Home » Viren, Trojaner & Malware Forum » Fokus wechselt automatisch und Desktop+Taskleiste verschwinden » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Fokus wechselt automatisch und Desktop+Taskleiste verschwinden

04.12.2010, 13:26

Drogist

...neu hier

Beiträge: 4

#1 Hallo und einen schönen "Guten Tag",

seit mehreren Tagen habe ich ein Problem mit meinem Rechner. Bei der Suche im Netz bin ich zwar mehrfach auf dieses Thema mit exakt der bei mir auftretenden Symptomatik gestoßen, aber leider war keine passende Lösung dabei. - Ich tippe auf Malware, bin mir aber keineswegs sicher. Bei Bedarf bitte einfach in das passende Forum verschieben.

Was ist abnormal?
Nach dem Start des Windows 7 -64Bit fällt auf, dass die Statusleiste blinkt. Der Grund dafür ist scheinbar (für mich offensichtlich), dass das aktive Fenster den Fokus verliert und sich ohne mein Zutun auf die Statusleiste setzt. Meist geschieht das nach extrem kurzer Zeit, weniger als 1 Sekunde. 2-3 Zeichen kann ich in eine Textbox tippen, dann ist Schluss, sprich trotz Aktivität im Fenster geht der Fokus auf die Taskleiste über. Irgendwann hat Windows dieses Spielchen dann satt

und alle Symbole auf dem Desktop und die Taskleiste verschwinden im Daten-Nirwana. Dann sind auch die üblichen Shortcuts mit der Windows-Taste nicht mehr in Funktion. Aber immerhin funktioniert dann das Schreiben sehr gut, denn der Fokus kann ja nicht mehr auf die Taskleiste verschoben werden.

Was mir noch aufgefallen ist: Die Firewall des Norton 360 schltet sich selbstständig recht oft ab. Da in meiner Fritz!Box eine Hardware-Firewall eingebaut ist, mag das nicht so tragisch sein, kann aber als Hinweis dienen.

Was habe ich bisher gemacht?
* Der Virenscanner von Norton 360 läuft ständig mit, außerdem wird regelmäßig ein FullScan gemacht.
* Panda Online-Scan gemacht und alles Verdächtige brerinigt
* HijackThis ausgeführt und Logfile erstellt. Das Resultat liegt im Anhang.
* Grafik-Treiber auf den neuesten Stand gebracht, soweit möglich. Hier hat sich das System teilweise gesperrt, obwohl die Treiber (nVidia)mit Sicherheit dem System entsprechen.
* Versucht, auf einen früheren Wiederherstellungspunkt zu gelangen. Den gibt es aber (angeblich) nicht, somit nicht möglich.

Da ja die Hoffnung zuletzt stirbt, DENKE ich bislang nur ganz entfernt an FORMAT C:, ich höffe nämlich auf den einen oder anderen Tipp und vielleicht sogar eine Lösung von eurer Seite. Vielleicht klappt es ja ...

LG
Drogist

[EDIT]
Ach ja, im abgesicherten Modus ist das gleiche "Theater". Und wenn ich mich als Administrator anmelde, ist das gleiche "blöde" Verhalten."
[/EDIT]

Anhang: hijackthis.log.txt

Dieser Beitrag wurde am 04.12.2010 um 17:17 Uhr von Drogist editiert.

06.12.2010, 20:28

Swisstreasure

Moderator

Beiträge: 5694

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.

• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.

Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

06.12.2010, 23:06

Drogist

...neu hier

Themenstarter

Beiträge: 4

#3 Hallo Swisstreasure,

danke für die Antwort. Den ersten Schritt habe ich komplett nach Anweisung durchgeführt. Was Malwarebytes an Schädlingen gefunden hat, habe ich beseitigen lassen. Nach einem Neustart habe ich das Programm noch einmal durchlaufen lassen -> keine Malware mehr gefunden.

Leider existiert das Problem nach wie vor ...
Aber ich fühle mich bei euch in guten Händen!

Btw: Der von dir genannte Link (MBAM -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe) hat sich leicht geändert, aber immerhin ist nur 1 Klick erforderlich, um auf die Hauptseite zu gelangen.

Beste Grüße
Drogist

07.12.2010, 17:17

Swisstreasure

Moderator

Beiträge: 5694

#4 Dann poste mir das Log von Malwarebytes,

08.12.2010, 00:11

Drogist

...neu hier

Themenstarter

Beiträge: 4

#5 Moin Swiss

,

im Anhang sind 2 Log-Dateien (in 1 zip gepackt). Die vor und die nach der Bereinigung.

... Und danke jetzt schon einmal für die Mühe und die Hilfe!

Gruß
Drogist

Anhang: mbam-log.zip

08.12.2010, 13:31

Swisstreasure

Moderator

Beiträge: 5694

#6 CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

09.12.2010, 22:57

Drogist

...neu hier

Themenstarter

Beiträge: 4

#7 Hallo Swiss,

in den Anhang habe ich die beiden (gepackten) Dateien rein gepackt. Die EXTRA.TXT wurde mir heute trotz mehrfachen Versuchs nicht generiert, darum habe ich die von gestern Nacht genommen.

Den Scan habe ich nach Weisung durchgeführt. Norton360 lief (natürlich) noch im Hintergrund als Prozess.

Wenn es hilfreich ist, klemme ich auch alle HDDs außer C:\ ab, aber die Konfiguration lief früher ja auch!

Zu OTL fällt mir nur der Lieblingsspruch von Mr. Sock ein: "Faszinierend ..."

Ach ja, dieser Scan wurde komplett abgearbeitet, solange der Desktop noch vorhanden war und der Focus-Wechsel immer schön lief. Auch hier gilt: Wenn es hilfreich ist, warte ich mit einem weiteren Scan ab, bis der Desktop und die Taskbar auch verschwunden ist ...

Und: Ich bewundere Euer aller Engagement! Wow ...

