pwdoykow.sys - gmer.exe bluescreen
 

bei scan auf xp mit gmer.exe plötzlich bluescreen (bod) und meldung über ursache in/von/durch pwdoykow.sys. das stinkt doch geradezu nach passwortklau.
(hl.google ist sogar ratlos und kennt die datei überhaupt nicht. aber bing.com kennt sie [h**p://w*w.bing.com/search?q=pwdoykow&go=&form=QBLH&filt=all], wo aber nicht näher darauf eingegangen wird. also sollte man an diesem ort auch mal weg vom heiligen google, bzw. bing hinzu nehmen.)
vorangegangen war problem von übermäßiger cpu-auslastung durch eine svchost.exe, darin wahrscheinlich wuauserv automatische updates. dabei empfahl jemand mal rootkit-scanner gmer.
auf jeden fall scheint diese datei NEU zu sein, naja: zweiter! ;) (das lächeln wird mir schon noch vergehen)
und hier mein hjt-log-file:

--------------------------HiJackthis Logfile:
--- --- ---
-------------------------------

nebenbei: ich verbinde mich seit geraumer zeit über den proxy des rz der uni osnabrück: hxxp://www.rz.uni-osnabrueck.de/proxy/proxy.pac
ich hoffe, das spielt nun keine rolle...

vielen dank
vv

Hallo und :hallo:

Nein, nicht unbedingt. GMER selbst arbeitet mit Rootkittechniken und erzeugt einen zufällig benannten Treiber. pwdoykow.sys kann also von GMER selbst sein.

Bitte mal einen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

leer
 

leer, weil keine geduld und deshalb doppelposting.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

11.05.2010 17:25:37
mbam-log-2010-05-11 (17-25-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 281412
Laufzeit: 4 Stunde(n), 22 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 6
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{056738e1-e15c-11d6-b876-0050bf5d85c7} (Adware.NetPumper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{056738ed-e15c-11d6-b876-0050bf5d85c7} (Adware.NetPumper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetPumper (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3 (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALNN (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\ZM (Adware.NetPumper) -> No action taken.

Infizierte Dateien:
C:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Opera\program\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Opera\program\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALNN\setup2.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Anna Wahlen\Anwendungsdaten\NetPumper\Anna_20Wahlen.ini (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3\alhlp.exe (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3\alie.dll (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3\alie.inf (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\Anti-Leech\ALIE_1.0.2.3\iesetup2.exe (Adware.NetPumper) -> No action taken.
--------------------

da scheint einiges infiziert. ist Malwarebytes' Anti-Malware zuverlässig, d.h. hat man schon mal fehlalarme nachvollziehen können?
es steht dort: "Entferne Auswahl". bezieht sich das auf die "auswahlknöpfe", also auf die haken, oder auf die ausgewählten bösartigen elemente?
entfernen?
vielen dank
vv

OTL.txt
OTL logfile created on: 11.05.2010 17:34:58 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\All

Users\Dokumente\xxx\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 60,00 Mb Available Physical Memory | 12,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,90 Gb Total Space | 10,30 Gb Free Space | 36,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 5,45 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 3,81 Gb Total Space | 0,70 Gb Free Space | 18,41% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
Drive R: | 27,90 Gb Total Space | 10,30 Gb Free Space | 36,92% Space Free | Partition Type: NTFS

Computer Name: xxxLAPTOP
Current User Name: Userxxx
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\xxx\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\LAN Search Pro\lansearch.exe (SoftPerfect Research)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Utils\Idoswin\Idoswin32.exe (Ingo Eckel)
PRC - C:\Programme\Utils\bxNewFolder\bxExpHelper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\ircomm2k.exe (Jan Kiszka)
PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\All Users\Dokumente\xxx\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)


========== Win32 Services (SafeList) ==========

SRV - (GladFileMonSvc) -- C:\Programme\Gladinet Cloud Desktop\GladFileMonSvc.exe (Gladinet, INC)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

(Macrovision Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems,

Inc.)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (TuneUp Software

GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
SRV - (OutpostFirewall) -- C:\Programme\Agnitum\Outpost Firewall\outpost.exe (Agnitum)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
SRV - (IrCOMM2kSvc) -- C:\WINDOWS\system32\ircomm2k.exe (Jan Kiszka)
SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (npf) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys ()
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data

Communications)
DRV - (CEBDALDR) -- C:\WINDOWS\system32\drivers\CEBDALDR.sys (Computer & Entertainment, Inc.)
DRV - (CEDTV) -- C:\WINDOWS\system32\drivers\DTVM5P2.sys (Computer & Entertainment, Inc.)
DRV - (ssm_mdm) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys (MCCI)
DRV - (ssm_bus) Samsung Mobile USB Device II 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ssm_bus.sys

(MCCI)
DRV - (ssm_mdfl) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys (MCCI)
DRV - (CEDTVLDR) -- C:\WINDOWS\system32\drivers\CEDTVLDR.sys (Computer & Entertainment, Inc.)
DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (vnccom) -- C:\WINDOWS\system32\drivers\vnccom.SYS (RDV Soft)
DRV - (vncdrv) -- C:\WINDOWS\system32\drivers\vncdrv.sys (RDV Soft)
DRV - (ssoftnt4) -- C:\WINDOWS\system32\drivers\ssoftnt4.sys ()
DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ELNDIWAN) -- C:\WINDOWS\system32\drivers\elndiwan.sys (elmeg Kommunikationstechnik)
DRV - (DNINDIS5) -- C:\Programme\Belkin\Belkin 802.11g Wireless Card Configuration Utility\DNINDIS5.SYS

(Printing Communications Assoc., Inc. (PCAUSA))
DRV - (VFILT) -- C:\Programme\Agnitum\Outpost Firewall\Kernel\2000\Filtnt.sys (Agnitum)
DRV - (PROTECT.DLL) Outpost Firewall PlugIn (PROTECT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Protect.dll (Agnitum)
DRV - (FTPFILT.DLL) Outpost Firewall PlugIn (FTPFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Ftpfilt.dll (Agnitum)
DRV - (IMAPFILT.DLL) Outpost Firewall PlugIn (IMAPFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Imapfilt.dll (Agnitum)
DRV - (NNTPFILT.DLL) Outpost Firewall PlugIn (NNTPFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Nntpfilt.dll (Agnitum)
DRV - (CONTENT.DLL) Outpost Firewall PlugIn (CONTENT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Content.dll (Agnitum)
DRV - (MAILFILT.DLL) Outpost Firewall PlugIn (MAILFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Mailfilt.dll (Agnitum)
DRV - (POP3FILT.DLL) Outpost Firewall PlugIn (POP3FILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Pop3filt.dll (Agnitum)
DRV - (ADBLOCK.DLL) Outpost Firewall PlugIn (ADBLOCK.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\ADBLOCK.dll (Agnitum)
DRV - (HTMLFILT.DLL) Outpost Firewall PlugIn (HTMLFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Htmlfilt.dll (Agnitum)
DRV - (HTTPFILT.DLL) Outpost Firewall PlugIn (HTTPFILT.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Httpfilt.dll (Agnitum)
DRV - (DNSCACHE.DLL) Outpost Firewall PlugIn (DNSCACHE.DLL) -- C:\Programme\Agnitum\Outpost

Firewall\Kernel\Dnscache.dll (Agnitum)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (wlluc48) -- C:\WINDOWS\system32\drivers\wlluc48.sys (Lucent Technologies)
DRV - (ElgTaDrv) -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys (elmeg Kommunikationstechnik)
DRV - (IrCOMM2k) -- C:\WINDOWS\system32\drivers\ircomm2k.sys (Jan Kiszka)
DRV - (Hotkey) -- C:\WINDOWS\system32\drivers\HOTKEY.sys ()
DRV - (vdiskbus) -- C:\WINDOWS\system32\drivers\VDiskBus.sys (Winternals)
DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic,

Inc.)
DRV - (Sk2690nt) -- C:\WINDOWS\system32\drivers\Sk2690nt.sys (Silitek Corp.)
DRV - (Sk26902k) -- C:\WINDOWS\system32\drivers\Sk26902k.sys (Silitek Corp.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation

)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (hpt3xx) -- C:\WINDOWS\System32\DRIVERS\hpt3xx.sys (HighPoint Technologies, Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (LucentSoftModem) -- C:\WINDOWS\system32\drivers\LTSM.sys (Lucent Technologies)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) --

C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (Wbutton) -- C:\WINDOWS\system32\drivers\Wbutton.sys ()
DRV - (ElgTaLdr) -- C:\WINDOWS\system32\drivers\ElgTaLdr.sys (Elmeg GmbH & Co. KG)
DRV - (IsdnWan) -- C:\WINDOWS\system32\drivers\isdnwan.sys (Gerdes Aktiengesellschaft)
DRV - (ISDNAdapter) -- C:\WINDOWS\system32\drivers\vcapi.sys (Gerdes Telekommunikation)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search, = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

