Trojaner-Board - Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen."

hola community...ich hoffe, dass mir jemand helfen kann.

habe folgende probleme, bin in XP leider nicht der versierteste.
folgende fehlermeldung erhalte ich, wenn ich z.b. auf das "windows sicherheitswarnungen" icon klicke:

rundll32.exe
"Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evetuell nicht über ausreichende Berechtigung, um auf das Element zugreifen zu könnnen."

habe früher mal die automatischen windows updates deaktiviert.
das problem zeigte sich aber erst am samstag, den 23.10.

selbe meldung bei UpdateWizard.exe von Tuneup Utilities.
bei Gdata sowie beim Spybot wurden die updates nicht durchgeführt, d.h. ein scan wurde geblockt.
Combofix konnte auch nicht aktiviert werden, fehlermeldung s.o.

ähnliches spiel bei einer versuchten neuinstallation von Antivir. kein setup möglich. presetup.exe:
"Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evetuell nicht über ausreichende Berechtigung, um auf das Element zugreifen zu könnnen."

auffällig auch:
- die reparaturfunktion der windows cd kann nicht gestartet werden.
- unter systemsteuerung/software funktioniert punkt: windows komponenten hinzufügen/entfernen nicht.
- frühere wiederherstellungspunkte ( z.b. letzten freitag) können nicht aufgerufen werden. es lässt sich auch nicht mehr in den monaten blättern.
- der ordner system weist eine hohe speicherauslastung von 110.640 aus.
- die auslagarungsdatei des task managers wächst stetig bis auf ca. 1 GB - 1,3 GB an.
- insgesamt sind unter prozesse im task manager 7 svchost.exe einträge zu sehen (4x system, 1x lokaler dienst, 2x netzwerkdienst).
- diverse warnungen und fehlermeldungen in der systemsteuerung/ computerverwaltung - unter "anwendung" (MsiInstaller) oder "system" (DCOM: ereignis 10005, Service Control Manager: ereignis 7023, 7035, 7036)

habe leider keinen plan, was das alles bedeutet.

ich habe bisher admin rechte gehabt.

ich denke, dass ich mir samstag einen virus/trojaner gefangen hatte, der sich zigmal verbreitete.
das problem äußerte sich so, dass ständig im IE 7 werbung aufpoppte, obwohl dieser nicht genutzt wurde.

folgendes wurde gefunden, wohl aber nicht sauber entfernt:
ZX0.exe bis ZX9.exe im temp Ordner
zpacya – zpacyc im windows ordner.
und "sshnas21.dll"

hier die logfile, von derem inhalt und deren auswertung ich aber eigentlich 0-plan habe:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:10:16, on 28.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programme\AVG\AVG10\avgfws.exe
C:\Programme\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programme\AVG\AVG10\avgam.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AVG\AVG10\avgnsx.exe
C:\Programme\AVG\AVG10\avgemcx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG10\avgcsrvx.exe
C:\Programme\Opera\opera.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Programme\AVG\AVG10\avgcsrvx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\Tools\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*h**p://de.search.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O3 - Toolbar: Gutscheinmieze - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Gutscheinmieze\toolbar.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231255744859
O17 - HKLM\System\CCS\Services\Tcpip\..\{91773153-69B8-44F7-AEED-78CB9416BEFE}: NameServer = 62.109.123.196 213.191.74.18
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG10\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6159 bytes

ein "Blacklight" scan zeigte nichts an.
10/28/10 13:47:48 [Info]: BlackLight Engine 2.2.1092 initialized
10/28/10 13:47:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/28/10 13:47:49 [Note]: 7019 4
10/28/10 13:47:49 [Note]: 7005 0
10/28/10 13:47:49 [Error]: 6021 32
10/28/10 13:48:05 [Note]: 7006 0
10/28/10 13:48:05 [Note]: 7011 1000
10/28/10 13:48:05 [Note]: 7035 0
10/28/10 13:48:05 [Note]: 7026 0
10/28/10 13:48:05 [Note]: 7026 0
10/28/10 13:48:07 [Note]: FSRAW library version 1.7.1024
10/28/10 13:52:42 [Note]: 7007 0

mbr:
Windows 5.1.2600 Disk: ST3120023A rev.3.30 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4966
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

