Home » Viren, Trojaner & Malware Forum » TR.Kates.ik gefunden » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

TR.Kates.ik gefunden

19.02.2010, 17:38

virenfinder

Member

Beiträge: 3716

#16 download
http://oldtimer.geekstogo.com/OTL.exe
auf den desktop
klicke auf minimal output, registry all.
bei Custom scan's and fixes section
füge folgendes ein:

%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
/md5stop
CREATERESTOREPOINT
hake an:
beside LOP Check und Purity Check
schließe alle offenen fenster, klicke scan.
poste den inhalt von OTL.Txt und Extras.Txt

19.02.2010, 19:23

Schumi78

Member

Themenstarter

Beiträge: 126

#17 Hier die beiden txt. Dateien:

Zitat

OTL logfile created on: 19.02.2010 19:00:25 - Run 1
OTL by OldTimer - Version 3.1.30.1 Folder = C:\Dokumente und Einstellungen\Kevin\Desktop
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 581,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 291,15 Gb Total Space | 117,07 Gb Free Space | 40,21% Space Free | Partition Type: NTFS
Drive D: | 2,05 Gb Total Space | 1,42 Gb Free Space | 69,10% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
Drive F: | 422,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
Drive H: | 14,65 Gb Total Space | 7,74 Gb Free Space | 52,84% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 752,45 Gb Free Space | 80,78% Space Free | Partition Type: NTFS
Drive M: | 264,80 Gb Total Space | 146,05 Gb Free Space | 55,16% Space Free | Partition Type: NTFS
Drive R: | 279,46 Gb Total Space | 120,00 Gb Free Space | 42,94% Space Free | Partition Type: NTFS

Computer Name: SUERLÄNNER2007
Current User Name: Kevin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Kevin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\CyberLink\Shared Files\RichVideo.exe ()
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (AOL LLC)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\mHotkey.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\CNYHKey.exe (Chicony)
PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
PRC - C:\Programme\FRITZ!DSL\AWatch.exe (AVM Berlin)
PRC - C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe ()
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Kevin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (gupdate1c98f66ea742a4c) Google Update Service (gupdate1c98f66ea742a4c) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- C:\Programme\CyberLink\Shared Files\RichVideo.exe ()
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (AOL LLC)
SRV - (sfrem01) SF FrontLine Drivers Auto Removal (v1) -- C:\WINDOWS\System32\sfrem01.exe (Protection Technology (StarForce))
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (PCLEPCI) -- C:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH)
SRV - (Clrsbnnssru) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (mbr) -- C:\WINDOWS\MBR.exe ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SDTHelper) -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys ()
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (V0380Dev) -- C:\WINDOWS\system32\drivers\V0380Vid.sys (Creative Technology Ltd.)
DRV - (V0380Afx) -- C:\WINDOWS\system32\drivers\V0380Afx.sys (Creative Technology Ltd.)
DRV - (V0380Aud) -- C:\WINDOWS\system32\drivers\V0380Aud.sys (Creative Technology Ltd.)
DRV - (slabser) -- C:\WINDOWS\system32\drivers\slabser.sys (MCCI)
DRV - (slabbus) CP210x USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\slabbus.sys (MCCI)
DRV - (RLDesignVirtualAudioCableWdm) -- C:\WINDOWS\system32\drivers\livecamv.sys ()
DRV - (sea1bus) Sony Ericsson Device 0A1 driver (WDM) -- C:\WINDOWS\system32\drivers\sea1bus.sys (MCCI)
DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
DRV - (V0380Vfx) -- C:\WINDOWS\system32\drivers\V0380Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000) -- C:\WINDOWS\system32\drivers\fdlubase.sys (AVM Berlin)
DRV - (AVMDSLPPPOE) -- C:\WINDOWS\system32\drivers\avmdsloe.sys (AVM GmbH)
DRV - (AVMNDSL) -- C:\WINDOWS\system32\drivers\avmndsl.sys (AVM GmbH)
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\system32\drivers\sfsync04.sys (Protection Technology (StarForce))
DRV - (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) -- C:\WINDOWS\system32\drivers\sfdrv01a.sys (Protection Technology (StarForce))
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (hcw88vid) -- C:\WINDOWS\system32\drivers\hcw88vid.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88XBAR) -- C:\WINDOWS\system32\drivers\hcw88bar.sys (Hauppauge Computer Works, Inc.)
DRV - (HCW88TUNE) -- C:\WINDOWS\system32\drivers\hcw88tun.sys (Hauppauge Computer Works, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys ()
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (ASInsHelp) -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys ()
DRV - (SCR33X USB Smart Card Reader) -- C:\WINDOWS\system32\drivers\SCR33X2K.sys (SCM Microsystems Inc.)
DRV - (IMT0521) -- C:\WINDOWS\system32\drivers\IMT0521.sys (Inmax Technology Corp.)
DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS (AVM Berlin)
DRV - (aadev) -- C:\WINDOWS\system32\drivers\Aadev.sys (AVM Berlin)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)

[color=#E56717]========== Standard Registry (All) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 129.137.253.252:3128

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.20
FF - prefs.js..extensions.enabledItems: foxdie_ext_ocelot@foxdie.us:3.5.2
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:0.0.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.47
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.1.20080801
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
FF - prefs.js..extensions.enabledItems: Foxdie@tanjihay.com:3.5.2
FF - prefs.js..extensions.enabledItems: redshift_V2@shift-themes.com:3.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: ""
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "146.57.249.99"
FF - prefs.js..network.proxy.ftp_port: 3124
FF - prefs.js..network.proxy.gopher: "146.57.249.99"
FF - prefs.js..network.proxy.gopher_port: 3124
FF - prefs.js..network.proxy.http: "146.57.249.99"
FF - prefs.js..network.proxy.http_port: 3124
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "146.57.249.99"
FF - prefs.js..network.proxy.socks_port: 3124
FF - prefs.js..network.proxy.ssl: "146.57.249.99"
FF - prefs.js..network.proxy.ssl_port: 3124

FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.03.04 12:58:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.09.01 22:59:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: c:\program files\real\realplayer\browserrecord\firefox\ext [2009.11.29 22:17:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.18 23:19:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.18 23:19:53 | 000,000,000 | ---D | M]