========== FireFox ==========

FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.selectedEngine: "Ecosia"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11
FF - prefs.js..extensions.enabledItems: {f8454bbe-519f-4004-85c1-12d1b31988fc}:1.24
FF - prefs.js..extensions.enabledItems: ietab@ip.cn:1.85.20100407
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8
FF - prefs.js..extensions.enabledItems: {861c8868-e3dc-4dcb-ba2e-866901fc2be8}:1.3
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.13
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.21
FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:0.4.3
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.74
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {c151d79e-e61b-4a90-a887-5a46d38fba99}:2.6
FF - prefs.js..extensions.enabledItems: PlacesCleaner@sto.tw:0.3.5.1
FF - prefs.js..extensions.enabledItems: quickdrag@mozilla.ktechcomputing.com:2.0.2.1
FF - prefs.js..extensions.enabledItems: {F645A8C9-E969-42D9-B3F3-F325537222FD}:1.1.6
FF - prefs.js..extensions.enabledItems: redirectcleaner@example.net:1.3.0
FF - prefs.js..extensions.enabledItems: savefileto@mozdev.org:2.0.1
FF - prefs.js..extensions.enabledItems: {5e594888-3e8e-47da-b2c6-b0b545112f84}:1.3.1
FF - prefs.js..extensions.enabledItems: {7a46f9fe-4818-4837-ae4a-39c53978ae99}:1.5.2
FF - prefs.js..extensions.enabledItems: {767a0048-69da-4392-b458-55b7a96b66f7}:0.12.0
FF - prefs.js..extensions.enabledItems: searchtab@pratikpoddar:1.8
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2
FF - prefs.js..extensions.enabledItems: {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0}:5.5.0
FF - prefs.js..extensions.enabledItems: VacuumPlacesImproved@lultimouomo-gmail.com:1.1
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2b}:1.1.12
FF - prefs.js..extensions.enabledItems: {DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}:1.0
FF - prefs.js..extensions.enabledItems: autoproxy@autoproxy.org:0.3b4.0+.2009110800
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.9
FF - prefs.js..extensions.enabledItems: text2voice@vik.josh:1.02
FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78
FF - prefs.js..extensions.enabledItems: {71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3
FF - prefs.js..extensions.enabledItems: {BAEBEF65-9289-47c5-8524-C345CC5D860D}:1.4.1
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..extensions.foxtor.browser.search.update: true
FF - prefs.js..extensions.foxtor.masked.browser.search.update: true
FF - prefs.js..extensions.foxtor.masked.network.proxy.http: "192.168.2.2"
FF - prefs.js..extensions.foxtor.masked.network.proxy.http_port: 6588
FF - prefs.js..extensions.foxtor.masked.network.proxy.no_proxies_on: "localhost, 127.0.0.1"
FF - prefs.js..extensions.foxtor.network.proxy.http: "192.168.2.2"
FF - prefs.js..extensions.foxtor.network.proxy.http_port: 6588
FF - prefs.js..extensions.foxtor.network.proxy.no_proxies_on: "localhost, 127.0.0.1"
FF - prefs.js..extensions.foxtor.network.proxy.share_proxy_settings: true
FF - prefs.js..extensions.foxtor.network.proxy.type: 1
FF - prefs.js..keyword.URL: "hxxp://google.de/search?btnG=Google+Search&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.rz.uni-osnabrueck.de/proxy/proxy.pac"
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.socks_version: 4
FF - prefs.js..network.proxy.type: 2

FF - user.js..keyword.URL: "hxxp://google.de/search?btnG=Google+Search&q="
FF - user.js..keyword.enabled: true
FF - user.js..browser.search.openintab: true

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla

Firefox\components [2010.04.10 16:11:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2010.04.10 20:15:44 | 000,000,000 | ---D | M]

[2008.09.04 21:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Extensions
[2010.05.10 01:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions
[2010.02.22 21:51:45 | 000,000,000 | ---D | M] (Toolbar Buttons) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{03B08592-E5B4-45f

f-A0BE-C1D975458688}
[2010.01.18 14:25:18 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{097d3191-e6fa-472

8-9826-b533d755359d}
[2010.04.07 12:16:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{11483926-db67-419

0-91b1-ef20fcec5f33}
[2010.04.19 19:11:42 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{19503e42-ca3c-4c2

7-b1e2-9cdb2170ee34}
[2010.02.10 21:39:02 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{1A2D0EC4-75F5-4c9

1-89C4-3656F6E44B68}
[2007.09.12 15:49:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{1b3819c0-148c-11d

b-ac5d-0800200c9a66}
[2009.09.13 23:33:48 | 000,000,000 | ---D | M] (SwitchProxy Tool) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{27A2FD41-CB23-451

8-AB5C-C25BAFFDE531}
[2010.01.18 14:24:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{2bfc8624-5b8a-406

0-b86a-e78ccbc38509}
[2010.03.19 18:58:07 | 000,000,000 | ---D | M] (Linkification) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{35106bca-6c78-48c

7-ac28-56df30b51d2a}
[2010.01.18 14:25:18 | 000,000,000 | ---D | M] (WindowsUpdate) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{35106bca-6c78-48c

7-ac28-56df30b51d2b}
[2010.01.18 14:25:18 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{37E4D8EA-8BDA-483

1-8EA1-89053939A250}
[2010.03.24 22:08:29 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{3d7eb24f-2740-49d

f-8937-200b1cc08f8a}
[2007.09.26 17:29:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{50B7AB30-18EF-4c9

c-9FAF-E413C3A1FA78}
[2010.03.31 12:44:22 | 000,000,000 | ---D | M] (ScrapBook) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{53A03D43-5363-466

9-8190-99061B2DEBA5}
[2010.05.10 01:05:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{5B52016C-D097-4ae

c-BE61-9F129D8FDDBA}
[2010.02.02 19:03:19 | 000,000,000 | ---D | M] (Save Image in Folder) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{5e594888-3e8e-47d

a-b2c6-b0b545112f84}
[2010.03.24 22:08:28 | 000,000,000 | ---D | M] (Show MyIP) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{6D1D11DB-3C6C-4db

8-96E4-20F4A1088AAC}
[2010.05.04 00:27:21 | 000,000,000 | ---D | M] (CacheViewer) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{71328583-3CA7-480

9-B4BA-570A85818FBB}
[2010.05.04 00:01:42 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{73a6fe31-595d-460

b-a920-fcc0f8843232}
[2008.09.04 16:45:26 | 000,000,000 | ---D | M] (Super DragAndGo [de]) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{74FD056A-18A2-41d

8-B9A8-2025C3FFBA94}
[2010.03.25 11:20:28 | 000,000,000 | ---D | M] (Scrollbar Anywhere) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{767a0048-69da-439

2-b458-55b7a96b66f7}
[2009.09.16 14:07:50 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{77b819fa-95ad-4f2

c-ac7c-486b356188a9}
[2010.02.02 19:03:23 | 000,000,000 | ---D | M] (Save Link in Folder) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{7a46f9fe-4818-483

7-ae4a-39c53978ae99}
[2009.09.16 14:08:34 | 000,000,000 | ---D | M] (PlainOldFavorites) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{7E7165E2-0767-448

c-852F-5FA8714F2C37}
[2010.01.27 20:35:27 | 000,000,000 | ---D | M] (mediaplayerconnectivity) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{84b24861-62f6-364

b-eba5-2e5e2061d7e6}
[2009.09.16 14:07:42 | 000,000,000 | ---D | M] (File Title) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{861c8868-e3dc-4dc

b-ba2e-866901fc2be8}
[2009.09.16 14:08:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{89736E8E-4B14-404

2-8C75-AD00B6BD3900}
[2007.12.29 20:29:49 | 000,000,000 | ---D | M] (RichScrollbar) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{9859aa37-9d17-455

8-8ddd-11042c6f3390}
[2009.10.06 00:23:44 | 000,000,000 | ---D | M] (TryAgain) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{992791ee-61dc-7b9

8-a8fd-dc49b7deeee9}
[2008.08.24 19:48:20 | 000,000,000 | ---D | M] (Anonymization Toolbar) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{ADED3385-FAA4-4a9

6-AACE-21E9DD2F6C64}
[2010.02.06 15:35:18 | 000,000,000 | ---D | M] (gTranslate) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{aff87fa2-a58e-4ed

d-b852-0a20203c1e17}
[2009.09.16 14:07:38 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{B17C1C5A-04B1-11D

B-9804-B622A1EF5492}
[2010.04.19 19:11:41 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{b9db16a4-6edc-47e

c-a1f4-b86292ed211d}
[2010.05.08 13:31:17 | 000,000,000 | ---D | M] (Sothink Flash Downloader) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{BAEBEF65-9289-47c

5-8524-C345CC5D860D}
[2010.01.31 22:06:27 | 000,000,000 | ---D | M] (lget) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{bb117431-63c1-4a4

d-8e4e-47f02268b2c6}
[2010.04.19 19:11:42 | 000,000,000 | ---D | M] (Pearl Crescent Page Saver Basic) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{c151d79e-e61b-4a9

0-a887-5a46d38fba99}
[2007.09.12 15:48:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{c36177c0-224a-11d

a-8cd6-0800200c9a66}
[2010.04.29 10:55:25 | 000,000,000 | ---D | M] (Configuration Mania?) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{c4d362ec-1cff-4ca

0-9031-99a8fad7995a}
[2010.01.18 14:24:50 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{c50ca3c4-5656-43c

2-a061-13e717f73fc8}
[2010.05.04 00:01:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{d10d0bf8-f5b5-c8b

4-a8b2-2b9879e08c5d}
[2010.03.16 12:10:06 | 000,000,000 | ---D | M] (flashget3 Extension) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{DB9127A2-3381-41e

c-82B3-1B6ED4C6F29A}
[2010.01.18 14:24:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{dc572301-7619-498

c-a57d-39143191b318}
[2010.04.01 00:09:59 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{DDC359D1-844A-42a

7-9AA1-88A850A938A8}
[2010.04.09 13:37:07 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{e4a8a97b-f2ed-450

b-b12d-ee082ba24781}
[2007.04.19 00:37:13 | 000,000,000 | ---D | M] (My IP Tool) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{E67D096F-5FAD-40b

c-8CC2-26F0CD152A35}
[2009.09.16 14:08:36 | 000,000,000 | ---D | M] (PageZoom) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{eeb299da-31d8-468