28.10.2010 16:07:08
mbam-log-2010-10-28 (16-07-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 355967
Laufzeit: 1 Stunde(n), 30 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
D:\System Volume Information\_restore{D61276B3-29BD-495B-A5D2-5F78E2F7C9C1}\RP331\A0070532.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

- yahoo search und dieser Gutscheinmieze eintrag sollen gar nicht genutzt werden.
- sagt jemandem das systemstart element E_SB1 etwas ? ist es schädlich ?

wäre top, wenn mir jemand kundig mit verständlichen worten oder einer to-do-list auf die sprünge helfen kann.
möglichst ohne xp komplett neu aufzuspielen, zumal das von der cd im moment auch gar nichts wird.
falls noch was gebraucht wird, ich stehe spalier.....
many many thx in advance
RAIN

hallo Arne,
ich hatte das icon in c gehabt.
hier die beiden dateien.

OTL:OTL Logfile:

Code:

OTL logfile created on: 02.11.2010 19:53:07 - Run 1

OTL by OldTimer - Version 3.2.17.2     Folder = C:\Programme

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free

3,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free

Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,78 Gb Total Space | 97,85 Gb Free Space | 87,54% Space Free | Partition Type: NTFS

Drive D: | 76,32 Gb Total Space | 58,88 Gb Free Space | 77,15% Space Free | Partition Type: NTFS
 

Computer Name: Rxxx93 | User Name: XXX | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Programme\OTL.exe File not found

PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\avgfws.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\avgemcx.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\AVG\AVG10\avgam.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Programme\Opera\opera.exe (Opera Software)

PRC - C:\Programme\NVU_Webeditor\nvu-1.0\nvu.exe (Mozilla, Linspire Inc.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe (Netropa Corp.)

PRC - C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\Programme\Netropa\Multimedia Keyboard\Nhkdll.dll (Netropa Corp.)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (CSIScanner) -- C:\Programme\Prevx\prevx.exe File not found

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)

SRV - (PCToolsSSDMonitorSvc) -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe (PC Tools)

SRV - (avgwd) -- C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

SRV - (avgfws) -- C:\Programme\AVG\AVG10\avgfws.exe (AVG Technologies CZ, s.r.o.)

SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)

SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)

SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()

SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)

SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (nhksrv) -- C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe ()

SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (Kenonic Controls Ltd.)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (pxscan) -- C:\WINDOWS\System32\drivers\pxscan.sys (Prevx)

DRV - (pxkbf) -- C:\WINDOWS\system32\drivers\pxkbf.sys (Prevx)

DRV - (pxrts) -- C:\WINDOWS\system32\drivers\pxrts.sys (Prevx)

DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. )

DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)

DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )

DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )

DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. )

DRV - (Avgfwfd) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)

DRV - (Avgfwdx) -- C:\WINDOWS\system32\drivers\avgfwdx.sys (AVG Technologies CZ, s.r.o.)

DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)

DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)

DRV - (BCASPROT) -- C:\Programme\Systweak\Advanced System Protector\sasprot32.sys ()

DRV - (Pivot) -- C:\WINDOWS\system32\drivers\pivot.sys (Portrait Displays, Inc.)

DRV - (pivotmou) -- C:\WINDOWS\system32\drivers\pivotmou.sys (Portrait Displays, Inc.)

DRV - (PdiPorts) -- C:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)

DRV - (sisperf) -- C:\WINDOWS\system32\drivers\sisperf.sys (Silicon Integrated Systems Corp.)

DRV - (SiSide) -- C:\WINDOWS\system32\DRIVERS\siside.sys (Silicon Integrated Systems Corp.)