OTL logfile created on: 09.12.2010 22:19:50 - Run 2
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\Günther\Downloads\AV-Neu
64bit-Windows XP Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 61,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 144,77 Gb Free Space | 15,54% Space Free | Partition Type: NTFS
Drive D: | 698,63 Gb Total Space | 698,52 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Drive E: | 1863,01 Gb Total Space | 887,05 Gb Free Space | 47,61% Space Free | Partition Type: NTFS
Drive F: | 298,09 Gb Total Space | 259,04 Gb Free Space | 86,90% Space Free | Partition Type: NTFS
Drive H: | 301,36 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 931,51 Gb Total Space | 247,74 Gb Free Space | 26,60% Space Free | Partition Type: NTFS
Drive K: | 1397,26 Gb Total Space | 678,36 Gb Free Space | 48,55% Space Free | Partition Type: NTFS
Drive L: | 931,51 Gb Total Space | 119,56 Gb Free Space | 12,83% Space Free | Partition Type: NTFS
Drive M: | 931,51 Gb Total Space | 127,75 Gb Free Space | 13,71% Space Free | Partition Type: NTFS
Drive N: | 14,91 Gb Total Space | 11,47 Gb Free Space | 76,92% Space Free | Partition Type: FAT32
Drive Y: | 931,41 Gb Total Space | 144,77 Gb Free Space | 15,54% Space Free | Partition Type: NTFS

Computer Name: GÜNTHERS-PC | User Name: Günther | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.12.08 21:53:51 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Günther\Downloads\AV-Neu\OTL.exe
PRC - [2010.12.08 19:49:58 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.12.05 11:13:24 | 000,025,976 | ---- | M] (Uniblue Systems Limited) -- C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
PRC - [2010.08.02 16:09:38 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2010.07.29 06:05:38 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) -- C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
PRC - [2010.04.01 23:46:06 | 000,031,856 | ---- | M] (Arainia Solutions) -- C:\Program Files (x86)\Gizmo\gservice.exe
PRC - [2010.03.20 23:48:56 | 000,160,328 | ---- | M] (Siber Systems) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
PRC - [2010.02.26 01:21:50 | 000,126,392 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton 360\Engine\4.3.0.5\ccSvcHst.exe
PRC - [2009.12.18 11:24:34 | 000,107,840 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Pro\DTProShellHlp.exe
PRC - [2009.10.22 05:00:04 | 000,395,824 | ---- | M] (VMware, Inc.) -- C:\Windows\SysWOW64\vmnat.exe
PRC - [2009.10.22 04:59:58 | 000,113,200 | ---- | M] (VMware, Inc.) -- C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
PRC - [2009.10.22 04:59:48 | 000,334,384 | ---- | M] (VMware, Inc.) -- C:\Windows\SysWOW64\vmnetdhcp.exe
PRC - [2009.10.22 03:47:54 | 000,563,760 | ---- | M] (VMware, Inc.) -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
PRC - [2009.03.20 02:03:00 | 000,368,640 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
PRC - [2009.01.29 23:20:49 | 000,057,344 | ---- | M] (SlySoft, Inc.) -- C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2006.07.19 11:00:16 | 000,435,200 | ---- | M] (Hauppauge Computer Works) -- C:\PROGRA~2\WinTV\EPG Services\System\EPGService.exe

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.12.08 21:53:51 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Günther\Downloads\AV-Neu\OTL.exe
MOD - [2010.08.21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
MOD - [2009.07.14 02:16:14 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\sfc_os.dll
MOD - [2009.07.14 02:16:14 | 000,038,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\SortServer2003Compat.dll
MOD - [2009.07.14 02:16:14 | 000,010,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\shunimpl.dll
MOD - [2009.07.14 02:15:42 | 000,072,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msacm32.dll
MOD - [2009.07.14 02:15:31 | 000,154,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\imagehlp.dll
MOD - [2009.07.14 02:15:21 | 000,828,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\fontext.dll
MOD - [2009.07.14 02:15:21 | 000,093,696 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysWOW64\fms.dll
MOD - [2009.07.14 02:14:52 | 000,211,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\AppPatch\AcXtrnal.dll
MOD - [2009.07.14 02:14:51 | 002,175,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\AppPatch\AcGenral.dll
MOD - [2009.07.14 02:14:51 | 000,559,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\AppPatch\AcLayers.dll
MOD - [2009.07.14 02:10:22 | 000,002,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\sfc.dll
MOD - [2009.07.14 02:09:00 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\normaliz.dll