3-aad4-9c9a045e0351}
[2010.04.07 12:16:41 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{EF522540-89F5-46b

9-B6FE-1829E2B572C6}
[2007.09.26 17:29:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{F0B6E3F9-ECD1-40b

6-A25F-5C3FF68FB079}
[2010.01.19 01:49:28 | 000,000,000 | ---D | M] (QuickRestart) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{F645A8C9-E969-42D

9-B3F3-F325537222FD}
[2010.02.07 21:27:41 | 000,000,000 | ---D | M] (UnMHT) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{f759ca51-3a91-4dd

1-ae78-9db5eee9ebf0}
[2008.03.18 11:56:39 | 000,000,000 | ---D | M] (Copy URL + [de]) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{F78DC607-BB30-4e1

3-9E47-2C2E162E9094}
[2010.02.22 21:50:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{f8454bbe-519f-400

4-85c1-12d1b31988fc}
[2010.01.18 14:24:43 | 000,000,000 | ---D | M] (Snapper) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{fab752b0-f83e-11d

a-974d-0800200c9a66}
[2009.09.16 14:07:23 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\{fce36c1e-58d8-498

a-b2a5-66ad1cedebbb}
[2010.03.19 23:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\autoproxy@autoprox

y.org
[2007.09.12 15:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\browserstate@googl

e.com
[2010.02.15 02:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\de-DE@dictionaries

.addons.mozilla.org
[2009.09.16 14:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\definero@definero.

de
[2007.09.26 17:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\gotowindiz@mvent2.

awardspace.com
[2010.02.10 21:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\guiconfig@slosd.ne

t
[2010.04.22 18:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\ietab@ip.cn
[2010.03.24 22:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\illimitux@illimitu

x.net
[2007.09.12 15:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\imglikeopera@imfo.

ru
[2010.01.31 22:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\launchy@gemal.dk
[2008.03.12 14:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\layerblock@jonatha

n.haas.de
[2007.03.16 19:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\linky@gemal.dk
[2010.02.09 12:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\mupdf@ccxvii.net
[2010.01.19 01:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\netvideohunter@net

videohunter.com
[2010.03.19 18:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\notebook@google.co

m
[2010.05.08 13:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\optimizegoogle@opt

imizegoogle.com
[2010.02.22 21:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\PlacesCleaner@sto.

tw
[2007.03.08 14:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\pwdsave@aeruder.ne

t
[2010.01.20 00:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\quickdrag@mozilla.

ktechcomputing.com
[2010.03.05 15:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\redirectcleaner@ex

ample.net
[2009.09.28 18:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\restart@restart.or

g
[2007.01.26 14:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\Reveal@sourmilk.ne

t
[2010.03.31 12:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\savefileto@mozdev.

org
[2010.02.22 21:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\searchtab@pratikpo

ddar
[2010.04.19 19:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\text2voice@vik.jos

h
[2008.03.17 20:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\translator@dontfol

lowme.net
[2010.01.19 23:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\VacuumPlacesImprov

ed@lultimouomo-gmail.com
[2007.09.26 17:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\extensions\videodowloader@vid

eodownloader.net
[2010.04.30 23:16:05 | 000,002,354 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\searchplugins\ecosia.xml
[2010.02.07 19:31:54 | 000,002,321 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\searchplugins\forestle-de.xml
[2008.08.27 23:51:55 | 000,000,908 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\searchplugins\IMDB.xml
[2010.04.30 20:33:56 | 000,002,108 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\w77r7n3q.default\searchplugins\skreemr-audio-a

uto-search.xml
[2010.05.10 01:07:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2006.05.31 17:28:48 | 000,249,856 | ---- | M] (Icenet LLC) -- C:\Programme\Mozilla

Firefox\plugins\npalnn.dll
[2007.09.07 14:49:28 | 001,105,920 | ---- | M] (Fraunhofer IIS) -- C:\Programme\Mozilla

Firefox\plugins\npmp3s.dll
[2006.12.20 17:44:55 | 000,319,488 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npsnapfish.dll
[2010.03.03 14:19:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla

Firefox\searchplugins\amazondotcom-de.xml
[2010.03.03 14:19:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.03 14:19:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla

Firefox\searchplugins\leo_ende_de.xml
[2010.03.03 14:19:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla

Firefox\searchplugins\wikipedia-de.xml
[2010.03.03 14:19:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.02.05 14:29:00 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IE7pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\Internet\IE7pro\IE7pro.dll

(IE7pro.com)
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll

(Orbitdownloader.com)
O2 - BHO: (Find as you type Helper) - {186A2813-D175-4cf8-B179-3873AC4E975C} -

C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll (Ookii.org)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll

(FlashGet(??)-Best Download Manager)
O2 - BHO: (bxNewFolder) - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} -

C:\Programme\Utils\bxNewFolder\bxNewFolder.dll ()
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search &

Destroy\SDHelper.dll ()
O2 - BHO: (Ads Filter BHO) - {8DE6DCEB-AD6E-43BB-9D31-F59D0B236E53} - C:\Programme\Internet\Ads

Filter\AdsFilter.dll (Helexis Software Development)
O2 - BHO: (FineBrowserBHO Class) - {AA7BC78C-2AD5-4C6C-8014-B1F5E75CB0F4} - C:\Programme\Internet\FineBrowser

Freeware\FBIEPlugins.dll (TODO: <Company name>)
O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll (Trend Media Group)
O2 - BHO: () - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\Utils\FolderBox\FolderBox.dll ()
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} -

C:\Programme\FlashGet\getflash.dll (FlashGet(??)-Best Download Manager)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - SOFTWARE - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (Find as you type) - {4AE165F6-CCA4-4e9a-98CE-C2FE8B59F383} -

C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll (Ookii.org)
O3 - HKLM\..\Toolbar: (Nutshell) - {7BA7B95F-9B92-4132-8012-E19B585CAF21} -

C:\Programme\Internet\nutshell\nutshell.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Find as you type) - {4AE165F6-CCA4-4E9A-98CE-C2FE8B59F383} -

C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll (Ookii.org)
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\irprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [Visual Subst] C:\Programme\Visual Subst\VSubst.exe (NTWind Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin 802.11g Wireless

Card Utility.lnk = C:\Programme\Belkin\Belkin 802.11g Wireless Card Configuration Utility\utility.exe

(Belkin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SystemExplorerDisabled

[2010.05.03 23:43:26 | 000,000,000 | -H-D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 29
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: GreyMSIAds = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary

data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 01 00 00 00 [binary

data]
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll

(Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll

(Orbitdownloader.com)
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: Add to Ads Filter... - C:\Programme\Internet\Ads Filter\AdsFilter.dll (Helexis

Software Development)
O8 - Extra context menu item: Alle Links in neuen Fenstern öffnen - C:\Programme\Internet\FineBrowser

Freeware\System\Scripts\off_open_all.htm ()
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll

(Orbitdownloader.com)
O8 - Extra context menu item: Domäne-Links anzeigen - C:\Programme\Internet\FineBrowser

Freeware\System\Scripts\off_domain_links.htm ()
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll

(Orbitdownloader.com)
O8 - Extra context menu item: Download all by FlashGet3 - C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: Download with GetRight - C:\Programme\Internet\GetRight\GRDownload.htm ()
O8 - Extra context menu item: Lesezeichen für alle Links in FineBrowser erstellen -

C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_all.htm ()
O8 - Extra context menu item: Lesezeichen für markierte Link(s) in FineBrowser erstellen -

C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_sel.htm ()
O8 - Extra context menu item: Markierte Links in neuen Fenstern öffnen - C:\Programme\Internet\FineBrowser

Freeware\System\Scripts\off_open_sel.htm ()
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Internet\GetRight\GRBrowse.htm ()
O9 - Extra Button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} -

C:\Programme\Internet\IE7pro\IE7pro.dll (IE7pro.com)
O9 - Extra 'Tools' menuitem : IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} -

C:\Programme\Internet\IE7pro\IE7pro.dll (IE7pro.com)
O9 - Extra Button: Ads Filter - {32575564-BB8E-4692-89F7-11B056EB6BCE} - C:\Programme\Internet\Ads

Filter\AdsFilter.dll (Helexis Software Development)
O9 - Extra 'Tools' menuitem : Ads Filter - {32575564-BB8E-4692-89F7-11B056EB6BCE} - Reg Error: Value error.

File not found
O9 - Extra Button: Ads Filter - {90559750-8F26-4DD9-9DE0-F00617AA27F4} - C:\Programme\Internet\Ads

Filter\AdsFilter.dll (Helexis Software Development)
O9 - Extra 'Tools' menuitem : Ads Filter - {90559750-8F26-4DD9-9DE0-F00617AA27F4} - Reg Error: Value error.