DRV - (sisidex) -- C:\WINDOWS\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider)

DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)

DRV - (msikbd2k) -- C:\WINDOWS\system32\drivers\Msikbd2k.sys (Netropa Corporation)

DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)

DRV - (NeroCd2k) -- C:\WINDOWS\system32\drivers\NeroCD2k.sys (ahead software gmbh

im stoeckmaedle 6

76307 karlsbad, germany

Fax: ++49-7248-911-888

e-mail: info@nero.com)

DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "foxsearch"

FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "foxsearch"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"

FF - prefs.js..browser.search.selectedEngine: "foxsearch"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2

FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.2.2

FF - prefs.js..extensions.enabledItems: inspector@mozilla.org:2.0.8

FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.3.4b2

FF - prefs.js..extensions.enabledItems: {c75a27d8-4529-449f-b67b-aba65d7a1c0a}:0.3

FF - prefs.js..extensions.enabledItems: {68836a21-fc7d-4ea1-a065-7efabd99d414}:3.02

FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8

FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:10.0.0.1151

FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

FF - prefs.js..network.proxy.type: 2

 

FF - user.js..browser.search.selectedEngine: "foxsearch"

FF - user.js..browser.search.order.1: "foxsearch"

FF - user.js..browser.search.defaultenginename: "foxsearch"

FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG10\Firefox\ [2010.10.26 13:42:58 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.01 19:50:52 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.03 11:35:57 | 000,000,000 | ---D | M]

 

[2009.01.05 22:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions

[2010.11.01 19:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions

[2010.09.02 18:53:15 | 000,000,000 | ---D | M] (View Source Chart) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{68836a21-fc7d-4ea1-a065-7efabd99d414}

[2010.09.13 15:34:30 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}

[2010.06.24 21:55:17 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}

[2010.10.09 19:22:04 | 000,000,000 | ---D | M] (Toggle Web Developer Toolbar) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{c75a27d8-4529-449f-b67b-aba65d7a1c0a}

[2010.08.28 09:09:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.06.08 12:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\firebug@software.joehewitt.com

[2010.09.02 18:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\extensions\inspector@mozilla.org

[2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsknr5pt.default\searchplugins\conduit.xml

[2010.10.26 13:31:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.03.19 08:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll

[2009.06.13 14:18:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.06.13 14:18:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.10.03 16:02:56 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src

[2009.06.13 14:18:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.06.13 14:18:14 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.06.13 14:18:14 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.09.26 15:50:24 | 000,002,177 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       activate.adobe.com

O1 - Hosts: 127.0.0.1       practivate.adobe.com

O1 - Hosts: 127.0.0.1       adobeereg.com

O1 - Hosts: 127.0.0.1       hxxp://www.adobeereg.com

O1 - Hosts: 127.0.0.1       activate.adobe.com

O1 - Hosts: 127.0.0.1       activate-sea.adobe.com

O1 - Hosts: 127.0.0.1       activate-sjc0.adobe.com

O1 - Hosts: 127.0.0.1       wwis-dubc1-vip60.adobe.com

O1 - Hosts: 127.0.0.1       192.150.18.108

O1 - Hosts: 127.0.0.1       activate.adobe.com:443

O1 - Hosts: 127.0.0.1       3dns-3.adobe.com

O1 - Hosts: 127.0.0.1       3dns-2.adobe.com

O1 - Hosts: 127.0.0.1       adobeereg.com

O1 - Hosts: 127.0.0.1       www.adobeereg.com

O1 - Hosts: 127.0.0.1       activate.adobe.com

O1 - Hosts: 127.0.0.1       activate-sea.adobe.com

O1 - Hosts: 127.0.0.1       activate-sjc0.adobe.com

O1 - Hosts: 127.0.0.1       wwis-dubc1-vip60.adobe.com

O1 - Hosts: 127.0.0.1       192.150.18.108

O1 - Hosts: 127.0.0.1       adobeereg.com

O1 - Hosts: 127.0.0.1       www.adobeereg.com

O1 - Hosts: 127.0.0.1       activate.adobe.com

O1 - Hosts: 127.0.0.1       activate-sea.adobe.com

O1 - Hosts: 127.0.0.1       activate-sjc0.adobe.com

O1 - Hosts: 14 more lines...