[2009.09.07 19:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions
[2008.06.21 06:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009.09.07 19:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.02.19 15:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions
[2010.01.26 07:19:28 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.01.16 06:55:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.19 15:19:51 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2009.11.11 17:18:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.11.07 18:04:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(2)
[2009.11.11 07:43:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(3)
[2010.01.26 07:19:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.11.07 18:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\anttoolbar@ant(2).com
[2009.11.11 07:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\anttoolbar@ant.com
[2010.01.25 21:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\Foxdie@tanjihay.com
[2010.01.25 21:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\foxdie_ext_ocelot@foxdie.us
[2010.01.25 21:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\extensions\redshift_V2@shift-themes.com
[2010.02.12 06:51:30 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-1.xml
[2009.11.09 06:59:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-10.xml
[2009.11.11 07:50:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-11.xml
[2009.11.11 17:47:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-12.xml
[2009.11.11 18:50:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-13.xml
[2009.11.13 07:01:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-14.xml
[2009.11.15 06:55:54 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-15.xml
[2009.11.15 10:54:02 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-16.xml
[2009.12.16 23:00:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-17.xml
[2010.01.07 06:55:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-18.xml
[2010.02.18 15:39:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-19.xml
[2008.02.08 20:56:17 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-2.xml
[2010.02.18 23:29:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-20.xml
[2008.03.26 20:58:26 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-3.xml
[2008.04.18 12:22:03 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-4.xml
[2008.05.25 21:51:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-5.xml
[2008.12.07 17:22:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-6.xml
[2008.12.18 21:42:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-7.xml
[2009.02.06 22:23:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-8.xml
[2009.11.07 18:13:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin-9.xml
[2008.11.18 13:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\searchplugins\icqplugin.xml
[2010.02.19 15:19:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.12.07 17:52:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.02.18 15:38:51 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2007.12.30 22:16:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
[2008.06.14 23:05:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
[2009.03.04 12:58:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2009.05.05 18:53:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2010.02.18 15:38:43 | 000,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll
[2010.02.18 15:38:43 | 000,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll
[2006.06.15 20:33:58 | 000,233,472 | ---- | M] (C3D) -- C:\Programme\Mozilla Firefox\plugins\CrazyTalk4Native.dll
[2006.05.25 18:43:32 | 000,204,895 | ---- | M] (Reallusion Inc.) -- C:\Programme\Mozilla Firefox\plugins\ctdomemhelper.dll
[2005.09.29 14:41:38 | 000,077,824 | ---- | M] (Reallusion Inc.) -- C:\Programme\Mozilla Firefox\plugins\ctframeplayerobject.dll
[2006.06.19 13:10:42 | 000,426,081 | ---- | M] (Reallusion Inc.) -- C:\Programme\Mozilla Firefox\plugins\ctplayerobject.dll
[2005.02.02 12:19:12 | 000,458,752 | ---- | M] (BEXTech) -- C:\Programme\Mozilla Firefox\plugins\imagickrt.dll
[2007.04.10 17:21:08 | 000,163,256 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
[2009.03.04 12:58:04 | 000,410,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
[2009.05.18 23:41:32 | 000,098,304 | ---- | M] (DivX, Inc) -- C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[2010.02.18 15:38:46 | 000,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll
[2006.12.18 04:18:30 | 000,077,824 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
[2009.11.29 22:17:35 | 000,140,864 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
[2009.01.20 18:35:45 | 000,126,976 | ---- | M] (Apple Computer, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
[2009.01.20 18:35:45 | 000,126,976 | ---- | M] (Apple Computer, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
[2009.01.20 18:35:45 | 000,126,976 | ---- | M] (Apple Computer, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
[2009.01.20 18:35:45 | 000,126,976 | ---- | M] (Apple Computer, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
[2009.01.20 18:35:45 | 000,126,976 | ---- | M] (Apple Computer, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
[2009.01.20 18:35:45 | 000,126,976 | ---- | M] (Apple Computer, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
[2009.01.20 18:35:45 | 000,126,976 | ---- | M] (Apple Computer, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
[2009.11.29 22:17:50 | 000,008,192 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
[2006.01.03 16:00:40 | 000,069,632 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npRLCT4Player.dll
[2009.11.29 22:17:22 | 000,094,208 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
[2006.04.10 18:35:38 | 000,139,264 | ---- | M] (Reallusion Inc.) -- C:\Programme\Mozilla Firefox\plugins\rlcontentclass.dll
[2005.11.09 11:10:06 | 000,204,800 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\RLMusicPacker.dll
[2005.11.09 11:42:52 | 000,106,496 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\RLMusicUnpacker.dll
[2006.01.04 11:22:00 | 000,212,992 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\RLVoicePacker.dll
[2006.01.04 11:21:44 | 000,167,936 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\RLVoiceUnpacker.dll
[2010.01.16 21:55:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 21:55:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 21:55:16 | 000,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml
[2010.01.16 21:55:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 21:55:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 21:55:16 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.02.18 22:45:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Links) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [ATIMACE] C:\Programme\ATI Technologies\ATI.ACE\Mace.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AWatch] C:\Programme\FRITZ!DSL\AWatch.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe ()
O4 - HKLM..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk = C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\wshbth.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Ranges: Range1 (• in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260907566061 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} http://192.168.178.22/activex/decoder/aac_dec.cab (CAxAacDecEmb Class)
O16 - DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} http://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab (CAxMP4Dec Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://192.168.178.22/activex/AMC.cab (AxisMediaControlEmb Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.30 12:54:28 | 000,000,131 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.01.20 15:50:52 | 000,020,480 | ---- | M] (TARGA GmbH) - D:\Autorun.exe -- [ FAT32 ]
O32 - AutoRun File - [2009.08.19 10:03:12 | 000,000,000 | R--D | M] - I:\autorun -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (53765113575899136)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.02.19 18:56:21 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kevin\Desktop\OTL.exe
[2010.02.19 14:02:42 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.02.18 23:52:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.02.18 23:19:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kevin\Recent
[2010.02.18 14:47:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.02.16 19:27:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\CanonIJ Uninstaller Information
[2010.02.16 19:27:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.02.16 19:26:52 | 000,178,176 | R--- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMIU9Z.DLL
[2010.02.16 19:26:44 | 000,272,384 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM9Z.DLL
[2010.02.16 19:25:52 | 000,090,112 | R--- | C] (Canon Inc.) -- C:\WINDOWS\System32\CNC550O.dll
[2010.02.16 19:25:46 | 000,303,104 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550L.dll
[2010.02.16 19:25:46 | 000,110,592 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550I.dll
[2010.02.16 19:25:45 | 001,310,720 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550C.dll
[2010.02.16 19:25:45 | 000,106,496 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNC550U.dll
[2010.02.16 19:25:45 | 000,015,872 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNHMCA.dll
[2010.02.15 09:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Foundstone Free Tools
[2010.02.15 09:38:51 | 000,000,000 | ---D | C] -- C:\Programme\Foundstone Free Tools
[2010.02.15 09:38:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Foundstone Free Tools
[2010.02.15 09:35:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\nikto-2.1.1
[2010.02.15 09:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.02.12 22:53:50 | 003,550,592 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\procexp.exe
[2010.02.04 14:39:41 | 002,322,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe
[2010.02.02 21:54:08 | 000,604,416 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TUProgSt.exe
[2010.02.02 21:54:07 | 000,028,928 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.02.02 21:54:06 | 000,361,216 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.02.02 21:51:30 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2009
[2009.12.16 07:01:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.05.13 09:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.02.22 20:33:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.02.15 13:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2008.01.30 12:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CyberLink
[2007.12.31 19:46:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2006.01.31 12:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2006.01.30 01:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2006.01.30 01:22:10 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.02.19 19:00:02 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.02.19 18:59:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.02.19 18:56:25 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kevin\Desktop\OTL.exe
[2010.02.19 16:46:31 | 000,001,601 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Trillian.lnk
[2010.02.19 14:59:40 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.02.19 14:21:35 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.02.19 14:21:22 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.02.19 14:21:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.02.19 14:20:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.19 14:20:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.19 14:20:48 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010.02.19 14:19:31 | 009,437,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\ntuser.dat
[2010.02.19 14:19:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Kevin\ntuser.ini
[2010.02.18 23:41:15 | 000,164,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.18 22:45:17 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.02.18 22:45:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.02.18 21:04:34 | 003,863,950 | R--- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\test.exe
[2010.02.18 19:19:19 | 000,002,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Tagesstatistiken.rtf
[2010.02.18 16:05:25 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.02.18 13:59:23 | 001,077,402 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.02.18 11:23:35 | 000,000,116 | ---- | M] () -- C:\WINDOWS\System32\fjhdyfhsn.bat
[2010.02.18 11:20:03 | 000,000,866 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.02.16 07:52:09 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.02.15 19:04:05 | 000,002,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Foundstone SiteDigger v3.0.lnk
[2010.02.15 09:05:56 | 000,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.02.15 00:05:19 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.10 12:11:21 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\sgcpom.dat
[2010.02.09 22:02:33 | 000,000,301 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Top -Tmax Werte.rtf
[2010.02.04 14:39:42 | 002,322,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe
[2010.02.04 14:39:42 | 000,000,464 | RHS- | M] () -- C:\boot.ini
[2010.02.04 08:56:53 | 001,070,108 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.02.04 08:56:53 | 000,459,792 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.02.04 08:56:53 | 000,441,876 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.02.04 08:56:53 | 000,084,718 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.02.04 08:56:53 | 000,071,428 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.02.03 19:11:20 | 000,002,805 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Monatsstatistiken.rtf
[2010.02.03 06:05:16 | 000,001,902 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.02.02 21:54:09 | 000,604,416 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TUProgSt.exe
[2010.02.02 21:54:06 | 000,361,216 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.02.02 21:54:03 | 000,001,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.02.02 21:54:02 | 000,001,517 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2009.lnk
[2010.02.02 21:45:51 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\wklnhst.dat
[2010.01.23 07:47:32 | 000,000,619 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\PeerGuardian.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.02.19 07:54:51 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2010.02.18 22:33:28 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.02.18 21:04:08 | 003,863,950 | R--- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\test.exe
[2010.02.18 15:32:02 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\cqfyto.dat
[2010.02.18 14:33:15 | 007,477,971 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\svchost_fix_by_PHiL.exe
[2010.02.18 11:23:29 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\cqfyto.dat
[2010.02.16 19:25:46 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\CNC173DD.TBL
[2010.02.15 09:38:55 | 000,002,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Foundstone SiteDigger v3.0.lnk
[2010.02.10 12:11:21 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\sgcpom.dat
[2010.02.09 22:02:33 | 000,000,301 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Top -Tmax Werte.rtf
[2010.02.09 14:25:19 | 009,437,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\ntuser.dat
[2010.02.09 08:56:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\System32\fjhdyfhsn.bat
[2010.02.09 08:56:30 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\sgcpom.dat
[2010.02.03 06:05:16 | 000,001,902 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.02.02 21:54:09 | 000,000,492 | ---- | C] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.02.02 21:52:24 | 000,001,601 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.02.02 21:52:23 | 000,001,517 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2009.lnk
[2010.01.23 07:47:32 | 000,000,619 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\PeerGuardian.lnk
[2010.01.01 09:39:47 | 000,001,379 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.12.15 07:40:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\ggnjmt.sys
[2009.10.07 17:29:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.05.06 20:13:00 | 000,000,520 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009.05.06 20:12:59 | 000,001,665 | ---- | C] () -- C:\WINDOWS\_isenv31.ini
[2009.05.06 20:12:59 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2008.11.30 05:11:34 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini
[2008.11.30 05:11:31 | 000,884,736 | ---- | C] () -- C:\WINDOWS\gmer.dll
[2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.10.19 08:42:48 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.09.19 17:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OODCNT.INI
[2008.08.24 21:36:04 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.08.24 21:36:04 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.06.03 18:18:29 | 000,000,012 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2008.03.02 21:57:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.02.15 18:38:52 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2008.01.12 14:15:49 | 000,000,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\__FileUploader.log
[2007.12.31 23:25:26 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\wklnhst.dat
[2007.12.30 12:54:27 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll
[2007.12.30 12:54:27 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.12.30 12:54:27 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll
[2007.12.30 12:54:27 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll
[2007.12.30 12:54:27 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2007.12.29 18:14:51 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007.12.29 18:14:50 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007.12.28 19:41:59 | 000,031,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\livecamv.sys
[2007.12.28 03:31:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.12.27 20:40:54 | 000,164,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.12.27 19:24:40 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.02.01 08:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2006.02.01 08:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2006.02.01 08:06:01 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006.02.01 08:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2006.02.01 08:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2006.02.01 08:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2006.02.01 08:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2006.02.01 08:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2006.02.01 08:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2006.01.31 19:04:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.01.31 18:45:58 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2006.01.31 14:33:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.01.31 13:30:04 | 000,000,866 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.31 13:06:39 | 000,001,944 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2006.01.31 12:39:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2006.01.31 12:39:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2006.01.31 12:39:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2006.01.31 12:39:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2006.01.31 12:39:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2006.01.31 12:39:00 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2006.01.31 12:32:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2006.01.30 23:58:04 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2006.01.30 23:55:30 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006.01.30 23:54:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.01.30 23:54:01 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006.01.30 23:54:01 | 000,004,962 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006.01.30 23:53:59 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2006.01.30 23:53:59 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2006.01.30 23:48:47 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.01.30 01:04:26 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.01.30 01:04:05 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.07.12 14:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004.03.23 16:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2002.04.01 23:29:28 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.04.01 23:16:30 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002.04.01 23:16:14 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.04.01 23:15:40 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002.03.26 20:18:28 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.02.21 17:41:20 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002.01.20 13:26:36 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\SimpleResize.dll
[2001.06.22 12:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010.02.16 19:27:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.02.15 09:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Foundstone Free Tools
[2006.01.31 18:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2008.12.07 17:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.12.28 19:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.08.03 07:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.07.12 06:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfficeRecovery
[2007.12.30 12:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2007.12.30 12:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
[2009.01.17 07:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2010.01.01 09:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2009.08.06 21:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.01.09 17:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.03.04 12:53:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.01.16 21:19:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin
[2006.01.31 13:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007.12.27 20:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009.08.13 20:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ashampoo
[2010.02.15 21:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FileZilla
[2010.02.15 09:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Foundstone Free Tools
[2009.05.05 19:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FRITZ!
[2008.10.19 08:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\gtk-2.0
[2007.12.30 07:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Haenlein-Software
[2008.12.07 18:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ
[2007.12.27 22:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ Toolbar
[2007.12.28 07:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\IrfanView
[2008.02.08 20:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\muvee Technologies
[2008.08.03 07:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\NCH Swift Sound
[2006.01.31 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\S.A.D
[2009.09.04 19:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TeamViewer
[2008.01.06 14:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Template
[2009.09.07 19:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TomTom
[2007.12.28 22:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TuneUp Software
[2007.12.27 21:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Uniblue
[2010.02.15 09:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\VideoReDoPlus
[2008.06.16 18:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Viewpoint
[2008.10.19 08:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\XnView
[2010.02.19 19:00:02 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#A23BEC]< MD5 for: AGP440.SYS >[/color]
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.10 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\erdnt\cache\atapi.sys
[2004.08.10 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.10 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\erdnt\cache\eventlog.dll
[2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll

[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\erdnt\cache\netlogon.dll
[2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\erdnt\cache\scecli.dll
[2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 526 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9
< End of report >

Zitat

OTL Extras logfile created on: 19.02.2010 19:00:25 - Run 1
OTL by OldTimer - Version 3.1.30.1 Folder = C:\Dokumente und Einstellungen\Kevin\Desktop
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 581,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 291,15 Gb Total Space | 117,07 Gb Free Space | 40,21% Space Free | Partition Type: NTFS
Drive D: | 2,05 Gb Total Space | 1,42 Gb Free Space | 69,10% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
Drive F: | 422,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
Drive H: | 14,65 Gb Total Space | 7,74 Gb Free Space | 52,84% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 752,45 Gb Free Space | 80,78% Space Free | Partition Type: NTFS
Drive M: | 264,80 Gb Total Space | 146,05 Gb Free Space | 55,16% Space Free | Partition Type: NTFS
Drive R: | 279,46 Gb Total Space | 120,00 Gb Free Space | 42,94% Space Free | Partition Type: NTFS

Computer Name: SUERLÄNNER2007
Current User Name: Kevin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (All) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.cpl [@ = cplfile] -- C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\WINDOWS\System32\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- C:\WINDOWS\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\WINDOWS\System32\ieframe.dll (Microsoft Corporation)
.js [@ = JSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- C:\WINDOWS\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SYSTEMROOT%\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- winhlp32.exe %1 (Microsoft Corporation)
hlpfile [open] -- %SystemRoot%\System32\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\WINDOWS\system32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- rundll32.exe C:\WINDOWS\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wshfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"5900:UDP" = 5900:UDP:*:Enabled:Vnc
"5800:TCP" = 5800:TCP:*:Enabled:vnc2
"5500:TCP" = 5500:TCP:*:Enabled:ultravnc
"5500:UDP" = 5500:UDP:*:Enabled:ultraport
"5900:TCP" = 5900:TCP:*:Enabledorti
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0b\waol.exe" = C:\Programme\AOL 9.0b\waol.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- (America Online, Inc.)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information -- (America Online, Inc.)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\Pinnacle\Studio 11\programs\RM.exe" = C:\Programme\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 11\programs\Studio.exe" = C:\Programme\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Studio 11\programs\PMSRegisterFile.exe" = C:\Programme\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:EnabledMSRegisterFile -- ( )
"C:\Programme\Pinnacle\Studio 11\programs\umi.exe" = C:\Programme\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\1212558516\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1212558516\ee\aolsoftware.exe:*:Enabled:AOL Shared Components -- (America Online, Inc.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"H:\emule\emule.exe" = H:\emule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"H:\eMule0.49b-Mephisto_v2.1-bin\emule.exe" = H:\eMule0.49b-Mephisto_v2.1-bin\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:EnabledMSRegisterFile -- ( )
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabledinnacle VideoSpin -- (Pinnacle Systems)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Axis Communications\AXIS IP Utility\IPUtility.exe" = C:\Programme\Axis Communications\AXIS IP Utility\IPUtility.exe:*:Enabled:IPUtility -- (Axis Communications AB)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\Kevin\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Kevin\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Avira\AntiVir Desktop\avcenter.exe" = C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten -- (Avira GmbH)
"C:\Programme\Avira\AntiVir Desktop\update.exe" = C:\Programme\Avira\AntiVir Desktop\update.exe:*:Enabled:update -- (Avira GmbH)
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer SP -- (RealNetworks, Inc.)
"C:\Program Files\Real\RealPlayer\converter\RealConverter.exe" = C:\Program Files\Real\RealPlayer\converter\RealConverter.exe:*:Enabled:RealPlayer SP Converter -- (RealNetworks, Inc.)
"I:\emule\emule.exe" = I:\emule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"R:\visiongs\visiongs.exe" = R:\visiongs\visiongs.exe:*:Enabled:Webcam Software -- (VisionGS)
"C:\Programme\ftp-uploader\ftpuploader.exe" = C:\Programme\ftp-uploader\ftpuploader.exe:*:Enabled:ftpuploader.de -- (sysb)

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard
"{09E730CD-2E24-4B1D-B5FA-7889F9C0DE6B}" = SiteDigger v3.0
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}" = Studio 11
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{19B72AA9-985A-11D4-9C8A-00D0B75D1498}" = Colin McRae Rally 2
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}" = Live! Cam Avatar
"{20FD5B04-CE35-4F5B-A2F3-6D9FD644EB70}" = WISO Mein Geld 2006 Professional
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{2F315767-6230-4980-BE36-C2E91D42BBB8}" = die ReadKVK Applikation
"{2F952048-3220-4AC7-A206-D01EFC774BB2}" = Studio 11
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}" = Pinnacle VideoSpin
"{550DD319-FD90-4F39-BC47-E2DDEEAE498D}" = WeatherLink 5.7.1
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5EF8822C-6CA1-4B4A-89C4-19CDB64B3BF0}" = Wireless LAN USB Dongle
"{6054F774-FEF0-46C6-9311-EC97FC576FC5}" = USB Wireless Keyboard Driver
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{661F66A1-D045-47EE-87FE-380C9DADEF00}" = ATI MCE Control Panel
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}" = ATI Catalyst Control Center
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E641E46-81DB-4D1D-906A-48342523051C}" = FlatOut2
"{7F2F3F8B-2D57-48A3-99D0-1AC23D594C89}" = LightScribe 1.4.56.1
"{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}" = Microsoft AutoRoute 2006
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D6306BE-BF85-45E0-A629-411FA83F8A83}" = AudioJack 2
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90280409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional with FrontPage
"{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A137D52E-FA96-4815-85F5-E7B8F66837DB}" = Race Driver 3
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A35883BD-9C83-4625-82F3-90F86728C662}" = FreeUndelete
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6422C3F-65A1-43B1-BC56-EB30CC21D90E}" = DVB-Switcher
"{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express
"{BD60F72D-3F1F-4AE1-9C41-3CF75B2CA59A}" = DVR-Studio Pro
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{C489B6E0-56CB-4B0F-B2E6-FF4C3D9FAE4F}" = TMPGEnc Plus 2.5
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2F4CDA7-4DD4-42E5-81D4-DCE5CB6DD0E2}" = XPlayer
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D560A981-FEB3-42F0-A61A-13E9528E0C51}_is1" = GTR 2 1.0.0.0
"{D9BAA0FD-3D69-43C2-B587-B153E402EFA3}" = Chipkartenleser Treiberinstallation
"{DF2C5F25-5736-4388-964A-92FBE3DD8197}" = Das Telefonbuch für Deutschland
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ED958CA9-245B-474F-BD27-E10CAA10217B}" = Mod GT 70's
"{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}" = Pinnacle Instant DVD Recorder
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0DDB409-C19D-49A7-94CF-79702655C27C}" = Mod Clio V6 Championships
"{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}" = Yahoo! Desktop Login
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"All ATI Software" = ATI - Software Uninstall Utility
"America Online de" = AOL Deutschland
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de)
"Ashampoo ClipFinder HD_is1" = Ashampoo ClipFinder HD 2.05
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AXIS Media Control Embedded" = AXIS Media Control Embedded
"CC4CE8F8AE99ECD7A315D2832F5E255F43493F77" = Windows-Treiberpaket - Motorola Inc (smserial) Modem (12/22/2004 6.09.07)
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"Creative Live! Cam Center" = Creative Live! Cam Center
"Creative Live! Cam Doodling" = Creative Live! Cam Doodling
"Creative Live! Cam FX Creator" = Creative Live! Cam FX Creator
"Creative Live! Cam Manager" = Creative Live! Cam Manager
"Creative Live! Cam User's Guide" = Creative Live! Cam-Benutzerhandbuch
"Creative Photo Calendar" = Creative Photo Calendar
"Creative Photo Manager" = Creative Photo Manager
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Defraggler" = Defraggler
"DeInst_d2vexcrd C:/Programme/Top50 V4" = Top50 Viewer basierend auf Geogrid®-Viewer Version 2.1
"DivX Content Uploader" = DivX Content Uploader
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"eToro" = eToro
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Exact Audio Copy" = Exact Audio Copy 0.99pb4
"Feurio" = Feurio! CD-Writer
"FileZilla" = FileZilla (remove only)
"FileZilla Client" = FileZilla Client 3.2.4.1
"FLV Player" = FLV Player 2.0 (build 25)
"FormatFactory" = FormatFactory 2.20
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.1
"ftp-uploader" = ftp-uploader
"Geogrid_DynPerspView" = Geogrid® DynPerspView
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"Hauppauge MCE2005 Software Encoder" = Hauppauge MCE2005 Software Encoder
"HijackThis" = HijackThis 2.0.2
"HyperSnap 6" = HyperSnap 6
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{5EF8822C-6CA1-4B4A-89C4-19CDB64B3BF0}" = Wireless LAN USB Dongle
"InstallShield_{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"InstallShield_{C489B6E0-56CB-4B0F-B2E6-FF4C3D9FAE4F}" = TMPGEnc Plus 2.5
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 1.7
"LetsTrade" = LetsTrade Komponenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MIKSOFT Mobile AMR converter_is1" = MIKSOFT Mobile AMR converter
"Miranda IM" = Miranda IM 0.7.19
"Mod Prototypes 1999-2007 SCC pour GTR2 v2.32" = Mod Prototypes 1999-2007 SCC pour GTR2 v2.32
"Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8)
"MP3 to WAV Decoder" = MP3 to WAV Decoder
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PeerGuardian_is1" = PeerGuardian 2.0
"PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition
"PlayFLV" = PlayFLV
"RealPlayer 12.0" = RealPlayer
"RealVNC_is1" = VNC Free Edition 4.1.2
"Recover My Files_is1" = Recover My Files
"rFactor" = rFactor (remove only)
"SIPPS!UninstallKey" = SIPPS
"SLABCOMM&10C4&EA60" = CP210x USB to UART Bridge Controller
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"ST6UNST #1" = Chipcard master 5.15
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"Switch" = Switch Sound File Converter
"SysInfo" = Creative-Systeminformationen
"Trillian" = Trillian
"Uninstall_is1" = Uninstall 1.0.0.1
"Universal Document Converter_is1" = Universal Document Converter
"USB downloader" = USB downloader
"VideoReDo-Plus_is1" = VideoReDo/Plus Version 2.5.5.512
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.1
"VW Scirocco " = VW Scirocco
"WavePad" = WavePad Sound Editor
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = Gimp 2.6.1
"WinRAR archiver" = WinRAR archiver
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XMedia Recode" = XMedia Recode 2.0.9.3
"XnView_is1" = XnView 1.95
"xp-AntiSpy" = xp-AntiSpy 3.96-6