File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ

Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O15 - HKCU\..Trusted Domains: freenet.de ([]https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: freenet.de ([pos] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: freenet.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: homebanking-niedersachsen.de ([ww2] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: kuaiche.com ([software] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: o2online.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sparkasse-osnabrueck.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime

Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000}

hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

hxxp://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab

(Windows Genuine Advantage Validation Tool)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C}

AOL Pictures Has Been Shut Down - People Connection Blog: AIM Community Network (AOL Pictures Uploader Class)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} hxxp://www.pixaco.de/static/download/pixacodndupload.cab

(PIXACO Drag and Drop upload plugin)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71}

hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key

error.)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.de/s/v/14.22/uploader2.cab

(UploadListView Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252877408900

(WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1263985649972

(MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg

Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https - No CLSID value found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI

Technologies Inc.)
O24 - Desktop Components:0 () -
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.15 13:47:36 | 000,000,071 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.16 12:17:32 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006.12.11 22:03:59 | 000,000,277 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2010.03.16 11:17:34 | 000,000,000 | RHSD | M] - H:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010.03.11 01:42:01 | 025,407,899 | ---- | M] () - R:\AutoMKV0983.rar -- [ NTFS ]
O32 - AutoRun File - [2010.03.16 12:17:33 | 000,000,000 | RHSD | M] - R:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\##Wahlen-desktop#ubcd33-basic\Shell - "" = AutoRun
O33 - MountPoints2\##Wahlen-desktop#ubcd33-basic\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{91983ae1-0af3-11dc-89be-0000e29e65d6}\Shell\AutoRun\command - "" = setupSNK.exe
O33 - MountPoints2\{b527c0d1-58fd-11d9-826c-0000e29e65d6}\Shell - "" = AutoRun
O33 - MountPoints2\{b527c0d1-58fd-11d9-826c-0000e29e65d6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bc7ade86-70cc-11db-8838-001150662423}\Shell\AutoRun\command - "" = Apps\PStart.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (pgdfgsvc C 1) - C:\WINDOWS\System32\pgdfgsvc.exe (Sysinternals -

www.sysinternals.com)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.11 17:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Brother
[2010.05.11 17:01:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.05.11 16:59:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.05.11 16:39:20 | 000,000,000 | ---D | C] -- C:\Programme\LAN Search Pro
[2010.05.11 12:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Malwarebytes
[2010.05.11 12:50:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) --

C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.11 12:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Malwarebytes
[2010.05.11 12:49:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) --

C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.11 12:49:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.03 23:06:14 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.05.03 00:18:39 | 000,000,000 | ---D | C] -- C:\Programme\Xvid
[2010.05.01 02:52:38 | 000,000,000 | ---D | C] -- C:\Programme\ProtectDisc Driver Installer
[2010.05.01 02:48:45 | 000,110,304 | ---- | C] (Protect Software GmbH) --

C:\WINDOWS\System32\drivers\ACEDRV09.sys
[2010.05.01 02:48:31 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\ProtectDisc
[2010.05.01 02:33:03 | 000,661,568 | ---- | C] (DATA BECKER) -- C:\WINDOWS\DBREG.dll
[2010.05.01 02:33:03 | 000,174,144 | ---- | C] (DATA BECKER) -- C:\WINDOWS\DBReg.exe
[2010.05.01 02:29:41 | 000,000,000 | ---D | C] -- C:\Programme\TWIN XP
[2010.04.29 11:18:46 | 000,000,000 | ---D | C] -- C:\Programme\StreamTransport
[2010.04.29 10:51:16 | 000,000,000 | ---D | C] -- C:\Programme\PDF Unlocker
[2010.04.27 00:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Eigene

Dateien\Pinnacle VideoSpin
[2010.04.27 00:41:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene

Videos
[2010.04.27 00:41:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Userxxx\Eigene

Dateien\Eigene Videos
[2010.04.27 00:16:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Yahoo!
[2010.04.27 00:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.04.27 00:16:37 | 000,000,000 | ---D | C] -- C:\Programme\Pinnacle
[2010.04.27 00:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Pinnacle
[2010.04.27 00:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Pinnacle
[2010.04.27 00:05:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.04.26 21:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\KoshyJohn.com
[2010.04.26 21:06:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\AbiSuite
[2010.04.26 20:43:39 | 000,000,000 | ---D | C] -- C:\Programme\AbiWord
[2010.04.22 18:57:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Eigene

Dateien\PDFCreatorSpool
[2010.04.16 17:49:43 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\InstallShield
[2010.04.16 17:46:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\Gladinet
[2010.04.16 17:45:49 | 000,000,000 | ---D | C] -- C:\Gladinet
[2010.04.16 17:45:18 | 000,000,000 | ---D | C] -- C:\Programme\Gladinet Cloud Desktop
[2010.04.14 12:47:32 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.04.14 12:47:32 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.04.14 12:47:32 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.04.14 12:47:32 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.04.14 12:47:31 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.04.14 12:47:29 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.04.14 12:47:28 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.04.14 12:47:27 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.04.14 12:47:26 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.04.14 12:47:25 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.04.14 12:47:24 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.04.14 12:47:24 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.04.13 13:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.11 23:52:09 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.04.11 23:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\Broad Intelligence
[2010.04.11 23:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\Broad Intelligence
[2010.04.11 21:04:08 | 000,000,000 | ---D | C] -- C:\Programme\moba Live CD
[2010.04.11 19:38:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Userxxx\Anwendungsdaten\MPEG

Streamclip
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.11 17:30:32 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\TWIN XP Live-Update.job
[2010.05.11 17:25:07 | 000,001,232 | ---- | M] () --

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1990122784-3604470327-847386435-1005UA.job
[2010.05.11 12:29:49 | 000,001,646 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Desktop\HijackThis.lnk
[2010.05.11 12:25:11 | 000,001,180 | ---- | M] () --

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1990122784-3604470327-847386435-1005Core.job
[2010.05.11 12:04:04 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010.05.11 12:03:57 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.11 12:01:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.11 12:00:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.11 12:00:49 | 536,334,336 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.11 11:46:34 | 020,447,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\NTUSER.DAT
[2010.05.11 11:46:34 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Userxxx\ntuser.ini
[2010.05.11 11:46:22 | 008,136,324 | -H-- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.08 23:15:01 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\PUTTY.RND
[2010.05.07 17:44:34 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.03 23:32:49 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\00000646.LCS
[2010.05.03 23:09:59 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\NTUSER.DAT.rctemp
[2010.05.03 22:55:37 | 001,868,944 | ---- | M] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\mstrust.dll
[2010.05.01 03:03:17 | 000,000,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\Idoswin

Free.lnk
[2010.05.01 02:48:45 | 000,110,304 | ---- | M] (Protect Software GmbH) --

C:\WINDOWS\System32\drivers\ACEDRV09.sys
[2010.05.01 02:33:04 | 000,001,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\TWIN XP -

Tuning Windows XP.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) --

C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) --

C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.29 11:09:22 | 000,335,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.28 20:31:03 | 000,002,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\Google

Chrome.lnk
[2010.04.27 00:44:23 | 000,099,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Userxxx\Lokale

Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.27 00:43:04 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\PCLECHAL.INI
[2010.04.27 00:25:07 | 000,015,650 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.04.27 00:19:12 | 000,000,789 | ---- | M] () -- C:\Dokumente und Einstellungen\All

Users\Desktop\Pinnacle VideoSpin.lnk
[2010.04.26 21:58:43 | 001,055,174 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.26 21:58:43 | 000,453,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.26 21:58:43 | 000,436,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.26 21:58:43 | 000,081,998 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.26 21:58:43 | 000,069,026 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.26 21:30:55 | 000,002,092 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Desktop\DiskMax.lnk
[2010.04.26 20:40:21 | 000,025,992 | ---- | M] (Sysinternals - www.sysinternals.com) --

C:\WINDOWS\System32\pgdfgsvc.exe
[2010.04.18 14:21:46 | 000,000,465 | ---- | M] () -- C:\WINDOWS\kaillera.ini
[2010.04.16 17:31:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.16 17:19:10 | 000,000,502 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.14 13:51:24 | 000,000,600 | ---- | M] () -- C:\Dokumente und

Einstellungen\Userxxx\Anwendungsdaten\winscp.rnd
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.11 12:29:48 | 000,001,646 | ---- | C] () -- C:\Dokumente und

Einstellungen\Userxxx\Desktop\HijackThis.lnk
[2010.05.11 12:00:49 | 536,334,336 | -HS- | C] () -- C:\hiberfil.sys
[2010.05.08 20:34:33 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\PUTTY.RND
[2010.05.03 23:09:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\NTUSER.DAT.rctemp
[2010.05.01 03:03:17 | 000,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\Idoswin

Free.lnk
[2010.05.01 02:49:02 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\00000646.LCS
[2010.05.01 02:36:11 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\TWIN XP Live-Update.job
[2010.05.01 02:33:04 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.05.01 02:33:04 | 000,001,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\Desktop\TWIN XP -

Tuning Windows XP.lnk
[2010.04.27 00:19:12 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\All

Users\Desktop\Pinnacle VideoSpin.lnk
[2010.04.27 00:09:50 | 000,000,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All

Users\Dokumente\PCLECHAL.INI
[2010.04.26 21:33:08 | 000,216,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Userxxx\DiskMax Log.txt
[2010.04.26 21:30:55 | 000,002,092 | ---- | C] () -- C:\Dokumente und