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()

O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (SafeOnline BHO) - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll (Prevx)

O3 - HKLM\..\Toolbar: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Ramon Briceno\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)

O3 - HKCU\..\Toolbar\WebBrowser: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Dokumente und Einstellungen\Ramon Briceno\Anwendungsdaten\Gutscheinmieze\toolbar.dll (Synatix GmbH)

O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)

O4 - HKLM..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe (Netropa Corp.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O15 - HKCU\..Trusted Domains: free-av.com ([www] https in Lokales Intranet)

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)

O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231255744859 (WUWebControl Class)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.12.09 21:03:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2007.08.23 10:59:34 | 000,000,000 | ---D | M] - G:\autorun -- [ FAT32 ]

O32 - AutoRun File - [2006.11.03 12:58:30 | 000,000,038 | -H-- | M] () - G:\autorun.inf -- [ FAT32 ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (sasnative32) - C:\WINDOWS\System32\sasnative32.exe ()

O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)

O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.11.01 18:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\XMedia Recode

[2010.11.01 18:18:42 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode

[2010.11.01 16:32:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\WDC

[2010.11.01 11:44:39 | 005,273,520 | ---- | C] (Uniblue Systems Ltd                                         ) -- C:\Programme\registrybooster.exe

[2010.10.28 15:18:02 | 000,242,176 | ---- | C] (Gerhard Schlager) -- C:\Programme\CtfmonRemover.exe

[2010.10.28 12:22:54 | 000,000,000 | ---D | C] -- C:\Programme\HiJack This COMBOFIX

[2010.10.28 11:44:30 | 000,000,000 | R--D | C] -- C:\32788R22FWJFW

[2010.10.28 10:27:03 | 001,187,896 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup236_slim.exe

[2010.10.27 18:42:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes

[2010.10.27 18:42:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.10.27 18:42:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.10.27 18:42:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.10.27 18:42:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.10.26 16:14:17 | 000,000,000 | -H-D | C] -- C:\$AVG

[2010.10.26 13:46:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AVG10

[2010.10.26 13:44:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files

[2010.10.26 13:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10

[2010.10.26 13:42:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG

[2010.10.26 13:35:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData

[2010.10.26 10:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Registry Mechanic

[2010.10.26 10:44:28 | 001,101,824 | ---- | C] (Woodbury Associates Limited) -- C:\WINDOWS\System32\UniBox210.ocx

[2010.10.26 10:44:28 | 000,880,640 | ---- | C] (Woodbury Associates Limited) -- C:\WINDOWS\System32\UniBox10.ocx

[2010.10.26 10:44:25 | 000,000,000 | ---D | C] -- C:\Programme\Registry Mechanic

[2010.10.26 10:44:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools

[2010.10.26 10:36:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2010.10.25 20:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Systweak

[2010.10.25 20:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak

[2010.10.25 20:50:53 | 000,000,000 | ---D | C] -- C:\Programme\Systweak

[2010.10.25 18:52:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data

[2010.10.25 18:52:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA

[2010.10.25 14:22:23 | 000,070,192 | ---- | C] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll

[2010.10.25 14:22:22 | 000,030,320 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxscan.sys

[2010.10.25 14:22:22 | 000,024,400 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxkbf.sys

[2010.10.25 14:16:45 | 000,074,752 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxrts.sys

[2010.10.25 14:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI

[2010.10.25 14:09:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

[2010.10.25 11:45:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools

[2010.10.03 21:34:32 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.11.02 19:56:38 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe

[2010.11.02 19:02:46 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job

[2010.11.02 13:13:35 | 098,219,479 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm

[2010.11.02 09:21:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.11.02 09:21:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.11.02 09:21:48 | 2147,016,704 | -HS- | M] () -- C:\hiberfil.sys

[2010.11.01 18:00:43 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.11.01 17:23:48 | 001,887,437 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Anleitung WD TV Mini.pdf