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"WSGT by RMT for GTR2" = WSGT by RMT for GTR2

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 19.02.2010 02:56:00 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tomtomhomerunner.exe, Version 2.7.2.1825,
fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.

Error - 19.02.2010 03:16:43 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 03:16:43 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 03:17:55 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tomtomhomerunner.exe, Version 2.7.2.1825,
fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.

Error - 19.02.2010 05:35:26 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tomtomhomerunner.exe, Version 2.7.2.1825,
fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.

Error - 19.02.2010 05:35:30 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 05:35:31 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 05:42:50 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 05:42:50 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 05:43:41 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tomtomhomerunner.exe, Version 2.7.2.1825,
fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.

[ Application Events ]
Error - 19.02.2010 02:56:00 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tomtomhomerunner.exe, Version 2.7.2.1825,
fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.

Error - 19.02.2010 03:16:43 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 03:16:43 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 03:17:55 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tomtomhomerunner.exe, Version 2.7.2.1825,
fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.

Error - 19.02.2010 05:35:26 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tomtomhomerunner.exe, Version 2.7.2.1825,
fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.

Error - 19.02.2010 05:35:30 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 05:35:31 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 05:42:50 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 05:42:50 | Computer Name = SUERLÄNNER2007 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 05:43:41 | Computer Name = SUERLÄNNER2007 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tomtomhomerunner.exe, Version 2.7.2.1825,
fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.

[ System Events ]
Error - 18.02.2010 10:45:40 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7034
Description = Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 18.02.2010 17:24:49 | Computer Name = SUERLÄNNER2007 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Avira\AntiVir Desktop\avwsc.exe
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .

Error - 18.02.2010 17:31:34 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "pnhmcim" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 18.02.2010 17:31:34 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery
Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 18.02.2010 17:31:35 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst
"Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers
nicht gestartet wurde: %%1058

Error - 18.02.2010 17:31:39 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst
"Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers
nicht gestartet wurde: %%1058

Error - 19.02.2010 02:40:02 | Computer Name = SUERLÄNNER2007 | Source = sfsync04 | ID = 262145
Description = Protection driver detected an internal error.

Error - 19.02.2010 02:42:05 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery
Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 19.02.2010 02:42:05 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AmdK8 AsIO avgio avipbb Fips ssmdrv

Error - 19.02.2010 05:44:52 | Computer Name = SUERLÄNNER2007 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "pnhmcim" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

[ TuneUp Events ]
Error - 10.02.2010 07:50:20 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-10 12:50:20', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','840',0)

Error - 12.02.2010 18:17:31 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-12 23:17:31', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2396',0)

Error - 14.02.2010 18:28:51 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-14 23:28:51', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','5668',0)

Error - 14.02.2010 18:29:28 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-14 23:29:28', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','4552',0)

Error - 14.02.2010 18:34:22 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-14 23:34:22', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\winlogon.exe.exe','5120',0)

Error - 14.02.2010 18:35:26 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-14 23:35:26', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\winlogon.exe.exe','5180',0)

Error - 14.02.2010 19:09:35 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-15 00:09:35', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3736',0)

Error - 15.02.2010 04:01:08 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-15 09:01:08', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2152',0)

Error - 17.02.2010 06:17:58 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-17 11:17:58', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3080',0)

Error - 18.02.2010 14:29:03 | Computer Name = SUERLÄNNER2007 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-02-18 19:29:03', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3408',0)

< End of report >

19.02.2010, 20:01

virenfinder

Member

Beiträge: 3716

#18 deinstaliere falls vorhanden:
Daemon Tools und Daemon Tools Lite
Alcohol 120% und 52%
AstroBurn
Downloade:
http://www.duplexsecure.com/download/SPTDinst-v160-x86.exe
klicke auf uninstall, falls dieser Driver vorhanden ist, wird er deinstaliert, falls nicht, instaliere ihn bitte auch nicht.

Start Programme zubehör editor, kopiere ein:

File::
C:\WINDOWS\System32\fjhdyfhsn.bat
C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\sgcpom.dat
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\cqfyto.dat
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\svchost_fix_by_PHiL.exe
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\cqfyto.dat
C:\WINDOWS\System32\drivers\ggnjmt.sys
Driver::
ggnjmt

Datei speichern unter, Typ alle, Namne cfscript.txt ort Desktop.ziehe dies auf das Combofix Symbol, programm startet, kopiere das log ins forum.

Dieser Beitrag wurde am 20.02.2010 um 12:21 Uhr von virenfinder editiert.

20.02.2010, 09:05

Schumi78

Member

Themenstarter

Beiträge: 126

#19 NFScript mußte die txt. Datei heißen, oder?
ComboFix sagt mir danach aber dies:
[URL=http://img13.imageshack.us/i/hkljklh.jpg/]

[/URL]
und danach tut sich nichts mehr.

20.02.2010, 12:15

virenfinder

Member

Beiträge: 3716

#20 cfscript.txt

21.02.2010, 08:54

Schumi78

Member

Themenstarter

Beiträge: 126

#21 Heute morgen hat es dann geklappt:

Zitat

ComboFix 10-02-19.04 - Kevin 21.02.2010 7:56.10.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\test.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kevin\Desktop\cfscript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\Kevin\Anwendungsdaten\sgcpom.dat"
"c:\dokumente und einstellungen\Kevin\Eigene Dateien\svchost_fix_by_PHiL.exe"
"c:\dokumente und einstellungen\LocalService\Anwendungsdaten\cqfyto.dat"
"c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\cqfyto.dat"
"c:\windows\System32\drivers\ggnjmt.sys"
"c:\windows\System32\fjhdyfhsn.bat"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Kevin\Anwendungsdaten\sgcpom.dat
c:\dokumente und einstellungen\Kevin\Eigene Dateien\svchost_fix_by_PHiL.exe
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\cqfyto.dat
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\cqfyto.dat
c:\windows\System32\drivers\ggnjmt.sys
c:\windows\System32\fjhdyfhsn.bat

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-21 bis 2010-02-21 ))))))))))))))))))))))))))))))
.