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\vmnat.exe -- (VMware NAT Service)
SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\vmnetdhcp.exe -- (VMnetDHCP)
SRV:64bit: - [2010.03.31 09:58:12 | 001,038,088 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe -- (FLEXnet Licensing Service 64)
SRV:64bit: - [2009.08.18 02:36:20 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2010.12.08 19:49:58 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.08.02 16:09:38 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.07.29 06:05:38 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe -- (DragonSvc)
SRV - [2010.04.01 23:46:06 | 000,031,856 | ---- | M] (Arainia Solutions) [Auto | Running] -- C:\Program Files (x86)\Gizmo\gservice.exe -- (Gizmo Central)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.26 01:21:50 | 000,126,392 | R--- | M] (Symantec Corporation) [Unknown | Running] -- C:\Program Files (x86)\Norton 360\Engine\4.3.0.5\ccSvcHst.exe -- (N360)
SRV - [2009.10.22 05:00:04 | 000,395,824 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vmnat.exe -- (VMware NAT Service)
SRV - [2009.10.22 04:59:58 | 000,113,200 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe -- (VMAuthdService)
SRV - [2009.10.22 04:59:48 | 000,334,384 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vmnetdhcp.exe -- (VMnetDHCP)
SRV - [2009.10.22 03:47:54 | 000,563,760 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe -- (VMUSBArbService)
SRV - [2009.10.12 14:32:24 | 000,191,024 | ---- | M] (VMware, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\VMware\VMware Workstation\vmware-ufad.exe -- (ufad-ws60)
SRV - [2009.07.14 02:15:31 | 000,396,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2009.07.14 02:15:31 | 000,396,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2009.07.14 02:14:53 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.03.20 02:03:00 | 000,368,640 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2006.07.19 11:00:16 | 000,435,200 | ---- | M] (Hauppauge Computer Works) [Auto | Running] -- C:\PROGRA~2\WinTV\EPG Services\System\EPGService.exe -- (EPGService)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:64bit: - [2010.11.26 21:10:42 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.08.02 16:09:46 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2010.05.26 21:16:53 | 000,173,104 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS -- (SymEvent)
DRV:64bit: - [2010.05.20 15:26:48 | 000,037,392 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hotcore3.sys -- (hotcore3)
DRV:64bit: - [2010.05.06 05:01:59 | 000,451,120 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\N360x64\0403000.005\symtdiv.sys -- (SYMTDIv)
DRV:64bit: - [2010.04.29 06:03:51 | 000,150,064 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\N360x64\0403000.005\ironx64.sys -- (SymIRON)
DRV:64bit: - [2010.04.22 04:02:20 | 000,221,232 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\N360x64\0403000.005\symefa64.sys -- (SymEFA)
DRV:64bit: - [2010.04.22 03:29:51 | 000,505,392 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\N360x64\0403000.005\srtsp64.sys -- (SRTSP)
DRV:64bit: - [2010.04.22 03:29:51 | 000,032,304 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\N360x64\0403000.005\srtspx64.sys -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV:64bit: - [2010.04.01 23:21:03 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010.02.26 01:22:52 | 000,615,040 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\N360x64\0403000.005\cchpx64.sys -- (ccHP)
DRV:64bit: - [2009.11.10 12:53:40 | 000,040,976 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV:64bit: - [2009.11.10 12:53:16 | 000,058,384 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2009.11.10 12:53:00 | 000,056,336 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2009.10.22 05:01:10 | 000,080,944 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmci.sys -- (vmci)
DRV:64bit: - [2009.10.22 05:01:06 | 000,018,480 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\VMparport.sys -- (VMparport)
DRV:64bit: - [2009.10.22 05:01:04 | 000,029,744 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VMkbd.sys -- (vmkbd)
DRV:64bit: - [2009.10.22 05:00:58 | 000,068,144 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmx86.sys -- (vmx86)
DRV:64bit: - [2009.10.22 05:00:56 | 000,030,256 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmnetuserif.sys -- (VMnetuserif)
DRV:64bit: - [2009.10.22 03:47:50 | 000,038,960 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\hcmon.sys -- (hcmon)
DRV:64bit: - [2009.10.22 00:13:28 | 000,045,104 | R--- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmnetbridge.sys -- (VMnetBridge)
DRV:64bit: - [2009.10.22 00:13:28 | 000,020,016 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vmnetadapter.sys -- (VMnetAdapter)
DRV:64bit: - [2009.10.15 04:50:05 | 000,433,200 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\N360x64\0403000.005\symds64.sys -- (SymDS)
DRV:64bit: - [2009.08.18 03:48:48 | 006,037,504 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.07.14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.30 10:37:16 | 000,033,800 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\pavboot64.sys -- (pavboot)
DRV:64bit: - [2009.06.10 21:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 21:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.05.18 23:17:08 | 000,034,152 | R--- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.03.20 02:03:00 | 000,552,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV:64bit: - [2009.03.20 02:03:00 | 000,460,800 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusb.sys -- (FWLANUSB)
DRV:64bit: - [2009.03.20 02:03:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject)
DRV:64bit: - [2009.02.17 18:11:25 | 000,031,400 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV:64bit: - [2008.02.27 23:47:00 | 000,476,544 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hcw66x64.sys -- (hcw66xxx)
DRV:64bit: - [2007.02.16 01:57:06 | 000,040,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV:64bit: - [2005.03.29 01:30:38 | 000,008,192 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV - [2010.12.09 04:47:00 | 001,790,584 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20101209.003\EX64.SYS -- (NAVEX15)
DRV - [2010.12.09 04:47:00 | 000,117,880 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20101209.003\ENG64.SYS -- (NAVENG)
DRV - [2010.11.23 03:20:07 | 000,953,904 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20101123.003\BHDrvx64.sys -- (BHDrvx64)
DRV - [2010.11.09 01:50:27 | 000,476,792 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20101208.001\IDSviA64.sys -- (IDSVia64)
DRV - [2010.10.14 07:40:25 | 000,475,696 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys -- (eeCtrl)
DRV - [2010.10.14 07:40:25 | 000,132,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2009.10.12 14:31:04 | 000,032,816 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Program Files (x86)\VMware\VMware Workstation\vstor2-ws60.sys -- (vstor2-ws60)
DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Users\Günther\AppData\Local\Alt.Binz\download\sandra sisoft\SiSoft Sandra 2010 11.611 pro home portable multi\SiSoftware Sandra Portable\WNt500x64\Sandra.sys -- (SANDRA)
DRV - [2007.03.16 10:11:20 | 000,015,648 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TBPanelx64.sys -- (Cardex)
DRV - [2007.02.16 01:57:06 | 000,040,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\drivers\ElbyCDFL.sys -- (ElbyCDFL)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - Reg Error: Key error. File not found

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 86 FB EF 7F 5C 57 CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWin2.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: adblockpopups@jessehakanen.net:0.1.5
FF - prefs.js..extensions.enabledItems: autopager@mozilla.org:0.6.1.22
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.0.176.0
FF - prefs.js..extensions.enabledItems: dictlookup@arnhold.com:0.0.4
FF - prefs.js..extensions.enabledItems: dummylipsum@sogame.cat:3.0.0
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: rsDownloadHelper@yevgenyandrov.net:1.0
FF - prefs.js..extensions.enabledItems: {2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0}:1.2.5.1
FF - prefs.js..extensions.enabledItems: {4176DFF4-4698-11DE-BEEB-45DA55D89593}:0.8.0
FF - prefs.js..extensions.enabledItems: {6e84150a-d526-41f1-a480-a67d3fed910d}:1.4.5.1
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}:3.1.0625
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.9.98
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.6
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q="

FF - HKLM\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox [2010.03.20 00:27:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\ [2010.05.28 21:07:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn\ [2010.05.26 21:17:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{3ED591BC-7CC7-495B-A526-B2431356EDC1}: C:\Program Files (x86)\Ad Muncher\FirefoxExtension_2.0
FF - HKLM\software\mozilla\Firefox\Extensions\\{3444678B-088E-4C14-9C7D-4A6168F53C08}: C:\Users\Günther\AppData\Local\{3444678B-088E-4C14-9C7D-4A6168F53C08} [2010.11.24 23:30:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{7B62D849-F824-4C48-83FC-F199652C5037}: C:\Users\Administrator\AppData\Local\{7B62D849-F824-4C48-83FC-F199652C5037} [2010.11.26 22:32:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.10.29 19:21:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.10.29 19:21:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey\Extensions\\{3ED591BC-7CC7-495B-A526-B2431356EDC1}: C:\Program Files (x86)\Ad Muncher\FirefoxExtension_2.0
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