Einstellungen\Userxxx\Desktop\DiskMax.lnk
[2010.04.14 12:47:32 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.04.14 12:47:30 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.04.14 12:47:30 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.04.14 12:47:26 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.04.14 12:47:25 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.04.14 12:47:24 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.04.14 12:47:23 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.04.14 12:47:23 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.03.11 19:52:22 | 000,000,025 | ---- | C] () -- C:\WINDOWS\libem.INI
[2010.02.27 20:40:12 | 000,000,465 | ---- | C] () -- C:\WINDOWS\kaillera.ini
[2010.01.27 04:09:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.12.04 16:02:54 | 000,132,608 | ---- | C] () -- C:\WINDOWS\System32\lua5.1a.dll
[2008.03.15 16:40:43 | 000,000,043 | ---- | C] () -- C:\WINDOWS\INSTALL.INI
[2007.09.07 00:07:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2007.04.12 19:48:09 | 000,000,038 | ---- | C] () -- C:\WINDOWS\ZigarettenS.ini
[2007.04.11 22:05:35 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.04.11 22:05:35 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.04.04 21:03:45 | 000,000,032 | ---- | C] () -- C:\WINDOWS\setam.ini
[2007.04.04 21:01:13 | 000,001,309 | ---- | C] () -- C:\WINDOWS\System32\msvtr.dll
[2007.04.04 21:00:12 | 000,000,107 | ---- | C] () -- C:\WINDOWS\am3.ini
[2007.03.28 10:49:10 | 000,000,531 | ---- | C] () -- C:\WINDOWS\System32\vohuustm.dll
[2007.03.01 19:49:48 | 000,000,020 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI
[2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2007.01.18 23:15:31 | 000,000,649 | ---- | C] () -- C:\WINDOWS\cclean13.ini
[2007.01.18 23:12:39 | 000,006,029 | ---- | C] () -- C:\WINDOWS\ccscan6.ini
[2007.01.16 22:41:12 | 000,000,195 | ---- | C] () -- C:\WINDOWS\FE2001.ini
[2006.12.04 22:17:23 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\mbr_sqlite.dll
[2006.11.30 00:38:13 | 000,000,054 | ---- | C] () -- C:\WINDOWS\JascCmdFile.INI
[2006.11.29 22:32:40 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2006.11.29 22:30:01 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.11.29 22:30:00 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.11.26 19:38:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2006.11.26 19:38:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2006.11.26 19:38:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2006.11.16 20:13:02 | 000,000,399 | ---- | C] () -- C:\WINDOWS\FolderShield.INI
[2006.11.13 20:02:50 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2006.11.13 19:57:21 | 000,000,252 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2006.10.30 21:17:21 | 000,000,067 | ---- | C] () -- C:\WINDOWS\xpsyspad.ini
[2006.10.06 00:50:07 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\9BF121E7DD.sys
[2006.10.05 23:24:28 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2006.03.31 22:00:35 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2006.03.23 00:09:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2006.03.23 00:09:48 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2006.03.23 00:09:48 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2006.03.23 00:09:48 | 000,000,137 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2006.03.23 00:09:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini
[2006.03.23 00:09:48 | 000,000,039 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2006.03.23 00:09:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2006.03.23 00:09:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL143.INI
[2006.03.23 00:09:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2006.03.23 00:09:47 | 000,013,109 | ---- | C] () -- C:\WINDOWS\HL-1430.INI
[2006.03.23 00:09:24 | 000,000,453 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.03.23 00:09:24 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.03.23 00:09:24 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.01.06 18:03:21 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2006.01.06 18:03:21 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2006.01.06 18:03:21 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2006.01.06 18:03:21 | 000,000,477 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2006.01.06 18:03:21 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2005.12.22 21:23:08 | 000,471,552 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2005.12.17 00:56:29 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2005.07.14 13:31:20 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2005.06.21 23:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll
[2005.05.14 13:42:12 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.DLL
[2004.12.28 20:42:45 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PMK_setup.ini
[2004.09.22 11:35:30 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\virport.dll
[2004.09.09 09:56:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\P2kRotate.ini
[2004.08.31 13:11:44 | 000,000,889 | ---- | C] () -- C:\WINDOWS\CDPLAYER.INI
[2004.08.30 22:18:32 | 000,015,650 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2004.08.14 00:24:57 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.07.10 22:37:07 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2004.05.21 02:30:02 | 000,114,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\ssoftnt4.sys
[2004.04.23 16:56:44 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.04.05 18:01:31 | 000,000,018 | ---- | C] () -- C:\WINDOWS\VTuring.INI
[2004.03.25 22:01:38 | 000,000,545 | ---- | C] () -- C:\WINDOWS\oleco.ini
[2004.01.14 19:12:02 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2003.02.20 15:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.02.19 02:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.11.29 09:56:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2002.11.29 07:53:22 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2002.11.20 20:37:01 | 000,004,828 | ---- | C] () -- C:\WINDOWS\System32\drivers\Wbutton.sys
[2002.11.20 20:36:58 | 000,002,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2002.11.20 20:35:09 | 000,000,746 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002.11.20 20:34:51 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2002.11.20 20:34:45 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2002.11.20 20:30:31 | 000,000,599 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2002.11.20 20:30:31 | 000,000,119 | ---- | C] () -- C:\WINDOWS\ChkMail.Ini
[2002.10.04 08:01:42 | 000,503,808 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002.03.21 15:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002.03.21 13:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2002.03.21 13:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2002.03.21 13:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2002.03.21 13:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2002.03.21 13:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2002.03.21 13:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2002.03.21 13:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2002.03.20 22:01:06 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
[2002.03.19 19:30:00 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\mag.dll

========== Files - Unicode (All) ==========
[2007.03.28 10:56:52 | 000,000,000 | ---D | M](C:\Dokumente und Einstel?) -- C:\Dokumente und EinstelЄ
[2007.03.28 10:56:51 | 000,000,000 | ---D | C](C:\Dokumente und Einstel?) -- C:\Dokumente und EinstelЄ

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\rpcns4.dll:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Userxxx\Desktop

anzeigen.scf:SummaryInformation
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All

Users\Dokumente\emule-Downloads:ntfslink.junction-tracking
@Alternate Data Stream - 12 bytes -> C:\Dokumente und Einstellungen\Userxxx\Eigene

Dateien:{C41A64AB-E6B2-444C-993F-B8252761930F}
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C31F31E6
< End of report >

Extras.Txt von OTL.exe.
------------------------
OTL Extras logfile created on: 11.05.2010 17:34:58 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\All

Users\Dokumente\xxx\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,00 Mb Total Physical Memory | 60,00 Mb Available Physical Memory | 12,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,90 Gb Total Space | 10,30 Gb Free Space | 36,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 5,45 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 3,81 Gb Total Space | 0,70 Gb Free Space | 18,41% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
Drive R: | 27,90 Gb Total Space | 10,30 Gb Free Space | 36,92% Space Free | Partition Type: NTFS

Computer Name: xxxLAPTOP
Current User Name: xxx xxx
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [1by1] -- "C:\Programme\Musik\1by1\1by1.exe" "%1" ()
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\5.0\ACDSee5.exe" "%1" (ACD Systems, Ltd.)
Directory [Browse with FastStone] -- "C:\Programme\Grafik\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [foobar2000.play] -- "C:\Programme\Multimedia\foobar2000\foobar2000.exe" "%1" ()
Directory [IdoswinFree] -- C:\Programme\Utils\Idoswin\idoswin32.exe %1 (Ingo Eckel)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Gl

oballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:@xpsp2res.dll,-22010
"3540:UDP" = 3540:UDP:*:Enabled:@xpsp2res.dll,-22011
"1900:UDP" = 1900:UDP:*:Enabled:@xpsp2res.dll,-22007
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\

GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:@xpsp2res.dll,-22010
"3540:UDP" = 3540:UDP:*:Enabled:@xpsp2res.dll,-22011
"1900:UDP" = 1900:UDP:*:Enabled:@xpsp2res.dll,-22007
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"4682:TCP" = 4682:TCP:*:Enabled:emule 4682
"4692:UDP" = 4692:UDP:*:Enabled:emule 4692
"6588:TCP" = 6588:TCP:*:Enabled:proxy opera

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Au

thorizedApplications\List]
"C:\Programme\onlineTV 2\onlineTV.exe" = C:\Programme\onlineTV 2\onlineTV.exe:*:Enabled:onlineTV -- File not

found
"C:\Programme\onlineTV\onlineTV.exe" = C:\Programme\onlineTV\onlineTV.exe:*:Enabled:onlineTV --

(concept/design GmbH)
"C:\WINDOWS\repair\explorer.exe" = C:\WINDOWS\repair\explorer.exe:*:Enabled:Explorer -- File not found

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\

AuthorizedApplications\List]
"C:\Programme\eMule\eMule.exe" = C:\Programme\eMule\eMule.exe:*:Enabled:eMule Plus --

(eMule-Project.net - Official eMule Homepage. Downloads, Help, Docu, News...)
"C:\Programme\Namo\WebEditor 5.5\bin\WebEditor.exe" = C:\Programme\Namo\WebEditor

5.5\bin\WebEditor.exe:*:Disabled:Namo WebEditor 5 -- (Namo Interactive Inc.)
"E:\!Homepages\LeechFTP\Leechftp.exe" = E:\!Homepages\LeechFTP\Leechftp.exe:*:Enabled:LeechFTP -- File not

found
"C:\Programme\eMule-0.47c-MorphXT-v9.6-bin\emule\eMule.exe" =

C:\Programme\eMule-0.47c-MorphXT-v9.6-bin\emule\eMule.exe:*:Enabled:eMule --

(eMule Morph Mod Official Website)
"C:\Dokumente und Einstellungen\All Users\Dokumente\xxx\Downloads\utorrent.exe" = C:\Dokumente und

Einstellungen\All Users\Dokumente\xxx\Downloads\utorrent.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox --

(Mozilla Corporation)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\FlashGet\FlashGet.exe" = C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget --

(FlashGet.com)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera

Software)
"C:\Programme\FlashGet\FlashGet3.exe" = C:\Programme\FlashGet\FlashGet3.exe:*:Enabled:Flashget3 -- (Trend

Media Corporation Limited)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit --

(Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit --

(Orbitdownloader.com)
"C:\Programme\Gladinet Cloud Desktop\GladinetClient.exe" = C:\Programme\Gladinet Cloud

Desktop\GladinetClient.exe:*:Enabled:Gladinet Cloud Desktop -- (Gladinet, INC)
"C:\Programme\Brother\BRAdmin Light\BRAdmLight.exe" = C:\Programme\Brother\BRAdmin

Light\BRAdmLight.exe:*:Enabled:BRAdmin Light -- (Brother Industries, Ltd.)
"C:\Programme\Video\VideoSpin\Programs\RM.exe" =