2010-02-21 06:53 . 2010-02-21 06:53 -------- d-----w- c:\windows\LastGood
2010-02-20 08:12 . 2010-02-20 08:12 -------- d-sh--w- c:\dokumente und einstellungen\Kevin\IECompatCache
2010-02-20 08:11 . 2010-02-20 08:11 -------- d-sh--w- c:\dokumente und einstellungen\Kevin\PrivacIE
2010-02-20 07:50 . 2010-02-20 07:50 -------- d-sh--w- c:\dokumente und einstellungen\Kevin\IETldCache
2010-02-19 18:53 . 2010-02-21 06:55 -------- d-----w- c:\windows\ie8updates
2010-02-19 18:50 . 2010-02-19 18:52 -------- dc-h--w- c:\windows\ie8
2010-02-19 18:45 . 2009-12-11 08:38 69120 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-02-19 18:45 . 2009-12-21 19:04 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-02-19 18:45 . 2009-12-21 19:05 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-02-18 22:52 . 2010-02-18 22:52 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-02-16 18:26 . 2009-03-18 09:09 178176 ----a-r- c:\windows\system32\CNMIU9Z.DLL
2010-02-16 18:26 . 2009-03-24 04:00 70656 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9Z.DLL
2010-02-16 18:26 . 2009-03-24 04:00 27648 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9Z.DLL
2010-02-16 18:26 . 2009-03-24 04:00 272384 ----a-w- c:\windows\system32\CNMLM9Z.DLL
2010-02-16 18:25 . 2009-02-04 13:17 90112 ----a-r- c:\windows\system32\CNC550O.dll
2010-02-16 18:25 . 2009-04-03 14:59 110592 ----a-w- c:\windows\system32\CNC550I.dll
2010-02-16 18:25 . 2009-03-19 13:38 303104 ----a-w- c:\windows\system32\CNC550L.dll
2010-02-16 18:25 . 2009-04-03 15:00 1310720 ----a-w- c:\windows\system32\CNC550C.dll
2010-02-16 18:25 . 2009-04-03 14:57 106496 ----a-w- c:\windows\system32\CNC550U.dll
2010-02-16 18:25 . 2008-08-25 17:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
2010-02-15 08:39 . 2010-02-15 08:39 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Foundstone Free Tools
2010-02-15 08:38 . 2010-02-15 08:38 766 ----a-r- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Microsoft\Installer\{09E730CD-2E24-4B1D-B5FA-7889F9C0DE6B}\_FD970AEAD205D527D18FAC.exe
2010-02-15 08:38 . 2010-02-15 08:38 766 ----a-r- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Microsoft\Installer\{09E730CD-2E24-4B1D-B5FA-7889F9C0DE6B}\_8843486947AE7A01710FB2.exe
2010-02-15 08:38 . 2010-02-15 08:38 766 ----a-r- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Microsoft\Installer\{09E730CD-2E24-4B1D-B5FA-7889F9C0DE6B}\_6FEFF9B68218417F98F549.exe
2010-02-15 08:38 . 2010-02-15 08:38 -------- d-----w- c:\programme\Foundstone Free Tools
2010-02-15 08:38 . 2010-02-15 08:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Foundstone Free Tools
2010-02-15 07:56 . 2010-02-15 07:56 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-04 13:39 . 2010-02-04 13:39 2322432 ----a-w- c:\windows\system32\TUKernel.exe
2010-02-02 20:54 . 2010-02-02 20:54 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2010-02-02 20:54 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-02 20:54 . 2010-02-02 20:54 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-02-02 20:51 . 2010-02-02 20:54 -------- d-----w- c:\programme\TuneUp Utilities 2009