[2009.10.28 21:32:19 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Extensions
[2010.08.30 21:53:59 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.GÃ¼nther\extensions
[2010.08.30 21:53:59 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.GÃ¼nther\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2010.12.09 21:50:17 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions
[2010.08.18 18:25:31 | 000,000,000 | ---D | M] (LoremIpsum Content Generator) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\{10CF5A7A-2959-4ab3-B0D9-9DE2A7772D47}
[2010.11.19 00:02:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\{38fc2fbc-9500-46e7-8bc5-b128acd9e143}
[2010.12.06 00:19:07 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.09.12 14:55:50 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.11.19 00:02:26 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.18 18:25:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.11.19 00:02:26 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.08.18 18:25:47 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\dictlookup@arnhold.com
[2010.08.18 18:25:48 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\regexptester@sebastianzartner.ath.cx
[2010.08.18 18:25:48 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\kertogae.Günther\extensions\spam@trashmail.net
[2010.08.17 21:07:38 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions
[2010.03.18 00:08:47 | 000,000,000 | ---D | M] (Unhide Passwords) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0}
[2010.08.08 10:32:10 | 000,000,000 | ---D | M] (AniWeather) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}
[2010.03.20 21:41:12 | 000,000,000 | ---D | M] (Page Validator) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{6D0612DB-D5D3-474f-959E-FA754CCA2B1B}
[2010.03.20 21:41:12 | 000,000,000 | ---D | M] (IE View) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}
[2010.07.29 07:00:31 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.03.15 20:14:59 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
[2010.05.12 13:13:12 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.03.20 21:41:12 | 000,000,000 | ---D | M] (CSS Validator) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{AB7308B2-C13C-4eba-AC78-2AD55B96EE09}
[2010.07.27 19:25:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.03.20 21:41:12 | 000,000,000 | ---D | M] (Web Developer) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.06.27 08:43:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2010.07.13 23:30:21 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.08 10:32:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.06.05 13:38:03 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\adblockpopups@jessehakanen.net
[2010.03.18 00:08:47 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\autofillForms@blueimp.net
[2010.07.13 23:30:22 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\autopager@mozilla.org
[2010.03.15 20:14:59 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.05.22 22:05:02 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\DeviceDetection@logitech.com
[2010.03.17 19:14:07 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\dictlookup@arnhold.com
[2010.04.27 21:30:48 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\dummylipsum@sogame.cat
[2009.10.29 21:37:55 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\elemhidehelper@adblockplus.org
[2010.05.07 19:04:56 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\firebug@software.joehewitt.com
[2010.06.05 13:38:03 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\rsDownloadHelper@yevgenyandrov.net
[2010.08.08 10:32:20 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\mozilla\Firefox\Profiles\pd1vlio9.default\extensions\staged-xpis
[2010.01.20 11:19:10 | 000,000,923 | ---- | M] () -- C:\Users\Günther\AppData\Roaming\Mozilla\FireFox\Profiles\pd1vlio9.default\searchplugins\conduit.xml
[2010.03.17 20:17:54 | 000,003,577 | ---- | M] () -- C:\Users\Günther\AppData\Roaming\Mozilla\FireFox\Profiles\pd1vlio9.default\searchplugins\selfhtml.xml
[2010.12.08 21:39:34 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.06.14 22:45:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.06.14 22:45:26 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.04.30 07:01:52 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Program Files (x86)\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2010.04.03 18:56:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.04.03 18:56:50 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.04.03 18:56:51 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.03 18:56:51 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.04.03 18:56:51 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.11.24 23:46:47 | 000,000,049 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.martau.com
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg64.dll (Google Inc.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWin2.dll (Conduit Ltd.)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\4.3.0.5\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\4.3.0.5\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\4.3.0.5\coIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files (x86)\Winload\tbWin2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O4 - HKLM..\Run: [CloneCDTray] C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKCU..\Run: [RegistryBooster] C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)
O4 - HKCU..\Run: [RoboForm] C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
O4 - Startup: C:\Users\Günther\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Total Commander.lnk = C:\Programme\totalcmd\TOTALCMD.EXE (Ghisler Software GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8:64bit: - Extra context menu item: RF - Formular ausfüllen - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O8:64bit: - Extra context menu item: RF - Formular speichern - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O8:64bit: - Extra context menu item: RF - Menü anpassen - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html ()
O8:64bit: - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O8 - Extra context menu item: RF - Formular ausfüllen - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O8 - Extra context menu item: RF - Formular speichern - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O8 - Extra context menu item: RF - Menü anpassen - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html ()
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 (• in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.18 03:02:26 | 000,000,069 | R--- | M] () - H:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2003.03.21 11:00:56 | 000,000,000 | RH-D | M] - J:\AUTORUN -- [ NTFS ]
O32 - Unable to obtain root file information for disk J:\
O32 - AutoRun File - [2007.07.17 17:40:58 | 000,000,000 | ---D | M] - L:\autorun -- [ NTFS ]
O32 - Unable to obtain root file information for disk L:\
O33 - MountPoints2\{02ffcbfb-c3f4-11de-b915-001c4afcfa9b}\Shell - "" = AutoRun
O33 - MountPoints2\{1de5e232-2fae-11df-97be-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{1de5e232-2fae-11df-97be-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
O33 - MountPoints2\{1de5e233-2fae-11df-97be-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{1de5e233-2fae-11df-97be-806e6f6e6963}\Shell\AutoRun\command - "" = H:\autorun.exe -- File not found
O33 - MountPoints2\{9383684a-f607-11de-9273-001c4afcfa9b}\Shell - "" = AutoRun
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.12.08 22:51:07 | 000,000,000 | ---D | C] -- C:\ProgramData\SlySoft
[2010.12.08 22:50:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SlySoft
[2010.12.06 22:07:02 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Roaming\Malwarebytes