C:\Programme\Video\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Video\VideoSpin\Programs\umi.exe" = C:\Programme\Video\VideoSpin\Programs\umi.exe:*:Enabled:umi

-- (Pinnacle Systems)
"C:\Programme\Video\VideoSpin\Programs\VideoSpin.exe" =

C:\Programme\Video\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- (Pinnacle Systems)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{010C0B4A-DC93-4BB4-893B-BDDE95355A3E}" = Freeware PDF Unlocker
"{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1" = SWF Opener
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1BF864C9-2DE4-46E0-9CF1-083AA7017079}" = Cache View
"{1CABB679-3958-44AA-BFFF-4E68A2684255}" = ArcSoft Panorama Maker 3.0
"{25F60491-F5AB-4985-9354-37C146783F35}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}" = TuneUp Utilities 2004
"{2FBF04DC-404C-4FA4-BA28-99903080D2B9}" = Magnifier Powertoy for Windows XP
"{307780E3-1720-4310-AF3C-13771E069677}" = Samsung PC Studio II PIMS & File Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B64983B-A039-11D4-8B5A-0050DA45E354}" = WEB.DE SmartSurfer3.1
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{5058B085-AA79-41E5-A726-681B4C4B846E}" = ACDSee 5.0 PowerPack
"{540B8900-AB13-495B-B278-FF8B91776EF4}" = Cache View
"{62A5F5BC-CDAC-4F44-A2A9-C30A1BCBCA6B}" = CIB pdf-Plugin für Microsoft WORD©
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{648C8BCF-424F-4C68-AF43-9AB9CF87859E}_is1" = UPXShell 3.2.5.2006
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}" = CmdHere Powertoy For Windows XP
"{6C9C70B9-4FDC-4D47-915B-84C4CE91C704}_is1" = Recolored 1.0.1
"{6D9B9CF3-1E9C-45B6-B41E-5CF568605556}" = SPSS 15.0 für Windows [Auswertung Version]
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88F92798-59AB-474F-B40D-1EC5F782F7EE}" = Ulead VideoStudio 9.0
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{896D642C-7125-44F0-AC49-A23ABF82209C}" = CDBurnerXP Pro 3
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{91348578-CC58-4BAB-BAAC-8CE42EFAD592}_is1" = concept/design onlineTV 3
"{95250409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Resource Kit Tools
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9FB3B212-8137-4EA1-8A04-47D1C63DF8B8}" = Remote Recover
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8AD990E-355A-4413-8647-A9B168978423}_is1" = UltraVNC v1.0.2
"{AA668889-AA01-AA01-AADC-65462C3DE344}" = FreeFixer
"{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}" = Nikon View 6
"{AC76D478-1033-0000-3478-000000000001}" = Adobe Acrobat Distiller 6.0
"{B136F351-BF1E-4948-9557-FA6524302ACA}" = SPSS 14.0 für Windows
"{B1F9C281-41BB-46C9-A633-81B014914B9C}" = Belkin 802.11g Wireless Card
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4526CCC-CF15-4908-892F-37FAF69946A6}_is1" = nFLVPlayer
"{C630DAAE-F222-48AB-9055-835591011B8F}" = Gladinet Cloud Desktop
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}" = ClearType Tuning Control Panel Applet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{DB75941E-30C4-4D97-B000-D17C764B998C}" = Brother BRAdmin Light 1.17.0002
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E5809572-2ADC-11D7-81AC-00D009DAF871}" = GrafStat Ausgabe 2005
"{EF085AD5-B745-41E5-9654-02A2985B4308}" = Find As You Type for Internet Explorer 1.2
"{F0696CA8-CD01-4E27-BB5E-702CA0A9ED29}" = Namo WebEditor 5.5
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F567DC55-F59A-4019-BBC3-9D12C5875487}" = Debugging Tools for Windows
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.1416
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum

Schreiben von CDs
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"AbiWord2" = AbiWord 2.8.4
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 2.0" = Adobe Photoshop Elements 2.0
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"AdobeESD" = Adobe Download Manager 1.2 (Nur entfernen)
"AdvancedRemoteInfo_is1" = AdvancedRemoteInfo
"Agnitum Outpost Firewall Pro 2.0" = Agnitum Outpost Firewall Pro 2.0
"Anti-Leech ALIE" = Anti-Leech Plugin for Internet Explorer
"Anti-Leech ALNN" = Anti-Leech Plugin for Mozilla, Opera, Netscape
"AOL Pictures" = AOL Meine Fotos: Fotocenter-Plugin (Version 10.4.0.3)
"ATI Display Driver" = ATI Display Driver (Omega 3.8.252)
"Attribute Changer" = Attribute Changer 5.23
"Audacity_is1" = Audacity 1.2.4
"AutoHotkey" = AutoHotkey 1.0.48.05
"AvantBrowser" = Avant Browser (remove only)
"Avidemux 2.5" = Avidemux 2.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BackRex Expert Backup" = BackRex Expert Backup
"BART" = avast! BART CD Manager
"BFilter" = BFilter
"Brother HL-1430" = Brother HL-1430
"bxNewFolder" = bxNewFolder 1.0
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"com! Firefox-3-Optimierer" = com! Firefox-3-Optimierer
"Copy Handler1.28" = Copy Handler
"dBpoweramp Windows Media Audio 10 Codec" = dBpoweramp Windows Media Audio 10 Codec
"DFÜ-Speed" = DFÜ-Speed
"Digital Camera Enhancer_is1" = Digital Camera Enhancer
"Ditto_is1" = Ditto 3.15.1.0
"doPDF 5 printer_is1" = doPDF 5.0 printer
"DOSShell" = DOSShell 1.4
"Double Commander_is1" = Double Commander 0.4.5 beta
"dsp2dshow" = dsp2show (remove only)
"DTV_1.0" = DTV_Stick 1.2
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVDx 2.0_is1" = DVDx 2.0
"Easy WiFi Radar" = Easy WiFi Radar 1.0.3
"EasyFLV.com Desktop FLV Player Ver 1.00_is1" = EasyFLV.com Desktop FLV Player Ver 1.00
"eMule" = eMule
"eMule Plus_is1" = eMule Plus 1m
"ERUNT_is1" = ERUNT 1.1j
"Exact Audio Copy" = Exact Audio Copy 0.95b3
"FastStone Capture" = FastStone Capture 5.3
"FastStone Image Viewer" = FastStone Image Viewer 4.0
"FastStone Photo Resizer" = FastStone Photo Resizer 2.5
"ffdshow_is1" = ffdshow [rev 1092] [2007-04-06]
"FileZilla" = FileZilla (remove only)
"FineBrowser Freeware" = FineBrowser Freeware
"Flash Movie Player" = Flash Movie Player 1.5
"FlashGet" = FlashGet 1.9.4.1063
"FlashGet 3.3" = FlashGet 3.3
"FlashPlayer8" = FlashPlayer8 8.0.500
"Folder Guide" = Folder Guide
"FolderBox" = FolderBox 1.2
"foobar2000" = foobar2000 v0.9.4.2
"Foxit PDF Creator" = Foxit PDF Creator
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Video Dub_is1" = Free Video Dub version 1.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"freeCommander_is1" = freeCommander 2006.06b
"GetRight" = GetRight
"GIF Movie Gear_is1" = GIF Movie Gear 4.1.2
"GIMPshop" = GIMPshop 2.2.8
"Glary Utilities_is1" = Glary Utilities Pro 2.20.0.831
"Google Video Uploader" = Google Video Uploader
"GSpot" = GSpot Codec Information Appliance
"Helexis Ads Filter" = Helexis Ads Filter
"HijackThis" = HijackThis 2.0.2
"hp deskjet 3820 series" = hp deskjet 3820 series (nur entfernen)
"hp print screen utility" = hp print screen utility
"ICQLite" = ICQ 5.1
"Idoswin Free_is1" = Idoswin Free 3.5
"IE7pro_is1" = IE7pro
"IEAK5" = Microsoft Internet Explorer Administration Kit 5
"ImagePrinter" = ImagePrinter 1.5.3
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{E5809572-2ADC-11D7-81AC-00D009DAF871}" = GrafStat Ausgabe 2005
"IObit SmartDefrag Beta 2.1_is1" = IObit SmartDefrag Beta 2.1
"IrCOMM2k" = IrCOMM2k 1.2.1
"Kantaris_is1" = Kantaris Media Player 0.6.4
"KeePass Password Safe_is1" = KeePass Password Safe 1.06
"LAN Search Pro_is1" = LAN Search Pro 8.4.1
"LanDiscovery" = LanDiscovery 1.0
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaCoder" = MediaCoder 0.7.3.4616
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter
"MozBackup_is1" = MozBackup 1.4.6
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MP3 to SWF Converter" = MP3 to SWF Converter 2.4 build 841
"MP3 to SWF Converter_is1" = MP3 to SWF Converter v2.0 build 628
"Myspace Video Downloader_is1" = Myspace Video Downloader 3.16
"Nero - Burning Rom!UninstallKey" = Ahead Nero - Burning Rom
"Net-Send Messenger_is1" = Net-Send Messenger 2.0
"NetSetMan 2_is1" = NetSetMan 2.6.1
"NetSetMan_is1" = NetSetMan 3.0.0
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"ntfslink_is1" = NTFS Link 2.1
"nutshell" = nutshell (remove only)
"Oleco" = Oleco
"Orbit_is1" = Orbit Downloader
"PDF-XChange PDF Viewer_is1" = PDF-XChange PDF Viewer
"Picasa2" = Picasa 2
"Privoxy" = Privoxy 3.0.6
"Process Tamer_is1" = Process Tamer 2.09.01
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QuicktimeAlt_is1" = QuickTime Alternative 3.1.1
"Radeon Omega Drivers for Windows 2k/XPv3.8.252" = Radeon Omega Drivers v3.8.252 Setup Files and Tools
"RealAlt_is1" = Real Alternative 1.7.5
"Samsung Mobile USB Modem" = Samsung Mobile USB Modem Software
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Sigview_is1" = Sigview v1.9.5.5
"SK_DirectAccessIIKeyboard" = Touch Manager (Direct Access II Keyboard)
"SlimBrowser" = SlimBrowser (remove only)
"Songr" = Songr
"spamihilator" = Spamihilator
"SpamiOL" = SpamiOL 1.02
"SPlayer" = SPlayer
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3 (beta 6)
"sscr_is1" = CryptainerLE
"StreamDown Version 5.9" = StreamDown Version 5.9
"SWF to MP3 Converter" = SWF to MP3 Converter 2.3 build 149
"SWF to MP3 Converter_is1" = SWF to MP3 Converter v2.3 build 146
"SWFPlayer_is1" = SWFPlayer
"SynTPDeinstKey" = Synaptics TouchPad
"tabbyFile v1.4.1" = tabbyFile v1.4.1
"The KMPlayer" = The KMPlayer (remove only)
"Tor" = Tor 0.1.1.26
"TrueCrypt" = TrueCrypt
"TWIN XP - Tuning Windows XP_is1" = DATA BECKER TWIN XP - Tuning Windows XP
"Ulead VideoStudio 9.0_is1" = Ulead VideoStudio 9.0 (all Languages)
"UltraDefrag" = Ultra Defragmenter
"Uninstall_is1" = Uninstall 1.0.0.1
"UPX-iT_is1" = UPX-iT 1.6.2
"Vidalia" = Vidalia 0.0.7
"Visual Subst" = Visual Subst
"Vivid Arkanoid_is1" = Vivid Arkanoid
"vixy converter BETA_is1" = vixy converter uninstall
"VLC media player" = VideoLAN VLC media player 0.8.6a
"WEB.DE Foto Upload Assistent" = WEB.DE Foto Upload Assistent
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0-beta_is1" = The GIMP 2.3.11
"WinGTK-2_is1" = GTK+ 2.8.18-1 runtime environment
"WinPcapInst" = WinPcap 4.1.1
"WinRescue XP" = WinRescue XP
"WinSTAT" = WinSTAT
"xat.com Image Optimizer" = xat.com Image Optimizer
"XnView_is1" = XnView 1.91.2
"XP SysPad V7.6 by xtort.net ©_is1" = XP SysPad V7.6 by xtort.net ©
"xp-AntiSpy" = xp-AntiSpy 3.8
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD" = XviD Video Codec 04102002-1 (Koepi's build with EPSZ ME)
"Xvid_is1" = Xvid 1.2.2 final uninstall
"YAMB" = YAMB
"Zattoo" = Zattoo 3.3.4 Beta
"Zattoo4" = Zattoo4 4.0.4