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-20 22:37 . 2010-01-15 10:43 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\vlc
2010-02-20 20:52 . 2009-05-06 16:59 -------- d-----w- c:\programme\Trillian
2010-02-20 14:19 . 2009-02-15 12:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-16 18:27 . 2010-02-16 18:27 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2010-02-15 20:06 . 2009-01-13 15:18 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\FileZilla
2010-02-15 11:43 . 2008-08-19 20:19 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\dvdcss
2010-02-15 08:48 . 2008-01-05 21:47 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\VideoReDoPlus
2010-02-15 08:05 . 2009-05-06 19:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-15 07:53 . 2008-07-25 16:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-09 09:41 . 2009-05-06 19:57 5115824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-09 07:56 . 2010-02-09 07:56 16 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\sgcpom.dat
2010-02-06 17:10 . 2009-09-24 16:04 -------- d-----w- c:\programme\PeerGuardian2
2010-02-04 07:56 . 2006-01-30 00:04 84718 ----a-w- c:\windows\system32\perfc007.dat
2010-02-04 07:56 . 2006-01-30 00:04 459792 ----a-w- c:\windows\system32\perfh007.dat
2010-02-03 05:04 . 2009-02-15 12:12 -------- d-----w- c:\programme\Google
2010-02-02 20:45 . 2007-12-31 22:25 676 ----a-w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\wklnhst.dat
2010-01-21 05:49 . 2009-04-26 21:46 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-15 10:05 . 2010-01-15 10:05 -------- d-----w- c:\programme\PlayFLV
2010-01-15 09:54 . 2010-01-15 09:54 -------- d-----w- c:\programme\FLV Player
2010-01-07 15:07 . 2008-07-25 16:40 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2008-07-25 16:40 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-01 08:52 . 2010-01-01 08:52 -------- d-----w- c:\programme\FreeTime
2010-01-01 08:39 . 2009-01-20 17:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2009-12-31 16:14 . 2006-01-30 00:04 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:05 . 2006-01-30 00:04 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:57 . 2006-01-30 00:15 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:35 . 2006-01-30 00:03 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-14 07:35 . 2006-01-30 00:03 33280 ----a-w- c:\windows\system32\csrsrv(2)(2).dll
2009-12-10 13:43 . 2009-09-03 21:25 582010 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-12-10 13:43 . 2009-09-03 21:25 127348 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
2009-12-10 13:43 . 2009-09-03 21:25 180598 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2009-12-09 10:23 . 2006-01-30 00:04 2182656 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:23 . 2004-08-04 00:50 2060032 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 09:10 . 2006-01-30 00:04 474624 ----a-w- c:\windows\system32\shlwapi(2)(2).dll
2009-12-07 09:30 . 2009-09-03 21:25 2183544 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-12-07 09:30 . 2009-09-03 21:25 364917 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-12-07 09:30 . 2009-09-03 21:25 237942 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
2009-12-04 14:41 . 2006-01-30 00:04 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-30 19:30 . 2009-09-03 21:25 479605 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-11-29 21:13 . 2009-11-29 21:13 402952 ----a-w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Real\RealPlayer\setup\AU_setup9.exe
2009-11-27 17:09 . 2006-01-30 00:04 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:09 . 2004-08-04 00:57 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:37 . 2006-01-30 00:04 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:37 . 2006-01-30 00:04 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:37 . 2006-01-30 00:03 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:37 . 2004-08-04 00:57 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:37 . 2001-08-18 04:54 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2006-06-15 19:33 . 2007-12-28 18:42 233472 ----a-w- c:\programme\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 . 2007-12-28 18:42 204895 ----a-w- c:\programme\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 . 2007-12-28 18:42 77824 ----a-w- c:\programme\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 . 2007-12-28 18:42 426081 ----a-w- c:\programme\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 . 2007-12-28 18:42 458752 ----a-w- c:\programme\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 . 2007-12-28 18:42 139264 ----a-w- c:\programme\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 . 2007-12-28 18:42 204800 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 . 2007-12-28 18:42 106496 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 . 2007-12-28 18:42 212992 ----a-w- c:\programme\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 . 2007-12-28 18:42 167936 ----a-w- c:\programme\mozilla firefox\plugins\RLVoiceUnpacker.dll
2007-12-28 18:42 . 2007-12-28 18:42 80 --sh--r- c:\windows\CT4CET.bin
2006-05-03 09:06 . 2009-08-22 10:54 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-08-22 10:54 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-08-22 10:54 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot_2010-02-18_21.45.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-21 06:52 . 2010-02-21 06:52 16384 c:\windows\temp\Perflib_Perfdata_5a0.dat
+ 2006-01-30 00:24 . 2009-01-07 17:20 26144 c:\windows\system32\spupdsvc.exe
+ 2009-09-30 17:39 . 2009-01-07 17:20 18464 c:\windows\system32\spmsg.dll
+ 2006-01-30 00:04 . 2009-03-08 03:31 46592 c:\windows\system32\pngfilt.dll
+ 2006-06-29 06:05 . 2009-01-07 17:20 23552 c:\windows\system32\normaliz.dll
- 2006-06-29 06:05 . 2006-06-29 06:05 23552 c:\windows\system32\normaliz.dll
+ 2006-06-28 15:59 . 2009-01-07 17:20 24576 c:\windows\system32\nlsdl.dll
- 2006-06-28 15:59 . 2006-06-28 15:59 24576 c:\windows\system32\nlsdl.dll
+ 2006-01-30 00:04 . 2009-03-08 03:31 48128 c:\windows\system32\mshtmler.dll
- 2006-01-30 00:04 . 2007-08-13 16:01 48128 c:\windows\system32\mshtmler.dll
+ 2006-01-30 00:04 . 2009-03-08 03:31 66560 c:\windows\system32\mshtmled.dll
+ 2006-01-30 00:04 . 2009-03-08 03:31 45568 c:\windows\system32\mshta.exe
- 2006-01-30 00:04 . 2007-08-13 16:32 45568 c:\windows\system32\mshta.exe
+ 2007-08-13 16:36 . 2009-03-08 03:31 13312 c:\windows\system32\msfeedssync.exe
+ 2007-08-13 16:54 . 2009-12-21 19:04 55296 c:\windows\system32\msfeedsbs.dll
+ 2006-01-30 00:04 . 2009-03-08 03:34 43008 c:\windows\system32\licmgr10.dll
+ 2006-01-30 00:04 . 2009-12-21 19:04 25600 c:\windows\system32\jsproxy.dll
+ 2006-01-30 00:04 . 2009-03-08 03:32 94720 c:\windows\system32\inseng.dll
+ 2006-01-30 00:04 . 2009-03-08 03:31 34816 c:\windows\system32\imgutil.dll
+ 2007-08-13 16:39 . 2009-03-08 03:32 36864 c:\windows\system32\ieudinit.exe
+ 2006-01-30 00:04 . 2009-03-08 03:32 71680 c:\windows\system32\iesetup.dll
+ 2006-01-30 00:04 . 2009-03-08 03:32 55808 c:\windows\system32\iernonce.dll
- 2006-06-29 06:05 . 2006-06-29 06:05 26112 c:\windows\system32\idndl.dll
+ 2006-06-29 06:05 . 2009-01-07 17:20 26112 c:\windows\system32\idndl.dll
+ 2007-08-13 16:36 . 2009-03-08 03:31 59904 c:\windows\system32\icardie.dll
+ 2006-01-30 00:04 . 2009-03-08 03:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2006-01-30 00:04 . 2009-03-08 03:31 48128 c:\windows\system32\dllcache\mshtmler.dll
- 2006-01-30 00:04 . 2007-08-13 16:01 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2006-01-30 00:04 . 2009-03-08 03:31 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2006-01-30 00:04 . 2007-08-13 16:32 45568 c:\windows\system32\dllcache\mshta.exe
+ 2006-01-30 00:04 . 2009-03-08 03:31 45568 c:\windows\system32\dllcache\mshta.exe
+ 2009-09-04 20:15 . 2009-12-21 19:04 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2006-01-30 00:04 . 2009-03-08 03:34 43008 c:\windows\system32\dllcache\licmgr10.dll
+ 2006-01-30 00:04 . 2009-12-21 19:04 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2006-01-30 00:04 . 2009-03-08 03:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2006-01-30 00:04 . 2009-03-08 03:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2006-01-30 00:04 . 2009-03-08 03:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2006-01-30 00:04 . 2009-03-08 03:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2009-09-04 20:15 . 2009-03-08 03:31 59904 c:\windows\system32\dllcache\icardie.dll
+ 2006-01-30 00:17 . 2009-03-08 03:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2006-01-30 00:03 . 2009-03-08 03:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2006-01-30 00:03 . 2009-03-08 03:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2006-01-30 00:03 . 2009-03-08 03:33 18944 c:\windows\system32\corpol.dll
+ 2006-01-30 00:03 . 2009-03-08 03:32 72704 c:\windows\system32\admparse.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 12800 c:\windows\ie8updates\KB978207-IE8\xpshims.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 55296 c:\windows\ie8updates\KB978207-IE8\msfeedsbs.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 25600 c:\windows\ie8updates\KB978207-IE8\jsproxy.dll
+ 2010-02-19 18:54 . 2009-03-08 03:33 12288 c:\windows\ie8updates\KB976325-IE8\xpshims.dll
+ 2010-02-19 18:54 . 2009-03-08 03:31 55296 c:\windows\ie8updates\KB976325-IE8\msfeedsbs.dll
+ 2010-02-19 18:54 . 2009-03-08 03:33 25600 c:\windows\ie8updates\KB976325-IE8\jsproxy.dll
+ 2010-02-19 18:52 . 2009-03-08 18:18 58464 c:\windows\ie8\spuninst\iecustom.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 44544 c:\windows\ie8\pngfilt.dll
+ 2010-02-19 18:50 . 2007-08-13 16:01 48128 c:\windows\ie8\mshtmler.dll
+ 2010-02-19 18:50 . 2007-08-13 16:32 45568 c:\windows\ie8\mshta.exe
+ 2010-02-19 18:50 . 2007-08-13 16:36 12288 c:\windows\ie8\msfeedssync.exe
+ 2010-02-19 18:50 . 2010-01-05 09:52 52224 c:\windows\ie8\msfeedsbs.dll
+ 2010-02-19 18:50 . 2007-08-13 16:44 40960 c:\windows\ie8\licmgr10.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 27648 c:\windows\ie8\jsproxy.dll
+ 2010-02-19 18:50 . 2007-08-13 16:39 92672 c:\windows\ie8\inseng.dll
+ 2010-02-19 18:50 . 2007-08-13 16:36 36352 c:\windows\ie8\imgutil.dll
+ 2010-02-19 18:50 . 2007-08-13 16:39 55296 c:\windows\ie8\iesetup.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 44544 c:\windows\ie8\iernonce.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 78336 c:\windows\ie8\ieencode.dll
+ 2010-02-19 18:50 . 2009-12-31 15:32 70656 c:\windows\ie8\ie4uinit.exe
+ 2010-02-19 18:50 . 2010-01-05 09:52 63488 c:\windows\ie8\icardie.dll
+ 2010-02-19 18:50 . 2007-08-13 16:18 60416 c:\windows\ie8\hmmapi.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 17408 c:\windows\ie8\corpol.dll
+ 2010-02-19 18:50 . 2007-08-13 16:39 71680 c:\windows\ie8\admparse.dll
+ 2010-02-19 18:54 . 2009-03-08 03:35 2048 c:\windows\ie8updates\KB978506-IE8\iecompat.dll
- 2009-09-04 20:11 . 2006-07-14 15:51 121856 c:\windows\system32\xmllite.dll
+ 2009-09-04 20:11 . 2009-01-07 17:21 121856 c:\windows\system32\xmllite.dll
+ 2007-08-13 16:45 . 2009-03-08 03:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2006-01-30 00:04 . 2009-03-08 03:34 236544 c:\windows\system32\webcheck.dll
+ 2006-01-30 00:04 . 2009-03-08 03:33 420352 c:\windows\system32\vbscript.dll
- 2006-01-30 00:04 . 2010-01-05 09:52 105984 c:\windows\system32\url.dll
+ 2006-01-30 00:04 . 2009-03-08 03:34 105984 c:\windows\system32\url.dll
+ 2006-01-30 00:04 . 2009-12-21 19:05 206848 c:\windows\system32\occache.dll
+ 2006-01-30 00:04 . 2009-03-08 03:32 611840 c:\windows\system32\mstime.dll
+ 2006-01-30 00:04 . 2009-03-08 03:34 193536 c:\windows\system32\msrating.dll
- 2006-01-30 00:04 . 2007-08-13 16:54 156160 c:\windows\system32\msls31.dll
+ 2006-01-30 00:04 . 2009-03-08 03:22 156160 c:\windows\system32\msls31.dll
+ 2007-08-13 16:54 . 2009-12-21 19:04 594432 c:\windows\system32\msfeeds.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20 265720 c:\windows\system32\msdbg2.dll
+ 2006-01-30 00:04 . 2009-06-22 06:45 726528 c:\windows\system32\jscript.dll
+ 2007-08-13 16:54 . 2009-03-08 03:22 164352 c:\windows\system32\ieui.dll
+ 2006-01-30 00:04 . 2009-12-21 19:04 184320 c:\windows\system32\iepeers.dll
+ 2006-01-30 00:04 . 2009-12-21 19:04 387584 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 10:27 . 2009-03-08 03:11 445952 c:\windows\system32\ieapfltr.dll
+ 2006-01-30 00:04 . 2009-03-08 03:32 163840 c:\windows\system32\ieakui.dll
+ 2006-01-30 00:04 . 2009-03-08 03:33 229376 c:\windows\system32\ieaksie.dll
+ 2006-01-30 00:04 . 2009-03-08 03:33 125952 c:\windows\system32\ieakeng.dll
+ 2006-01-30 00:04 . 2009-12-21 13:18 173056 c:\windows\system32\ie4uinit.exe
+ 2006-01-30 00:03 . 2009-03-08 03:31 216064 c:\windows\system32\dxtrans.dll
+ 2006-01-30 00:03 . 2009-03-08 03:31 348160 c:\windows\system32\dxtmsft.dll
+ 2006-01-30 00:04 . 2009-12-21 19:05 916480 c:\windows\system32\dllcache\wininet.dll
+ 2006-01-30 00:04 . 2009-03-08 03:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2006-01-30 00:17 . 2009-03-08 03:33 759296 c:\windows\system32\dllcache\VGX.dll
+ 2006-01-30 00:04 . 2009-03-08 03:33 420352 c:\windows\system32\dllcache\vbscript.dll
+ 2006-01-30 00:04 . 2009-03-08 03:34 105984 c:\windows\system32\dllcache\url.dll
- 2006-01-30 00:04 . 2010-01-05 09:52 105984 c:\windows\system32\dllcache\url.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2006-01-30 00:04 . 2009-12-21 19:05 206848 c:\windows\system32\dllcache\occache.dll
+ 2006-01-30 00:04 . 2009-03-08 03:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2006-01-30 00:04 . 2009-03-08 03:34 193536 c:\windows\system32\dllcache\msrating.dll
- 2006-01-30 00:04 . 2007-08-13 16:54 156160 c:\windows\system32\dllcache\msls31.dll
+ 2006-01-30 00:04 . 2009-03-08 03:22 156160 c:\windows\system32\dllcache\msls31.dll
+ 2009-09-04 20:15 . 2009-12-21 19:04 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2006-01-30 00:04 . 2009-06-22 06:45 726528 c:\windows\system32\dllcache\jscript.dll
+ 2006-01-30 00:17 . 2009-03-08 13:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2006-01-30 00:04 . 2009-12-21 19:04 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2006-01-30 00:04 . 2009-12-21 19:04 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-09-04 20:15 . 2009-03-08 03:11 445952 c:\windows\system32\dllcache\ieapfltr.dll
+ 2006-01-30 00:04 . 2009-03-08 03:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2006-01-30 00:04 . 2009-03-08 03:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2006-01-30 00:04 . 2009-03-08 03:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2006-01-30 00:04 . 2009-12-21 13:18 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2006-01-30 00:03 . 2009-03-08 03:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2006-01-30 00:03 . 2009-03-08 03:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2006-01-30 00:03 . 2009-03-08 03:32 128512 c:\windows\system32\dllcache\advpack.dll
+ 2006-01-30 00:03 . 2009-03-08 03:32 128512 c:\windows\system32\advpack.dll
+ 2010-02-19 18:54 . 2008-07-08 13:00 388984 c:\windows\ie8updates\KB978506-IE8\spuninst\updspapi.dll
+ 2010-02-19 18:54 . 2008-07-08 13:00 234872 c:\windows\ie8updates\KB978506-IE8\spuninst\spuninst.exe
+ 2010-02-19 18:54 . 2009-10-29 07:40 916480 c:\windows\ie8updates\KB978207-IE8\wininet.dll
+ 2010-02-19 18:54 . 2009-05-26 11:40 388984 c:\windows\ie8updates\KB978207-IE8\spuninst\updspapi.dll
+ 2010-02-19 18:54 . 2008-07-08 13:00 234872 c:\windows\ie8updates\KB978207-IE8\spuninst\spuninst.exe
+ 2010-02-19 18:54 . 2009-10-29 07:40 206848 c:\windows\ie8updates\KB978207-IE8\occache.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 594432 c:\windows\ie8updates\KB978207-IE8\msfeeds.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 246272 c:\windows\ie8updates\KB978207-IE8\ieproxy.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 184320 c:\windows\ie8updates\KB978207-IE8\iepeers.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 387584 c:\windows\ie8updates\KB978207-IE8\iedkcs32.dll
+ 2010-02-19 18:54 . 2009-10-28 14:40 173056 c:\windows\ie8updates\KB978207-IE8\ie4uinit.exe
+ 2010-02-19 18:54 . 2009-03-08 03:34 914944 c:\windows\ie8updates\KB976325-IE8\wininet.dll
+ 2010-02-19 18:54 . 2009-05-26 11:40 388984 c:\windows\ie8updates\KB976325-IE8\spuninst\updspapi.dll
+ 2010-02-19 18:54 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB976325-IE8\spuninst\spuninst.exe
+ 2010-02-19 18:54 . 2009-03-08 03:34 109568 c:\windows\ie8updates\KB976325-IE8\occache.dll
+ 2010-02-19 18:54 . 2009-03-08 03:32 594432 c:\windows\ie8updates\KB976325-IE8\msfeeds.dll
+ 2010-02-19 18:54 . 2009-03-08 03:33 246784 c:\windows\ie8updates\KB976325-IE8\ieproxy.dll
+ 2010-02-19 18:54 . 2009-03-08 03:31 183808 c:\windows\ie8updates\KB976325-IE8\iepeers.dll
+ 2010-02-19 18:54 . 2009-03-08 13:09 391536 c:\windows\ie8updates\KB976325-IE8\iedkcs32.dll
+ 2010-02-19 18:54 . 2009-03-08 03:32 173056 c:\windows\ie8updates\KB976325-IE8\ie4uinit.exe
+ 2010-02-21 06:55 . 2008-07-08 13:00 388984 c:\windows\ie8updates\KB971961-IE8\spuninst\updspapi.dll
+ 2010-02-21 06:55 . 2008-07-08 13:00 234872 c:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe
+ 2010-02-21 06:55 . 2009-03-08 03:33 726528 c:\windows\ie8updates\KB971961-IE8\jscript.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 832512 c:\windows\ie8\wininet.dll
+ 2010-02-19 18:50 . 2007-08-13 16:45 206336 c:\windows\ie8\winfxdocobj.exe
+ 2010-02-19 18:50 . 2010-01-05 09:52 233472 c:\windows\ie8\webcheck.dll
+ 2010-02-19 18:50 . 2008-05-27 17:23 765952 c:\windows\ie8\vgx.dll
+ 2010-02-19 18:50 . 2007-08-13 16:54 413696 c:\windows\ie8\vbscript.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 105984 c:\windows\ie8\url.dll
+ 2010-02-19 18:52 . 2009-01-07 17:20 388640 c:\windows\ie8\spuninst\updspapi.dll
+ 2010-02-19 18:52 . 2009-01-07 17:20 235040 c:\windows\ie8\spuninst\spuninst.exe
+ 2010-02-19 18:50 . 2006-09-06 15:42 217312 c:\windows\ie8\spuninst.exe
+ 2010-02-19 18:50 . 2010-01-05 09:52 102912 c:\windows\ie8\occache.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 671232 c:\windows\ie8\mstime.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 193024 c:\windows\ie8\msrating.dll
+ 2010-02-19 18:50 . 2007-08-13 16:54 156160 c:\windows\ie8\msls31.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 477696 c:\windows\ie8\mshtmled.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 459264 c:\windows\ie8\msfeeds.dll
+ 2010-02-19 18:50 . 2009-08-13 15:15 512000 c:\windows\ie8\jscript.dll
+ 2010-02-19 18:50 . 2009-12-18 13:05 634648 c:\windows\ie8\iexplore.exe
+ 2010-02-19 18:50 . 2007-08-13 16:54 180736 c:\windows\ie8\ieui.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 268288 c:\windows\ie8\iertutil.dll
+ 2010-02-19 18:50 . 2007-08-13 16:54 287744 c:\windows\ie8\ieproxy.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 192512 c:\windows\ie8\iepeers.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 385024 c:\windows\ie8\iedkcs32.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 380928 c:\windows\ie8\ieapfltr.dll
+ 2010-02-19 18:50 . 2009-12-18 13:04 161792 c:\windows\ie8\ieakui.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 230400 c:\windows\ie8\ieaksie.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 153088 c:\windows\ie8\ieakeng.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 214528 c:\windows\ie8\dxtrans.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 347136 c:\windows\ie8\dxtmsft.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 124928 c:\windows\ie8\advpack.dll
+ 2006-01-30 00:04 . 2009-12-21 19:05 1208832 c:\windows\system32\urlmon.dll
+ 2006-01-30 00:04 . 2009-12-21 19:05 5942784 c:\windows\system32\mshtml.dll
+ 2007-08-13 16:34 . 2009-12-21 19:04 1985536 c:\windows\system32\iertutil.dll
+ 2007-02-12 14:10 . 2009-02-06 20:07 3698584 c:\windows\system32\ieapfltr.dat
+ 2006-01-30 00:04 . 2009-12-21 19:05 1208832 c:\windows\system32\dllcache\urlmon.dll
+ 2006-01-30 00:04 . 2009-12-09 10:23 2182656 c:\windows\system32\dllcache\ntoskrnl.exe
- 2006-01-30 00:04 . 2009-08-04 17:03 2182656 c:\windows\system32\dllcache\ntoskrnl.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2018304 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2005-03-02 18:06 . 2009-12-09 10:23 2018304 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2004-08-04 00:50 . 2009-12-09 10:23 2060032 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2004-08-04 00:50 . 2009-08-04 17:03 2060032 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2138624 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2005-03-02 18:06 . 2009-12-09 10:23 2138624 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2006-01-30 00:04 . 2009-12-21 19:05 5942784 c:\windows\system32\dllcache\mshtml.dll
+ 2009-09-04 20:15 . 2009-12-21 19:04 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2009-09-04 20:15 . 2009-02-06 20:07 3698584 c:\windows\system32\dllcache\ieapfltr.dat
+ 2010-02-19 18:54 . 2009-10-29 07:40 1208832 c:\windows\ie8updates\KB978207-IE8\urlmon.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 5940736 c:\windows\ie8updates\KB978207-IE8\mshtml.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 1985536 c:\windows\ie8updates\KB978207-IE8\iertutil.dll
+ 2010-02-19 18:54 . 2009-03-08 03:34 1206784 c:\windows\ie8updates\KB976325-IE8\urlmon.dll
+ 2010-02-19 18:54 . 2009-03-08 03:41 5937152 c:\windows\ie8updates\KB976325-IE8\mshtml.dll
+ 2010-02-19 18:54 . 2009-03-08 03:32 1985024 c:\windows\ie8updates\KB976325-IE8\iertutil.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 1168384 c:\windows\ie8\urlmon.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 3599360 c:\windows\ie8\mshtml.dll
+ 2010-02-19 18:50 . 2010-01-05 09:52 6067200 c:\windows\ie8\ieframe.dll
+ 2010-02-19 18:50 . 2009-06-29 08:33 2452872 c:\windows\ie8\ieapfltr.dat
+ 2005-03-02 18:06 . 2009-12-09 10:23 2182656 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2182656 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2005-03-02 18:06 . 2009-12-09 10:23 2018304 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2018304 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2060032 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:06 . 2009-12-09 10:23 2060032 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:06 . 2009-12-09 10:23 2138624 c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2138624 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-05-03 12:33 . 2010-02-18 22:20 10701592 c:\windows\system32\Restore\rstrlog.dat
+ 2007-08-13 16:54 . 2009-12-21 19:04 11070464 c:\windows\system32\ieframe.dll
+ 2009-09-04 20:15 . 2009-12-21 19:04 11070464 c:\windows\system32\dllcache\ieframe.dll
+ 2010-02-19 18:54 . 2009-10-29 07:40 11069952 c:\windows\ie8updates\KB978207-IE8\ieframe.dll
+ 2010-02-19 18:54 . 2009-03-08 03:39 11063808 c:\windows\ie8updates\KB976325-IE8\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
"ATIMACE"="c:\programme\ATI Technologies\ATI.ACE\MACE.exe" [2006-01-04 81920]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"AWatch"="c:\programme\FRITZ!DSL\Awatch.exe" [2003-06-10 507904]
"ledpointer"="CNYHKey.exe" [2004-03-02 5576704]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-29 198160]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-20 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-2 0]
OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe [2006-1-31 196608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c98f66ea742a4c"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LaunchList"=c:\programme\Pinnacle\Studio 11\LaunchList2.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
"Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSERIAL"=sm56hlpr.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"V0380Mon.exe"=c:\windows\V0380Mon.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"HostManager"=c:\programme\Gemeinsame Dateien\AOL\1212558516\ee\AOLSoftware.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"h:\\emule\\emule.exe"=
"h:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\Kevin\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\update.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Real\\RealPlayer\\converter\\RealConverter.exe"=
"i:\\emule\\emule.exe"=
"c:\\Programme\\ftp-uploader\\ftpuploader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:UDP"= 5900:UDP:Vnc
"5800:TCP"= 5800:TCP:vnc2
"5500:TCP"= 5500:TCP:ultravnc
"5500:UDP"= 5500:UDP:ultraport
"5900:TCP"= 5900:TCPorti