[2010.12.06 22:05:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.12.06 22:05:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.12.06 22:05:38 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.12.06 22:05:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.12.05 11:13:17 | 000,000,000 | -H-D | C] -- C:\ProgramData\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}
[2010.12.05 11:05:38 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Roaming\Uniblue
[2010.12.05 11:05:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Uniblue
[2010.12.05 11:05:16 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Local\PackageAware
[2010.12.04 22:43:50 | 000,080,944 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmci.sys
[2010.12.04 22:43:37 | 000,018,480 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\VMparport.sys
[2010.12.04 22:43:36 | 000,068,144 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmx86.sys
[2010.12.04 22:42:59 | 000,055,344 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\vnetinst.dll
[2010.12.04 22:42:59 | 000,020,016 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmnetadapter.sys
[2010.12.04 22:42:54 | 000,334,384 | ---- | C] (VMware, Inc.) -- C:\Windows\SysWow64\vmnetdhcp.exe
[2010.12.04 22:42:49 | 000,395,824 | ---- | C] (VMware, Inc.) -- C:\Windows\SysWow64\vmnat.exe
[2010.12.04 22:42:48 | 000,030,256 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmnetuserif.sys
[2010.12.04 22:42:44 | 000,056,880 | R--- | C] (VMware, Inc.) -- C:\Windows\SysNative\vmnetbridge.dll
[2010.12.04 22:42:44 | 000,045,104 | R--- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmnetbridge.sys
[2010.12.04 22:42:44 | 000,024,112 | R--- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\vmnet.sys
[2010.12.04 22:42:41 | 000,958,000 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\vnetlib64.dll
[2010.12.04 22:42:21 | 000,029,744 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\VMkbd.sys
[2010.12.04 22:42:17 | 000,038,960 | ---- | C] (VMware, Inc.) -- C:\Windows\SysNative\drivers\hcmon.sys
[2010.12.04 22:41:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\VMware
[2010.12.04 22:40:39 | 000,000,000 | ---D | C] -- C:\ProgramData\VMware
[2010.12.04 22:40:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VMware
[2010.11.30 00:28:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\EXPERTool
[2010.11.29 23:43:39 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2010.11.29 23:14:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SystemRequirementsLab
[2010.11.29 23:13:57 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Roaming\Sun
[2010.11.28 15:53:39 | 000,037,392 | ---- | C] (Paragon Software Group) -- C:\Windows\SysNative\drivers\hotcore3.sys
[2010.11.28 15:52:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Paragon Software
[2010.11.26 22:45:51 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2010.11.26 21:09:05 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Roaming\Avira
[2010.11.26 08:17:32 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2010.11.26 08:17:31 | 000,083,120 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2010.11.26 08:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.11.26 08:17:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2010.11.25 22:05:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2010.11.25 22:05:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2010.11.25 20:04:12 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys
[2010.11.24 23:30:53 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Local\{3444678B-088E-4C14-9C7D-4A6168F53C08}
[2010.11.24 23:24:15 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\Server
[2010.11.22 23:30:38 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Local\assembly
[2010.11.22 23:30:30 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Local\Deployment
[2010.11.22 01:04:39 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Roaming\Microsoft Corporation
[2010.11.22 00:39:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\RsFx
[2010.11.22 00:37:06 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\1033
[2010.11.22 00:37:06 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\1033
[2010.11.22 00:35:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.11.22 00:13:53 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2010.11.22 00:12:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SQL Server
[2010.11.22 00:10:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2010.11.22 00:10:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2010.11.22 00:10:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2010.11.22 00:09:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Synchronization Services
[2010.11.21 23:48:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2010.11.21 23:40:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft ASP.NET
[2010.11.21 23:40:03 | 000,000,000 | ---D | C] -- C:\Programme\IIS
[2010.11.21 23:40:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IIS
[2010.11.21 23:37:20 | 000,000,000 | ---D | C] -- C:\Users\Günther\Documents\Visual Studio 2010
[2010.11.21 23:23:59 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\1031
[2010.11.21 23:21:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 10.0
[2010.11.21 23:07:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 9.0
[2010.11.21 23:06:27 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\1031
[2010.11.21 23:06:24 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 10.0
[2010.11.21 23:06:24 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Help Viewer
[2010.11.21 20:30:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Martau
[2010.11.21 20:30:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Total Uninstall 5
[2010.11.21 20:20:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad Muncher
[2010.11.21 19:24:47 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2010.11.21 16:23:18 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Local\conduitEngine
[2010.11.21 16:23:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ConduitEngine
[2010.11.21 16:11:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Mobile 5.0 SDK R2
[2010.11.16 08:31:40 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\BestPractices
[2010.11.16 08:31:37 | 000,000,000 | ---D | C] -- C:\inetpub
[2010.11.16 08:31:37 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\BestPractices
[2010.11.12 23:23:52 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Roaming\Nuance
[2010.11.12 23:21:17 | 000,000,000 | ---D | C] -- C:\Users\Günther\AppData\Roaming\FLEXnet
[2010.11.12 23:15:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\IVA
[2010.11.12 23:15:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Nuance
[2010.11.12 23:14:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Nuance
[2010.11.12 23:14:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nuance
[2010.08.27 22:33:29 | 000,359,656 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\msicuu2.exe
[2008.04.14 12:00:00 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Users\Günther\AppData\Roaming\ic1.exe
[4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.12.09 21:52:49 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.09 21:52:49 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.09 21:47:55 | 000,000,348 | ---- | M] () -- C:\Windows\tasks\RegistryBooster.job
[2010.12.09 21:47:53 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.09 21:47:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.09 21:47:06 | 3220,525,056 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.09 21:27:19 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.08 22:50:50 | 000,001,160 | ---- | M] () -- C:\Users\Public\Desktop\CloneCD.lnk
[2010.12.08 19:58:11 | 000,012,003 | ---- | M] () -- C:\Windows\HCWPNP.INI
[2010.12.08 19:45:39 | 002,106,256 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.12.08 00:11:21 | 000,001,353 | ---- | M] () -- C:\mbam-log.zip