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"WinDirStat" = WinDirStat 1.1.2

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 29.04.2010 05:06:59 | Computer Name = xxxLAPTOP | Source = Userenv | ID = 1512
Description = Die Registrierungsdatei konnte nicht entladen werden. Der für die
Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft
durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen
Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.
Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.


Error - 29.04.2010 05:10:36 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 30.04.2010 20:07:36 | Computer Name = xxxLAPTOP | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 -- Setup cannot continue because
this version of the .NET Framework is incompatible with a previously installed
one. For more information, see Error message when you try to install the .NET Framework 2.0 on a computer that has the .NET Framework 2.0 Service Pack 1 installed&#58; &#34;Setup cannot continue because this version of the .NET Framework is incompatible with a previously installed

Error - 30.04.2010 20:43:24 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 02.05.2010 11:12:03 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 03.05.2010 17:14:48 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 03.05.2010 17:25:26 | Computer Name = xxxLAPTOP | Source = Google Update | ID = 20
Description =

Error - 10.05.2010 05:25:27 | Computer Name = xxxLAPTOP | Source = Google Update | ID = 20
Description =

Error - 11.05.2010 05:35:34 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 11.05.2010 06:01:54 | Computer Name = xxxLAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

[ System Events ]
Error - 11.05.2010 05:50:12 | Computer Name = xxxLAPTOP | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:

{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 11.05.2010 05:59:47 | Computer Name = xxxLAPTOP | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:

{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 11.05.2010 06:01:14 | Computer Name = xxxLAPTOP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 11.05.2010 06:01:14 | Computer Name = xxxLAPTOP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 11.05.2010 06:01:14 | Computer Name = xxxLAPTOP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 11.05.2010 06:01:14 | Computer Name = xxxLAPTOP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 11.05.2010 06:01:15 | Computer Name = xxxLAPTOP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Eingabegerätezugang" wurde mit folgendem Fehler beendet:
%%126

Error - 11.05.2010 06:01:19 | Computer Name = xxxLAPTOP | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS
Document Writer, Freigabename Drucker10.

Error - 11.05.2010 06:01:37 | Computer Name = xxxLAPTOP | Source = RemoteAccess | ID = 20106
Description = Die Schnittstelle "{FEFA4D14-1F5C-47CC-935E-DF7602AB8040}" kann nicht
zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion
kann nicht abgeschlossen werden.

Error - 11.05.2010 06:07:29 | Computer Name = xxxLAPTOP | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.


< End of report >
-------------------------
noch nicht ganz:
die klarnamen, die otl.exe mitprotokolliert, hab ich rausgenommen. unverschämt. wer ncoh passwörter oder lizenzen usw. findet, kann sie behalten^^

Tut mir ja Leid, aber Du darfst den Vollscan wiederholen, denn die Signaturen waren nicht aktuell. Vor jedem Scan mit MBAM muss man diese manuell aus dem Programm heraus updaten.

hatte mit veralteter version MBAM schon alle infizierten elemente gelöscht. mit aktualisierter Datenbank Version: 4092 null infektionen.
OTL 3.2.4.1 von Oldtimer ist schon die aktuellste gewesen und hier gepostet :)
was nun? ist der bluescreen auf fehlerhafte gmer.exe zurückzuführen?
vielen dank
vv

Ja, GMER stürzt schonmal öfter ab, leider.
Kannst Du bitte das OTL Logfile nochmal posten, aber als Anhang? Irgendwie sind da unnsinnige Zeilenumbrüche drin, die mich beim Auswerten stören.

otl.txt und extras.txt als zip im anhang, da otl.txt etwas zu groß für anhänge :(
macht hoffentlich nix.
lg
vv

Sah rel. unauffällig aber ein wenig zugemüllt aus. Mach mal bitte nen Durchgang mit CF, das nimmt ist viel Arbeit ab:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

--------------------
danke für die mühe, es muss ja wohl alles manuell durchforstet werden...

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

hai
probleme nach dem ersten durchlauf: windows installer erscheint beim versuch internet explorer 7 zu starten, anbei will sich spss 13 neu installieren. beides dauerte ewig und musste mehrfach versucht werden abzubrechen, bis nach ca.20mal abbrechen keine meldung mehr kam. dasselbe passierte auch nach stufe 4 von combofix.

habe erstellte cfscript.txt auf combofix.exe gezogen, danach verschwand die txt vom desktop...
nun das log:
ps: ich hoffe, das code-feld ist angenehmer. sonst log-datei im anhang.
vielen dank für die hilfe.
vv

Ist das mit dem Installer noch bei jedem Windows-Start?
Dass die cfscript.txt verschwindet ist normal.

folgendes schrieb ich vorm firefox-absturz:
windows installer und spss 13- installationsaufruf (obwohl eigentlich deinstalliert) erfolgen bislang festgestellt auf iexplorer-aufruf, was dann ärgerlich lange dauert, die abbrechen-knöpfe zu klicken, um schließlich iexplorer zu töten. aber nochmal test durch browser-engine wechseln... [ff-absturz]
jetzt nach ff-wiederbelebung: es ist anscheinend ein problem beim internet explorer aufruf. vllt verursacht durch combofix, vllt auch durch vorherige "scanner" wie otl.exe.
aber wie gesagt passierte es auch beim letztmaligen durchlauf von cofi per cfscript.txt.
wenn ich mir das log so anschau, kommt mir meldung zu
"Entfernte verwaiste Registrierungseinträge : AddRemove-InstallShield"
suspekt vor, mit - AHA! - am ende des strings zu sehender IDriver.exe, welche auch im hintergrund aktiv wird (per windows task-manager) bei erscheinen von windows installer.
dort könnte ein zusammenhang bestehen. oder nicht?
grüße,vv

unerwünschter windows installer-aufruf auch bei systemsteuerung-start zig-mal... starte mal Windows Installer Clean Up 5.5...
installation bestätigen.... weg ist er. zweites mal starten... "please wait while the installer finishes determing your diskspace requirements...". ich warte schon seit stunden... nach 10 minuten gekillt.

ich versuche mal "windows installer clean up setup" v5.5 msicuu2.exe.
fehlermeldung:
user 'system' has previously initiated an install for product 'spss 14.0 für windows'. that user need to run that install again before they can use this product. your current install will now continue.
problemlösungsversuch 1: gleich nach start von "windows installer clean up setup" per windows task-manager die msiexec.exe benutzer:system beendet. danach: warten weil "determinig your disk space requirements"..
nach 1 std. prozess gekillt.

nun bei xp systemstart/reboot:
"spss 14.0 für windows. bitte warten sie während windows spss 14.0 für windows konfiguriert. erforderliche daten werden ermittelt..."
nach 2 minuten fehlermeldung-popup:
"interner fehler 2753. spssrtf.exe". das popup lasse ich bestehen, schließe es nicht, weil nun relative 'installer-ruhe', platte ruhig, keine weiteren einschränkungen UND weil es jetzt besser zu untersuchen ist :)

kill idriver.exe "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\9\Intel 32\IDriver.exe"
- kein erkennbarer effekt.