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 gupdate1c98f66ea742a4c;Google Update Service (gupdate1c98f66ea742a4c);c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 133104]
R2 pnhmcim;pnhmcim;c:\windows\system32\drivers\zboprwao.sys [x]
R3 ATWPKT;ATWPKT;e:\service\AOL DSL TOOL\ATWPKT.SYS [x]
R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2006-11-06 14976]
R3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\DRIVERS\fdlubase.sys [2006-09-12 704128]
R3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\DRIVERS\SCR33X2K.sys [2003-12-03 63608]
R3 SDTHelper;Helper driver for SDT-Tool;c:\dokumente und einstellungen\Kevin\Eigene Dateien\Progs\radix\sdthlpr.sys [2009-05-21 13385]
R3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\DRIVERS\sea1bus.sys [2007-01-04 61536]
R4 Clrsbnnssru;Clrsbnnssru;c:\windows\system32\drivers\MPE.sys [2004-08-03 15360]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
S1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [2006-01-19 11970]
S2 aadev;AVM ADSL Adapter Device;c:\windows\system32\DRIVERS\aadev.sys [2003-06-10 27648]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
S3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\DRIVERS\avmdsloe.sys [2006-09-12 45952]
S3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\DRIVERS\avmndsl.sys [2006-09-12 39440]
S3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [2006-01-19 138816]
S3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [2006-01-19 299715]
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2006-01-19 142913]
S3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2006-01-19 494144]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [2006-01-19 23104]
S3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\Drivers\IMT0521.sys [2003-07-11 34825]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS [2003-06-10 336384]
S3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\DRIVERS\livecamv.sys [2007-01-15 31616]
S3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\DRIVERS\V0380Afx.sys [2007-06-11 142656]
S3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;c:\windows\system32\DRIVERS\V0380Aud.sys [2007-04-02 94976]
S3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\system32\DRIVERS\V0380Vid.sys [2007-07-03 273152]
S3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\system32\DRIVERS\V0380Vfx.sys [2006-12-05 7168]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2005-11-28 7040]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-02-21 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:54]