[2010.12.07 23:59:36 | 000,716,800 | ---- | M] () -- C:\Users\Günther\Documents\TestDB1.accdb
[2010.12.06 22:05:43 | 000,001,156 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 21:41:40 | 000,000,306 | ---- | M] () -- C:\Ausgaben US.csv
[2010.12.06 21:40:34 | 000,000,306 | ---- | M] () -- C:\Ausgaben D.csv
[2010.12.06 21:26:51 | 000,004,426 | ---- | M] () -- C:\Ausgaben.zip
[2010.12.06 21:26:29 | 000,019,456 | ---- | M] () -- C:\Ausgaben.xls
[2010.12.05 11:13:22 | 000,002,011 | ---- | M] () -- C:\Users\Public\Desktop\Uniblue RegistryBooster.lnk
[2010.12.04 22:42:10 | 000,001,024 | ---- | M] () -- C:\.rnd
[2010.12.04 22:42:04 | 001,233,120 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.12.04 22:42:04 | 000,947,576 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.12.04 22:42:04 | 000,331,326 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.12.04 22:42:04 | 000,272,748 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.12.04 22:42:04 | 000,007,638 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.12.04 22:41:55 | 000,002,089 | ---- | M] () -- C:\Users\Public\Desktop\VMware Workstation.lnk
[2010.12.04 11:54:20 | 495,574,053 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.11.30 21:26:40 | 000,000,120 | ---- | M] () -- C:\Users\Günther\AppData\Local\Rxigewusuyanamis.dat
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,024,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.11.28 15:53:31 | 000,002,488 | ---- | M] () -- C:\Users\Public\Desktop\Paragon Partition Manager™ 11 Professional.lnk
[2010.11.28 09:19:37 | 000,007,448 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.11.28 00:53:35 | 000,115,808 | ---- | M] () -- C:\Users\Günther\Documents\Svd Garage und Haus.ai
[2010.11.27 00:44:06 | 000,003,027 | ---- | M] () -- C:\Users\Günther\Desktop\HiJackThis.lnk
[2010.11.26 21:10:42 | 000,083,120 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2010.11.26 08:17:46 | 000,002,113 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.11.25 22:58:08 | 012,613,931 | ---- | M] () -- C:\Users\Günther\Desktop\galileocomputing_visualbasic_2008.zip
[2010.11.25 22:55:41 | 007,988,660 | ---- | M] () -- C:\Users\Günther\Desktop\galileocomputing_einstieg_vb_2010.zip
[2010.11.25 22:05:58 | 000,001,305 | ---- | M] () -- C:\Users\Günther\Desktop\Spybot - Search & Destroy.lnk
[2010.11.24 23:46:47 | 000,000,049 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2010.11.21 22:28:27 | 000,000,020 | ---- | M] () -- C:\Windows\°óÚ
[2010.11.21 20:30:25 | 000,001,077 | ---- | M] () -- C:\Users\Public\Desktop\Total Uninstall 5.lnk
[2010.11.21 16:52:26 | 000,002,866 | ---- | M] () -- C:\Users\Günther\Logdatei Installation Visual Studio 2008,txt.htm
[2010.11.17 00:01:18 | 000,007,772 | ---- | M] () -- C:\Users\Günther\Documents\Einarbeitungs-Check GO.odt
[2010.11.16 23:59:56 | 000,482,018 | ---- | M] () -- C:\Users\Günther\Documents\Einarbeitungs-Check GO.pdf
[2010.11.16 23:59:14 | 000,031,232 | ---- | M] () -- C:\Users\Günther\Documents\Einarbeitungs-Check GO.doc
[2010.11.16 23:58:50 | 000,013,408 | ---- | M] () -- C:\Users\Günther\Documents\Einarbeitungs-Check GO.docx
[2010.11.14 22:47:10 | 000,001,435 | ---- | M] () -- C:\Users\Günther\AppData\Roaming\SAS7_000.DAT
[2010.11.14 22:04:57 | 000,002,799 | ---- | M] () -- C:\Users\Public\Desktop\Dragon NaturallySpeaking 11.0.lnk
[2010.11.14 00:44:15 | 000,015,785 | ---- | M] () -- C:\Users\Günther\Documents\Mappe2.xlsm
[2010.11.11 23:54:22 | 000,446,464 | ---- | M] () -- C:\Users\Günther\Documents\Bereitschaften.mdb
[4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.12.08 22:50:50 | 000,001,160 | ---- | C] () -- C:\Users\Public\Desktop\CloneCD.lnk
[2010.12.08 00:10:51 | 000,001,353 | ---- | C] () -- C:\mbam-log.zip
[2010.12.06 22:05:43 | 000,001,156 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.06 21:41:38 | 000,000,306 | ---- | C] () -- C:\Ausgaben US.csv
[2010.12.06 21:40:30 | 000,000,306 | ---- | C] () -- C:\Ausgaben D.csv
[2010.12.06 21:26:51 | 000,004,426 | ---- | C] () -- C:\Ausgaben.zip
[2010.12.06 21:21:27 | 000,019,456 | ---- | C] () -- C:\Ausgaben.xls
[2010.12.05 11:05:41 | 000,000,348 | ---- | C] () -- C:\Windows\tasks\RegistryBooster.job
[2010.12.05 11:05:29 | 000,002,011 | ---- | C] () -- C:\Users\Public\Desktop\Uniblue RegistryBooster.lnk
[2010.12.04 22:42:10 | 000,001,024 | ---- | C] () -- C:\.rnd
[2010.12.04 22:41:52 | 000,002,089 | ---- | C] () -- C:\Users\Public\Desktop\VMware Workstation.lnk
[2010.11.28 15:53:31 | 000,002,488 | ---- | C] () -- C:\Users\Public\Desktop\Paragon Partition Manager™ 11 Professional.lnk
[2010.11.28 00:53:26 | 000,115,808 | ---- | C] () -- C:\Users\Günther\Documents\Svd Garage und Haus.ai
[2010.11.27 00:44:06 | 000,003,027 | ---- | C] () -- C:\Users\Günther\Desktop\HiJackThis.lnk
[2010.11.26 08:17:46 | 000,002,113 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.11.25 23:55:13 | 012,613,931 | ---- | C] () -- C:\Users\Günther\Desktop\galileocomputing_visualbasic_2008.zip
[2010.11.25 23:55:11 | 007,988,660 | ---- | C] () -- C:\Users\Günther\Desktop\galileocomputing_einstieg_vb_2010.zip
[2010.11.25 22:05:58 | 000,001,305 | ---- | C] () -- C:\Users\Günther\Desktop\Spybot - Search & Destroy.lnk
[2010.11.24 23:30:54 | 000,000,120 | ---- | C] () -- C:\Users\Günther\AppData\Local\Rxigewusuyanamis.dat
[2010.11.21 22:28:26 | 000,000,020 | ---- | C] () -- C:\Windows\°óÚ
[2010.11.21 20:30:25 | 000,001,077 | ---- | C] () -- C:\Users\Public\Desktop\Total Uninstall 5.lnk
[2010.11.21 16:52:26 | 000,002,866 | ---- | C] () -- C:\Users\Günther\Logdatei Installation Visual Studio 2008,txt.htm
[2010.11.17 00:01:15 | 000,007,772 | ---- | C] () -- C:\Users\Günther\Documents\Einarbeitungs-Check GO.odt
[2010.11.16 23:59:53 | 000,482,018 | ---- | C] () -- C:\Users\Günther\Documents\Einarbeitungs-Check GO.pdf
[2010.11.16 23:59:14 | 000,031,232 | ---- | C] () -- C:\Users\Günther\Documents\Einarbeitungs-Check GO.doc
[2010.11.14 22:47:10 | 000,001,435 | ---- | C] () -- C:\Users\Günther\AppData\Roaming\SAS7_000.DAT
[2010.11.14 22:04:57 | 000,002,799 | ---- | C] () -- C:\Users\Public\Desktop\Dragon NaturallySpeaking 11.0.lnk
[2010.11.14 00:44:14 | 000,015,785 | ---- | C] () -- C:\Users\Günther\Documents\Mappe2.xlsm
[2010.10.27 22:32:38 | 000,053,453 | ---- | C] () -- C:\Users\Günther\AppData\Roaming\Done.exe
[2010.08.24 22:11:02 | 000,000,132 | ---- | C] () -- C:\Users\Günther\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2010.06.22 20:11:23 | 000,000,399 | ---- | C] () -- C:\Windows\vtplus32.ini
[2010.06.22 20:11:17 | 000,000,030 | ---- | C] () -- C:\Windows\SysWow64\UNWISE.INI
[2010.06.22 20:09:38 | 000,163,840 | ---- | C] () -- C:\Windows\SysWow64\hcwChDB.dll
[2010.06.22 20:05:51 | 000,012,003 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2010.06.10 22:28:28 | 000,007,616 | ---- | C] () -- C:\Users\Günther\AppData\Local\Resmon.ResmonCfg
[2010.05.30 19:30:04 | 000,001,010 | ---- | C] () -- C:\Users\Günther\AppData\Roaming\event.log
[2010.04.19 20:07:41 | 000,004,096 | -H-- | C] () -- C:\Users\Günther\AppData\Local\keyfile3.drm
[2010.03.30 14:50:23 | 000,005,632 | ---- | C] () -- C:\Users\Günther\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.20 22:58:13 | 000,007,638 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.03.20 12:58:07 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2010.03.15 21:53:59 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\dmcrypto.dll
[2010.03.14 23:50:20 | 000,032,133 | ---- | C] () -- C:\Windows\Irremote.ini
[2010.03.14 23:50:04 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2009.10.27 22:57:42 | 000,000,507 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.07.03 10:07:43 | 000,007,718 | ---- | C] () -- C:\Windows\cadx2.ini
[2005.10.31 06:29:04 | 000,789,486 | -H-- | C] () -- C:\Users\Günther\AppData\Roaming\Güntherlog.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\SysWow64\OUTLPERF.INI

[color=#E56717]========== LOP Check ==========[/color]

[2010.10.31 13:45:47 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\AnvSoft
[2010.04.02 09:32:39 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Blumentals
[2010.03.28 12:29:26 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\com.adobe.ExMan
[2010.04.02 09:35:41 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\DAEMON Tools Pro
[2010.10.28 22:37:25 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Duden
[2010.04.30 07:03:20 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Foxit
[2010.02.23 21:29:44 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\FRITZ!
[2010.02.22 00:05:31 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\FRITZ!fax für FRITZ!Box
[2010.09.08 00:21:31 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\GHISLER
[2010.04.01 23:47:31 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Gizmo
[2010.05.26 21:14:44 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\GlarySoft
[2010.07.26 22:08:22 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\gtk-2.0
[2010.03.20 15:11:43 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\ImgBurn
[2010.09.08 00:21:31 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\IrfanView
[2010.10.02 09:20:43 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\KillProcess
[2010.03.17 00:28:29 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Leadertech
[2010.03.27 09:41:59 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\MAP&GUIDE
[2010.11.12 23:23:52 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Nuance
[2010.06.07 23:02:17 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Nvu
[2010.08.27 22:41:55 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\OpenOffice.org
[2010.10.31 12:47:26 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Thinstall
[2010.05.26 21:58:41 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Tific
[2010.09.22 23:45:06 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\TuneUp Software
[2010.12.05 11:05:38 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Uniblue
[2010.06.07 23:04:15 | 000,000,000 | ---D | M] -- C:\Users\Günther\AppData\Roaming\Weaverslave
[2010.12.09 21:47:55 | 000,000,348 | ---- | M] () -- C:\Windows\Tasks\RegistryBooster.job
[2010.10.12 19:18:37 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2010.12.04 22:42:10 | 000,001,024 | ---- | M] () -- C:\.rnd
[2010.07.25 14:33:52 | 000,408,547 | ---- | M] () -- C:\13 Kind unten Schrank 05.jpg
[2010.10.26 16:55:44 | 000,017,408 | ---- | M] () -- C:\2del_namen.xls
[2010.07.25 16:12:18 | 000,408,571 | ---- | M] () -- C:\57 Kind oben 14x.jpg
[2010.07.25 16:13:01 | 000,407,428 | ---- | M] () -- C:\58 Kind oben 15x.jpg
[2010.05.16 09:55:07 | 000,029,746 | ---- | M] () -- C:\Absatz.png
[2010.05.30 19:40:00 | 000,000,553 | ---- | M] () -- C:\ashampoo-acdw-log.txt
[2010.09.23 19:13:20 | 000,040,834 | ---- | M] () -- C:\Aufnahme3.png
[2010.12.06 21:40:34 | 000,000,306 | ---- | M] () -- C:\Ausgaben D.csv
[2010.12.06 21:41:40 | 000,000,306 | ---- | M] () -- C:\Ausgaben US.csv
[2010.12.06 21:26:29 | 000,019,456 | ---- | M] () -- C:\Ausgaben.xls
[2010.12.06 21:26:51 | 000,004,426 | ---- | M] () -- C:\Ausgaben.zip
[2010.09.22 21:44:20 | 000,043,211 | ---- | M] () -- C:\Excel-Kommentare.png
[2010.08.09 21:37:08 | 000,000,000 | ---- | M] () -- C:\ghgj
[2010.09.19 10:54:09 | 000,033,250 | ---- | M] () -- C:\Grafik.png
[2010.06.21 20:33:04 | 000,420,018 | ---- | M] () -- C:\hcwclear.txt
[2010.12.09 21:47:06 | 3220,525,056 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.04 13:07:03 | 000,010,160 | ---- | M] () -- C:\hijackthis.log.txt
[2010.08.09 21:38:39 | 000,000,061 | ---- | M] () -- C:\let me google it fpr you !!!.txt
[2010.09.19 10:36:31 | 000,006,528 | ---- | M] () -- C:\lipsum.png
[2010.12.08 00:04:28 | 000,001,713 | ---- | M] () -- C:\mbam-log-2010-12-06 (22-27-29).txt
[2010.12.08 00:04:46 | 000,001,023 | ---- | M] () -- C:\mbam-log-2010-12-06 (22-49-25).txt
[2010.12.08 00:11:21 | 000,001,353 | ---- | M] () -- C:\mbam-log.zip
[2010.12.09 21:47:09 | 4294,037,504 | -HS- | M] () -- C:\pagefile.sys
[2010.06.22 19:55:33 | 000,116,409 | ---- | M] () -- C:\PublisherFormat.png
[2010.09.17 17:52:39 | 000,026,451 | ---- | M] () -- C:\Rahmen.png.asc
[2010.10.26 17:29:50 | 000,033,939 | ---- | M] () -- C:\serienbrief.png
[2010.05.10 20:11:27 | 000,031,252 | ---- | M] () -- C:\solvito.gif
[2010.10.31 17:37:19 | 000,040,960 | ---- | M] () -- C:\Spaltenbreiten anpassen.doc
[2010.09.16 19:38:31 | 000,007,451 | ---- | M] () -- C:\Textausrichtung.png
[2010.11.07 19:18:24 | 002,989,404 | -H-- | M] () -- C:\treeinfo.wc
[2010.06.22 22:44:51 | 000,261,440 | ---- | M] () -- C:\TV-Kanäle.jpg
[2010.08.31 20:03:51 | 000,000,025 | ---- | M] () -- C:\Unbenannt 1.txt
[2010.07.15 19:51:50 | 000,067,965 | ---- | M] () -- C:\utf-Format.png
[2010.04.25 21:36:03 | 000,119,284 | ---- | M] () -- C:\Werbung.jpg
[2010.09.23 19:13:43 | 000,040,834 | ---- | M] () -- C:\Word in Datei drucken.png
[2010.09.27 22:46:49 | 000,026,497 | ---- | M] () -- C:\word-menu.png
[2010.09.01 20:41:18 | 000,003,553 | ---- | M] () -- C:\WordField.png
[2010.10.16 21:21:08 | 000,019,419 | ---- | M] () -- C:\xls-word.png
[2010.06.13 22:45:37 | 000,037,998 | ---- | M] () -- C:\xxx.jpg

[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]

[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2009.07.14 06:32:31 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont
[2009.07.14 06:32:31 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont
[2009.07.14 06:32:31 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont
[2009.07.14 06:32:31 | 000,043,318 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont

[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]

[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2009.06.10 21:49:50 | 000,000,065 | ---- | M] () -- C:\Windows\Fonts\desktop.ini

[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]

[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]

[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]

[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]

[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]

[color=#A23BEC]< %systemroot%\*.scr >[/color]
[2010.09.23 00:32:56 | 000,301,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\WLXPGSS.SCR

[color=#A23BEC]< %systemroot%\*._sy >[/color]

[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]

[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]

[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]

[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]
[2009.07.14 05:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini
[2010.08.27 21:28:16 | 000,359,656 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\msicuu2.exe

[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]

[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2009.07.14 02:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll

[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2009.07.14 02:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- C:\Windows\SysWOW64\ws2_32.dll

[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2009.07.14 02:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\SysWOW64\ws2help.dll

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2009.10.31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=3F6C2FCED6B1FBB99C0AEA808AA86A78 -- C:\Windows\explorer.exe
[2009.08.03 07:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2009.10.31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2009.10.31 07:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 02:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2009.08.03 07:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

[color=#A23BEC]< MD5 for: WININIT.EXE >[/color]
[2010.11.25 23:08:25 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=1FEAE7F0984D8ABD4AC6440E8492E6DB -- C:\Windows\SysWOW64\wininit.exe
[2010.11.25 23:08:25 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=1FEAE7F0984D8ABD4AC6440E8492E6DB -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2009.07.14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 08:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:0FF263E8

< End of report >

Anhang: OTL.zip

10.12.2010, 13:41

Swisstreasure

Moderator

Beiträge: 5694

#8 Schritt 1

Mehrere Anti-Virus-Programme

Code

Norton 360
Avira

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen.

Schritt 2

Datei-Überprüfung bei VirusTotal

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send filei" nach VirusTotal hochladen und prüfen lassen. Beim Firefox mit NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.

Wenn das Ergebnis vorliegt, zunächst den vierzeiligen Kopf hier in den Thread kopieren, damit ich sehe, welche Datei Du wann hast prüfen lassen. Sieht ungefähr so aus:

Code

File name:
mbr.exe
Submission date:
2010-09-08 07:58:01 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)

Nun kleinen Button "Compact" links oberhalb der Ergebnisse drücken und auf den Reiter BBCode klicken und das Ergebnis inkl. MD5 und SHA1 kopieren und hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

Code


C:\Windows\SysWOW64\wininit.exe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1