was sagt system explorer (mister group):
prozesse:
msiexec.exe, paramenter: "-Embedding 24E551AA320491D60B6C139255DC51A7
geöffnete dateien:
4 msiexec.exe, 2mal kleingeschrieben, 2mal mit Kapitale, also 1 großbuchstaben am anfang. genaue auflistung:
msiexec.exe C:\WINDOWS\Installer\7c096.msi - kein produktname
msiexec.exe C:\WINDOWS\Installer\MSI4E.tmp - kein produktname
Msiexec.exe C:\WINDOWS\system32\stdole32.tlb - Microsoft
Msiexec.exe C:\Programme\Gemeinsame Dateien\InstallShield\Driver\9\Intel 32\IDriver.exe

größe von C:\WINDOWS\Installer\ :832mb...uh! kann man dort aufräumen?
reicht es datei C:\WINDOWS\Installer\7c096.msi zu löschen? das probier ich mal...

erst mal unter 'geöffnete dateien/beende handle' die 7c096.msi killen. ergebnis: fehlermeldungs-popup und spss14-install-fenster immer noch anwesend.
dann handle MSI4E.tmp töten. auch keine erkennbare auswirkung.
jetzt stdole32.tlb beenden. keine änderung.
nun IDriver.exe beenden: kein fehlerfenster von spss verschwindet...
tja, dann klick ich mal ok bei popup "Interner Fehler 2753. spssrtf.exe". popup weg, aber spss 14 datenermittlung bleibt. klicke dort abbrechen. kein effekt.
prozesse msiexec.exe gibt es immer noch. einmal system, einmal user. fenster verschwindet nach tötung user msiexec.

umbenennung von C:\WINDOWS\Installer\7c096.msi in 7c096.msi.bak.
nun iexplorer starten... windows installer startet, fehlermeldung: "Installationspaket 'spss 14.0 for Windows.msi" soll lokalisiert werden. Vorschlag "C:\DOKUME~1\USER~1\LOKALE~1\Temp\SPSS14GEV\". die datei "C:\WINDOWS\Installer\7c096.msi" war es wohl gewesen.
was sagt system explorer:
prozesse: "C:\WINDOWS\system32\msiexe.exe /V"
geöffnete dateien: kein relevanter handle zu sehen...
ich versuche mehrfach abzubrechen... iexplorer ist immer noch nicht vollständig gestartet...
töte msiexec.exe - kein effekt. windows installer popup bleibt.
iexlorer ist irgenwie oben, aber eingabe in adressleiste passiert nix. schließen geht nur per prozess-tötung...
-----------
ok, es driftet ab jetzt. schaue nach passendem thread hier. oder weiß noch jemand was?
lg,vv

versuch der deinstallation von störendem, inkorrekt deinstalliertem programm spss.
fand mgl, die sich bezieht auf:
msiexec.exe, paramenter: "-Embedding 24E551AA320491D60B6C139255DC51A7
start/ausführen:
MsiExec.exe /X {24E551AA320491D60B6C139255DC51A7}
enter. resultat: windows installer - möchten sie dieses produkt wirklich deinstallieren?
ja, klick. fehlermeldung: fehlendes installationspaket.
mein vorbesitzer hat das spss-installationsmedium aber nicht mehr....

Was soll das heißen? Hast Du die alte Windows-Installation so vom Vorbesitzer übernommen? :eek: Sowas macht man nicht, es sei denn man steht auf Altlasten des Verkäufers!

habe C:\WINDOWS\Installer\7c096.msi umbenannt in SPSS 14.0 for Windows.msi, so, wie es fehlermeldung: "Installationspaket 'spss 14.0 for Windows.msi" verlangt.
jetzt nochmal start/ausführen:
MsiExec.exe /X {24E551AA320491D60B6C139255DC51A7} (ok, die kryptische kette wechselt laufend.)
nach 1 minute alle relevanten fenster zu. ich denke, es ist deinstalliert.
iexplorer starten... alles wie gehabt: windows installer.... schade.
------------
schaue microsoft: Windows Installer Error Messages (Windows)
nach Interner Fehler 2753: "The File '[2]' is not marked for installation." keine weitere erläuterung anbei.
--------------
finde folgenden lösungsvorschlag auf bleepingcomputer.com:
ereignisanzeige starten. ausführen: "eventvwr.msc". doppelklick auf "Warnung"-Meldung unter ereignisanzeige(lokal)/anwendung. dort gibt es mehrere ereignisbeschreibungen:

1.Erkennung von Produkt "{B136F351-BF1E-4948-9557-FA6524302ACA}", Funktion "Sys" und Komponente "{112DA0DE-975B-4B95-9E73-F13439386B0E}" fehlgeschlagen. Die Ressource "C:\WINDOWS\system32\vb40032.dll" ist nicht vorhanden.

2.Erkennung von Produkt "{B136F351-BF1E-4948-9557-FA6524302ACA}" und Funktion "Sys" fehlgeschlagen beim Anfordern von Komponente "{A8C55FAC-F3AF-4ED2-892B-AAD101B6D6CA}".

ha! Die Ressource "C:\WINDOWS\system32\vb40032.dll" ist nicht vorhanden. lade deshalb vb4run.exe bei In &#34;Vb4Run.exe&#34; enthaltene Laufzeit-DLLs f&#252;r Visual Basic 4.0-Anwendungen runter und verschiebe diese ins verzeichnis system32. ok.
iexplorer starten... spss-installer ist noch immer am zicken... schade. aber vllt gelingt jetzt deinstallation besser. schritt für schritt.

ABER: nun fehlt c:\windows\installer\Utl.cab. das ist doch mal auchn fortschritt, vom regen in die traufe^^.
trojaner-board.de sagt zu Utl.cab nix. googles 1.treffer TROJANER!! olé!
sehe in system explorer neue geöffnete datei: prozessname: msiexec.exe - dateiname: installer\131ebf8.msi. die will ich starten. schließe popup, was nach utl.cab fragt.
starte 131ebf8.msi und "installshield wizard für reparatur bzw. entfernung von für spss 14" erscheint :). weiter! klicke entfernen... nach 2 minuten fehlermeldung-popup:
"interner fehler 2753. spssrtf.exe". schaisendregg! beende erstmal alle relevanten handles und prozesse. pause.

Hallo,

tut mir leid wenn ich mich einmische, aber ich habe den ganzen Vorgang verfolgt und möchte Dir raten das System komplett neu aufzusetzen. SPSS ist doch ein Programm das Du sicherlich nicht brauchst und die Version 14 zum Neuinstallieren ist wohl auch kaum noch zu bekommen, man ist dort glaube ich bei 17 oder 18.

Ansonsten brauchst Du erheblich weniger Zeit wenn Du einen Neuanfang machst,

Klaus

V.a. wenn der Rechner so in der Konfig übernommen wurde. Man schleppt die Altlasten des Vorbesitzers nicht mit...

tja, wenn man die lösung sofort gefunden hätte, wär dein tipp anders gewesen. "neuanfang" ist ja wirklich top-professionell.^^ wahrscheinlich meinst du fdisk, format usw und nicht /repair. ts. aufgeben gilt nicht. der fehler entstand hier in und aus dem forum... es gibt immer eine lösunf - aber nicht neu aufsetzen. danke.

der lief doch 5 jahre einwandfrei, erst hier vor (virtuellem) ort kamen die macken(!). ich sehe den schuldigen nicht in der (weltbekannten) "altlast".
keine ausflüchte hier, es muss eine lösung geben :)

Beleidigungen sind auch nicht besonders zielführend. Ich bin vielleicht hier neu, habe aber sicherlich einige Erfahrung mehr als Du. Aber da Du ja so sicher weißt was ich meine, viel Spaß weiterhin!

</ironie> entschuldigung, es war ironisierend gemeint, kein böser sarkasmus. also schildere hier bitte deinen lösungsvorschlag genauer :)

ich sollte eigentlich mal einen Disclaimer bei jedem reinposten, der seinen Rechner aufgeräumte haben will. Doch wenn ich das mach, wird wohl lieber jeder seine Festplatte formatieren wollen. :rolleyes:

Bei einer Bereinigung kann auch eine Menge schiefgehen, es ist immer die zweitbeste Lösung nach format c: plus Neueinrichtung des kompletten Systems.
Du hast hier eine Menge von Fehlern gepostet, mit den kaum einer was anfangen kann. Wie soll man DEIN Problem lösen! Aus der Ferne!? :killpc:

hurra! formatieren hat geholfen!! danke!!!
scherz beiseite. nix formatieren. das einfachste hat geholfen: die spss-installationsdateien, war ja klar wie kloßbrühe.
hatte plötzlich komische, 50mb kleine spss-version inkl. "patch" gefunden und mal installiert. es lief flüssig, bis fehlermeldung nach fehlender waweißichdatei, dann abbruch und rückgängigmachung. fortan läßt sich iexplorer ohne murren starten, alles andere auch :D

tja, um auf das anfangsproblem zurückzukommen: gmer stürzt wohl öfters ab.
otl, mbam oder combofix sind sicher unschlagbar, aber auch nicht ohne fehler, die solche threads auslösen können - jedes system ist eben anders und es gibt nix idiotensicheres.

ich danke allen beteiligten.
bis auf ein nächstes mal :)
vv

Wenn Du mit "patch" das meinst was ich denke, dann kann man Dir nicht mehr helfen. Wer so einen Dreck installiert, braucht sich über den nächsten Befall dann auch nicht mehr zu wundern... :balla: