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 23.11.2012 11:17:13 | Computer Name = | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 23.11.2012 11:17:50 | Computer Name = | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AliIde IntelIde PCIIde ViaIde
Error - 24.11.2012 09:58:53 | Computer Name = | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 24.11.2012 09:59:42 | Computer Name = | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AliIde IntelIde PCIIde ViaIde
Error - 24.11.2012 10:10:24 | Computer Name = | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
< End of report > --- --- --- |