2010-02-21 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 22:53]

2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]

2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aol.de/e60/
uInternet Settings,ProxyServer = 129.137.253.252:3128
uInternet Settings,ProxyOverride = <local>
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
TCP: {C002C944-85D4-4CF8-BC23-BAB8F7733D7B} = 192.168.178.1
DPF: {BA7A56EB-D1B9-443B-96E9-086532A378F1} - hxxp://192.168.178.22/activex/decoder/aac_dec.cab
DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} - hxxp://192.168.178.21/activex/decoder/intel_mpeg4_dec.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.178.22/activex/AMC.cab
FF - ProfilePath - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-21 08:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F2A930]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74ebfc3
\Driver\ACPI -> ACPI.sys @ 0xf743dcb8
\Driver\atapi -> 0x86f2a930
IoDeviceObjectType -> DeleteProcedure -> TUKERNEL.EXE @ 0x805a0084
ParseProcedure -> TUKERNEL.EXE @ 0x8056f07e
\Device\Harddisk0\DR0 -> DeleteProcedure -> TUKERNEL.EXE @ 0x805a0084
ParseProcedure -> TUKERNEL.EXE @ 0x8056f07e
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf72c9ba0
PacketIndicateHandler -> NDIS.sys @ 0xf72b8a0b
SendHandler -> NDIS.sys @ 0xf72ccb31
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61,
6a,62,70,6f,70,63,63,64,6e,66,6f,65,69,6f,63,6d,6a,6e,67,6c,6d,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1592)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\iphlpapi.dll
.
Zeit der Fertigstellung: 2010-02-21 08:08:25
ComboFix-quarantined-files.txt 2010-02-21 07:08
ComboFix2.txt 2010-02-18 21:54
ComboFix3.txt 2009-08-30 21:09
ComboFix4.txt 2009-08-30 15:53

Vor Suchlauf: 24 Verzeichnis(se), 123.746.541.568 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 125.156.253.696 Bytes frei

- - End Of File - - 2824A9068BB4876704217DE59EAB5BEA

21.02.2010, 11:27

virenfinder

Member

Beiträge: 3716

#22 kaspersky tdss killer ausführen, log posten.
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/124825-rootkit-tdss-entfernen-kaspersky-tdss-killer.html

21.02.2010, 22:26

Schumi78

Member

Themenstarter

Beiträge: 126

#23 tdss Killer findet nichts:

22.02.2010, 13:34

Schumi78

Member

Themenstarter

Beiträge: 126

#24 AntiVir meldete heute morgen ,bei seinem wöchentlichen Systemscan, weiter fleißig Trojaner.
Sind das denn jetzt alles Fehlmeldungen?
Verstehe das nicht.

22.02.2010, 13:58

virenfinder

Member

Beiträge: 3716

#25 wo meldete avira was?

22.02.2010, 19:12

Schumi78

Member

Themenstarter

Beiträge: 126

#26 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. Februar 2010 08:00

Es wird nach 1775102 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SUERLÄNNER2007

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 15.02.2010 08:05:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:35:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:34:00
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:28:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:25:33
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 18:25:33
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 18:25:33
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 18:25:34
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 18:25:34
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 18:25:34
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 18:25:34
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 18:25:34
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 18:25:34
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 18:25:34
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 18:25:35
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 17:52:42
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 17:53:00
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 17:53:31
VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 17:53:05
VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 17:53:26
VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 17:53:26
VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 17:53:30
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 17:53:37
VBASE022.VDF : 7.10.4.50 107520 Bytes 15.02.2010 17:53:51
VBASE023.VDF : 7.10.4.62 105472 Bytes 15.02.2010 17:53:51
VBASE024.VDF : 7.10.4.85 111616 Bytes 17.02.2010 17:53:56
VBASE025.VDF : 7.10.4.86 2048 Bytes 17.02.2010 17:53:57
VBASE026.VDF : 7.10.4.87 2048 Bytes 17.02.2010 17:53:57
VBASE027.VDF : 7.10.4.88 2048 Bytes 17.02.2010 17:53:57
VBASE028.VDF : 7.10.4.89 2048 Bytes 17.02.2010 17:53:57
VBASE029.VDF : 7.10.4.90 2048 Bytes 17.02.2010 17:53:57
VBASE030.VDF : 7.10.4.91 2048 Bytes 17.02.2010 17:53:57
VBASE031.VDF : 7.10.4.104 92160 Bytes 19.02.2010 17:54:00
Engineversion : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 17:54:39
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 20.02.2010 17:57:43
AESCN.DLL : 8.1.4.0 127348 Bytes 27.01.2010 18:27:56
AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 11:05:50
AERDL.DLL : 8.1.4.2 479602 Bytes 15.02.2010 08:03:05
AEPACK.DLL : 8.2.0.8 426357 Bytes 15.02.2010 08:03:04
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20.02.2010 17:57:40
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20.02.2010 17:57:38
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 18:25:46
AEGEN.DLL : 8.1.1.87 369013 Bytes 20.02.2010 17:57:27
AEEMU.DLL : 8.1.1.0 393587 Bytes 02.10.2009 22:15:48
AECORE.DLL : 8.1.11.1 184694 Bytes 01.02.2010 17:52:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 15.02.2010 08:05:56
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:54:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 19:23:59
RCTEXT.DLL : 9.0.73.0 87297 Bytes 15.02.2010 08:05:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 22. Februar 2010 08:00

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '107701' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RecordingManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'emule.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wswin32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'trillian.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'visiongs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wanmpsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netdde.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OMAlarm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <The Sandman ´07>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.0_win32-setup.exe
[0] Archivtyp: NSIS
--> l
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\FileZilla_3.3.1_win32-setup.exe
[0] Archivtyp: NSIS
--> d
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP76\A0038388.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb2456b.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP76\A0038516.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb2456e.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP78\A0040535.exe
[FUND] Ist das Trojanische Pferd TR/Agent.AR.56
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb24595.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP78\A0040538.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4adb359e.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP82\A0043824.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb245b6.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP85\A0047601.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb245cf.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP85\A0047672.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb245d0.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP85\A0047861.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb245d5.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP85\A0047898.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4adb35de.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP89\A0048604.exe
[FUND] Ist das Trojanische Pferd TR/Sabotage.23040
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb245ea.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP89\A0049723.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.dcvq
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb245ed.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP91\A0051221.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.dcvq
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb245fe.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP92\A0051349.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.dcvq
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb24602.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{B0291703-6AD9-4EA7-BF41-1B846936A384}\RP94\A0054915.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.dcvq
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb2466c.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'D:\' <INSTALL>
D:\Software\eTrust AntiVirus\German\eTrustAntivirus7.1.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Software\eTrust AntiVirus\French\eTrustAntivirus7.1.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Software\eTrust AntiVirus\English\eTrustAntivirus7.1.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'H:\' <The little Ex>
Beginne mit der Suche in 'I:\' <The XtremeBigOne>
Beginne mit der Suche in 'M:\' <The Ex>
Beginne mit der Suche in 'O:\' <Hitman>

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'N:\'
Der zu durchsuchende Pfad N:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'P:\'
Der zu durchsuchende Pfad P:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'S:\'
Der zu durchsuchende Pfad S:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Montag, 22. Februar 2010 11:55
Benötigte Zeit: 3:55:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20685 Verzeichnisse wurden überprüft
1011104 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
14 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
1011086 Dateien ohne Befall
16661 Archive wurden durchsucht
25 Warnungen
18 Hinweise
107701 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

22.02.2010, 19:22

virenfinder

Member

Beiträge: 3716

#27 rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, ok
warte 10 min, schalte sie wieder ein.
nun sollten sich die funde erledigt haben. versuch mal das internet einzurichten.

22.02.2010, 19:31

Schumi78

Member

Themenstarter

Beiträge: 126

#28 Das Inet läuft wieder, dank eines Freundes.
Habe die Systemwiederherstellung jetzt deaktiviert.
Schalte sie dann gleich wieder ein.
Hoffe das es dann das war.
Im Vorraus schonmal herzlichen DANK für deine Mühe. Ohne dieses Forum wäre man echt aufgeschmissen

22.02.2010, 19:34

virenfinder

Member

Beiträge: 3716

#29 http://www.eset.com/onlinescan/
log posten.
endere alle passwörter!

23.02.2010, 12:13

Schumi78

Member

Themenstarter

Beiträge: 126

#30 # version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=1dec38a8bc537d4e88c9d9da35966e52
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-02-23 10:43:01
# local_time=2010-02-23 11:43:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 49898941 49898941 0 0
# compatibility_mode=1797 16775141 100 100 176115 66399449 42696 0
# compatibility_mode=8192 67108863 100 0 5240 5240 0 0
# scanned=377539
# found=1
# cleaned=1
# scan_time=14196
C:\Qoobox\Quarantine\C\WINDOWS\system32\fjhdyfhsn.bat.vir BAT/Agent.NFC trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3