[2010.11.01 16:31:32 | 000,020,992 | ---- | M] () -- C:\WINDOWS\jestertb.dll

[2010.11.01 11:44:41 | 005,273,520 | ---- | M] (Uniblue Systems Ltd                                         ) -- C:\Programme\registrybooster.exe

[2010.10.31 23:18:01 | 000,232,448 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.10.31 13:45:06 | 000,320,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.10.31 13:45:06 | 000,314,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.10.31 13:45:06 | 000,049,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.10.31 13:45:06 | 000,040,836 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.10.31 13:43:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.10.29 17:15:05 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Wartung.job

[2010.10.28 16:07:33 | 000,094,208 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CSS.doc

[2010.10.28 10:27:03 | 001,187,896 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup236_slim.exe

[2010.10.28 10:16:18 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk

[2010.10.28 10:13:49 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2010.10.26 13:53:05 | 000,625,796 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavifw.avm

[2010.10.26 00:03:06 | 044,151,368 | ---- | M] () -- C:\Programme\avira_antivir_personal_de.exe

[2010.10.25 23:04:12 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010.10.25 14:22:23 | 000,070,192 | ---- | M] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll

[2010.10.25 14:22:22 | 000,030,320 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxscan.sys

[2010.10.25 14:22:22 | 000,024,400 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxkbf.sys

[2010.10.25 14:21:38 | 000,000,111 | ---- | M] () -- C:\WINDOWS\WININIT.INI

[2010.10.25 14:16:45 | 000,074,752 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxrts.sys

[2010.10.24 14:34:36 | 000,000,245 | ---- | M] () -- C:\WINDOWS\Msiosd.ini

[2010.10.23 09:32:33 | 002,614,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.10.17 00:42:32 | 000,000,011 | ---- | M] () -- C:\WINDOWS\3DShadow.INI

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.11.02 13:13:35 | 098,219,479 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm

[2010.11.01 17:23:42 | 001,887,437 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Anleitung WD TV Mini.pdf

[2010.11.01 16:31:32 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll

[2010.10.26 13:53:05 | 000,625,796 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\iavifw.avm

[2010.10.26 13:44:01 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk

[2010.10.26 12:28:28 | 2147,016,704 | -HS- | C] () -- C:\hiberfil.sys

[2010.10.26 10:45:42 | 000,000,262 | ---- | C] () -- C:\WINDOWS\tasks\RMSchedule.job

[2010.10.26 10:44:28 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe

[2010.10.26 00:03:02 | 044,151,368 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe

[2010.10.25 12:00:05 | 000,017,136 | ---- | C] () -- C:\WINDOWS\System32\sasnative32.exe

[2010.09.12 16:57:44 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FiveDays.dat

[2010.07.26 14:30:18 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll

[2010.07.24 15:12:35 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2010.07.16 20:50:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2010.04.15 22:03:32 | 000,000,059 | ---- | C] () -- C:\WINDOWS\Crypkey.ini

[2010.04.15 22:03:29 | 000,024,608 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys

[2010.04.15 22:03:29 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll

[2009.12.22 22:28:30 | 000,000,023 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2009.05.24 12:15:13 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys

[2009.01.27 16:49:10 | 000,000,011 | ---- | C] () -- C:\WINDOWS\3DShadow.INI

[2009.01.10 18:37:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2009.01.10 11:03:31 | 000,000,079 | ---- | C] () -- C:\WINDOWS\SW_Win2000X1.DLL

[2009.01.10 11:03:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\SW_Win2146X32.DLL

[2009.01.10 11:01:20 | 000,003,882 | ---- | C] () -- C:\WINDOWS\CX_SearchHistory.INI

[2009.01.10 11:00:53 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\CSVSpecialProcessing.dll

[2009.01.10 11:00:53 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\SARzilla.dll

[2009.01.10 11:00:53 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx13_ic.ini

[2009.01.10 10:54:58 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SW_Win2000X5.DLL

[2009.01.10 10:48:35 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\DVM.dll

[2009.01.06 16:56:44 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2009.01.06 11:20:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll

[2009.01.06 00:27:20 | 000,000,111 | ---- | C] () -- C:\WINDOWS\WININIT.INI

[2009.01.06 00:27:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\msiosd32.dll

[2009.01.06 00:27:14 | 000,000,245 | ---- | C] () -- C:\WINDOWS\Msiosd.ini

[2009.01.05 23:46:17 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini

[2009.01.05 23:28:04 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini

[2009.01.05 14:29:10 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.01.05 14:29:08 | 000,232,448 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.12.09 21:58:42 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[2008.12.09 21:47:25 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak

[2008.12.09 21:47:25 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak

[2008.12.09 21:47:25 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak

[2008.12.09 21:33:13 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.12.09 21:17:45 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll

[2008.12.09 21:16:14 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini

[2008.12.09 20:50:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2006.10.22 11:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2006.10.22 11:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2006.10.22 11:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2006.10.22 11:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2006.10.22 11:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2006.10.22 11:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2006.10.22 11:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[1998.05.06 10:19:58 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 155 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
 

< End of report >

--- --- ---

EXTRAS:OTL Logfile:

Code:

OTL Extras logfile created on: 02.11.2010 19:53:07 - Run 1

OTL by OldTimer - Version 3.2.17.2     Folder = C:\Programme

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free

3,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free

Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,78 Gb Total Space | 97,85 Gb Free Space | 87,54% Space Free | Partition Type: NTFS

Drive D: | 76,32 Gb Total Space | 58,88 Gb Free Space | 77,15% Space Free | Partition Type: NTFS

 

Computer Name: Rxxx93 | User Name: XXX | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)

https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\BearShare Applications\BearShare\BearShare.exe" = C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC)

"C:\Programme\Emule\emule.exe" = C:\Programme\Emule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)

"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)

"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.)

"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)

"C:\Programme\AVG\AVG10\avgam.exe" = C:\Programme\AVG\AVG10\avgam.exe:*:Enabled:AVG Alarmmanager -- (AVG Technologies CZ, s.r.o.)

"C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}" = Office Keyboard

"{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}" = Pivot Software

"{0323CB96-221A-4042-84A3-93EDE47099FC}" = AVG 2011

"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler

"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK

"{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup

"{15733AD1-1CEF-459A-9245-0924FC63BDD5}" = HP My Display

"{1A258E63-8DF5-4ADB-9832-38A0121D65EB}" = AVG 2011

"{1BC4026B-1957-4514-9058-2B542557F143}" = Opera 9.63

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime

"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom

"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1

"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities

"{E58CBA0A-710D-4BDE-ABEA-5446A56AE5E2}_is1" = concept/design onlineTV 4

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"3D Shadow by Lokas Software" = 3D Shadow by Lokas Software

"Adobe Acrobat 5.0" = Adobe Acrobat 5.0

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Photoshop 7.0" = Adobe Photoshop 7.0

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Advanced System Protector_is1" = Advanced System Protector

"ALZip_is1" = ALZip

"AmoK DelayDel" = AmoK DelayDel 1.2

"AVG" = AVG 2011

"CCleaner" = CCleaner (remove only)

"DreamSuite Bonus" = Uninstall DreamSuite Bonus

"eMule" = eMule

"EPSON Printer and Utilities" = EPSON-Drucker-Software

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"FileZilla" = FileZilla (remove only)

"Free Video to JPG Converter_is1" = Free Video to JPG Converter version 1.8

"GPL Ghostscript 8.15" = GPL Ghostscript 8.15

"GPL Ghostscript Fonts" = GPL Ghostscript Fonts

"GSview 4.9" = GSview 4.9

"Gutscheinmieze - Toolbar" = Gutscheinmieze - Toolbar

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2

"IrfanView" = IrfanView (remove only)

"IsoBuster_is1" = IsoBuster 2.8

"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)

"NeroVision!UninstallKey" = NeroVision Express 2

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NMPUninstallKey" = Nero Media Player

"NVIDIA Drivers" = NVIDIA Drivers

"Plugin Commander Light" = Plugin Commander Light

"RealPlayer 6.0" = RealPlayer

"Registry Mechanic_is1" = Registry Mechanic 10.0

"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver

"SUPER ©" = SUPER © Version 2009.bld.35 (Jan 5, 2009)

"SWiSH v2.0 DEU" = SWiSH v2.0 DEU

"SystemRequirementsLab" = System Requirements Lab

"TuneUp Utilities" = TuneUp Utilities

"Uninstall_is1" = Uninstall 1.0.0.1

"VLC media player" = VLC media player 0.9.8a

"WinRAR archiver" = WinRAR

"WinZip" = WinZip

"WordToPDF_is1" = WordToPDF 2.4

"XMedia Recode" = XMedia Recode 2.2.7.7

"Yahoo! Customizations" = Yahoo! Extras

"Yahoo! Internet Mail" = Yahoo! Internet Mail

"Yahoo! Messenger" = Yahoo! Messenger

"Yahoo! Software Update" = Yahoo! Software Update

"YInstHelper" = Yahoo! Install Manager

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 09.10.2010 08:03:45 | Computer Name = Rxxx93 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung opera.exe, Version 9.63.10476.0, fehlgeschlagenes

 Modul opera.dll, Version 9.63.10476.0, Fehleradresse 0x000bb2e6.

 

Error - 10.10.2010 14:51:07 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 20.10.2010 04:50:11 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung opera.exe, Version 9.63.10476.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 25.10.2010 07:00:27 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung antispyware.tmp, Version 51.49.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 25.10.2010 09:02:07 | Computer Name = Rxxx93 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung zx1.exe, Version 3.3.0.348, fehlgeschlagenes

 Modul mshtml.dll, Version 7.0.5730.13, Fehleradresse 0x00089682.

 

Error - 25.10.2010 09:07:28 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung antispyware.tmp, Version 51.49.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 25.10.2010 11:46:46 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung antispyware.tmp, Version 51.49.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 25.10.2010 14:15:19 | Computer Name = Rxxx93 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mshta.exe, Version 7.0.5730.13, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 26.10.2010 08:10:13 | Computer Name = Rxxx93 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung opera.exe, Version 9.63.10476.0, fehlgeschlagenes

 Modul opera.dll, Version 9.63.10476.0, Fehleradresse 0x000bb2e6.

 

Error - 27.10.2010 08:33:14 | Computer Name = Rxxx93| Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung opera.exe, Version 9.63.10476.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x024ac8f9.

 

[ System Events ]

Error - 01.11.2010 06:33:10 | Computer Name = Rxxx93 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht

 gestartet:   %%1079

 

Error - 01.11.2010 14:40:04 | Computer Name = Rxxx93 | Source = Srv | ID = 2019

Description = Der Server konnte keinen nicht ausgelagerten Poolspeicher reservieren,

 da der Pool leer war.

 

Error - 01.11.2010 14:48:43 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 31008

Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver

 nicht lesen.  Die Daten enthalten den Fehlercode.

 

Error - 01.11.2010 14:48:43 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 31008

Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver

 nicht lesen.  Die Daten enthalten den Fehlercode.

 

Error - 01.11.2010 14:48:45 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 32003

Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des

 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,

 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.

 

Error - 01.11.2010 14:48:45 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 32003

Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des

 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,

 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.

 

Error - 01.11.2010 14:48:50 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 31012

Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver

 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients

 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.

 

Error - 01.11.2010 14:48:51 | Computer Name = Rxxx93 | Source = ipnathlp | ID = 32003

Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des

 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,

 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.

 

Error - 01.11.2010 19:18:40 | Computer Name = Rxxx93 | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}

 

Error - 02.11.2010 04:22:10 | Computer Name = Rxxx93 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht

 gestartet:   %%1079

 

 

< End of report >

--- --- ---