Rechner spinnt nach vierus

#0
10.08.2012, 08:39
...neu hier

Beiträge: 5
#1 Hallo alles zusammen ich habe bei euch was gefunden mit olt und habe mal ein scann gemacht. ich hoffe ihr könnt mir helfen.

danke im Voraus.

OLT.TEXT:

OTL logfile created on: 10.08.2012 08:22:23 - Run 1
OTL by OldTimer - Version 3.2.56.0 Folder = C:\Dokumente und Einstellungen\cnc\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,95 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 58,58% Memory free
3,80 Gb Paging File | 2,98 Gb Available in Paging File | 78,27% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 121,16 Gb Free Space | 81,29% Space Free | Partition Type: NTFS

Computer Name: CNC-F54D927531C | User Name: cnc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\cnc\Eigene Dateien\Downloads\OTL (1).exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\WINDOWS\system32\rpcnet.exe (Absolute Software Corp.)
PRC - C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe ()
PRC - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe (Sony)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe ()
PRC - C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
PRC - C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\hidfind.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
PRC - c:\Programme\IDT\WDM\stacsv.exe (IDT, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\system32\hasplms.exe (SafeNet Inc.)
PRC - C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe (Broadcom Corporation)
PRC - C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe (Broadcom Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\ASF Agent\ASFAgent.exe (Intel Corporation)


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\ppgooglenaclpluginchrome.dll ()
MOD - C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\PepperFlash\pepflashplayer.dll ()
MOD - C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\pdf.dll ()
MOD - C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\libglesv2.dll ()
MOD - C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\libegl.dll ()
MOD - C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\avutil-51.dll ()
MOD - C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\avformat-54.dll ()
MOD - C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\avcodec-54.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\libxml2.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\cares.dll ()
MOD - C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe ()
MOD - C:\Programme\Sony\Sony PC Companion\MExplorer.dll ()
MOD - C:\Programme\Sony\Sony PC Companion\PhoneUpdate.dll ()
MOD - C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe ()
MOD - C:\Programme\Sony\Sony PC Companion\TMonitorAPI.dll ()
MOD - C:\Programme\Sony\Sony PC Companion\CAgdLNotes.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\webcam 7\IPCameraRTSP.ax ()
MOD - C:\Programme\Sony\Sony PC Companion\CAgdOutlook.dll ()
MOD - C:\Programme\Sony\Sony PC Companion\CalEngine.dll ()
MOD - C:\Programme\DroidCam\lib\DroidCam.dll ()
MOD - C:\Programme\Sony\Sony PC Companion\Report.dll ()
MOD - C:\Programme\Pas\IP Camera Adapter\IPCamera.dll ()
MOD - C:\Programme\Sony\Sony PC Companion\VistaCalendar.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Sony\Sony PC Companion\VObject.dll ()
MOD - C:\WINDOWS\system32\btwicons.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\ssp7ml3.dll ()


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (FreemakeVideoCapture) -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe File not found
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Flexera Software, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirFirewallService) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (rpcnet) -- C:\WINDOWS\system32\rpcnet.exe (Absolute Software Corp.)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (ColorZillaStatsUpdater) -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe ()
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (w7Svc) -- C:\Programme\webcam 7\wService.exe (Moonware Studios)
SRV - (Sony PC Companion) -- C:\Programme\Sony\Sony PC Companion\PCCService.exe (Avanquest Software)
SRV - (NIHardwareService) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (STacSV) -- c:\Programme\IDT\WDM\stacsv.exe (IDT, Inc.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (hasplms) -- C:\WINDOWS\system32\hasplms.exe (SafeNet Inc.)
SRV - (Credential Vault Host Storage) -- C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe (Broadcom Corporation)
SRV - (Credential Vault Host Control Service) -- C:\Programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe (Broadcom Corporation)
SRV - (ASFAgent) -- C:\Programme\Intel\ASF Agent\ASFAgent.exe (Intel Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (WDICA) -- File not found
DRV - (USBAAPL) -- System32\Drivers\usbaapl.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (NvtSp50) -- System32\Drivers\NvtSp50.sys File not found
DRV - (Mach3) -- System32\Drivers\Mach3.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (DFUBTUSB) -- System32\Drivers\frmupgr.sys File not found
DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys File not found
DRV - (Changer) -- File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH)
DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (DroidCam) -- C:\WINDOWS\system32\drivers\droidcam.sys (Dev47Apps)
DRV - (kinonivd) -- C:\WINDOWS\system32\drivers\kinonivd.sys (Windows (R) Win 7 DDK provider)
DRV - (KINONI_Wave) -- C:\WINDOWS\system32\drivers\kinonivad.sys (Windows (R) Win 7 DDK provider)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (mcaudrv_simple) -- C:\WINDOWS\system32\drivers\mcaudrv.sys (ManyCam LLC)
DRV - (ManyCam) -- C:\WINDOWS\system32\drivers\mcvidrv.sys (ManyCam LLC)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (mcdevice) -- C:\WINDOWS\system32\drivers\mcdevice.sys (ShiningMorning Inc.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (NETwNx32) -- C:\WINDOWS\system32\drivers\NETwNx32.sys (Intel Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (Kithara-Lewetz) -- C:\WINDOWS\system32\Lewetz.sys (Kithara Software GmbH)
DRV - (hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (SafeNet Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (aksfridge) -- C:\WINDOWS\system32\drivers\aksfridge.sys (Aladdin Knowledge Systems Ltd.)
DRV - (WinUSB) -- C:\WINDOWS\system32\drivers\winusb.sys (Microsoft Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbdev) -- C:\WINDOWS\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation)
DRV - (IntcHdmiAddService) -- C:\WINDOWS\system32\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (cvusbdrv) -- C:\WINDOWS\system32\drivers\cvusbdrv.sys (Broadcom Corporation)
DRV - (USBCCID) -- C:\WINDOWS\system32\drivers\usbccid.sys (Microsoft Corporation)
DRV - (CCIDFILTER) -- C:\WINDOWS\system32\drivers\ccidflt.sys (Broadcom Corporation)
DRV - (PBADRV) -- C:\WINDOWS\system32\drivers\PBADRV.sys (Dell Inc)
DRV - (OA001Ufd) -- C:\WINDOWS\system32\drivers\OA001Ufd.sys (Creative Technology Ltd.)
DRV - (OA001Vid) -- C:\WINDOWS\system32\drivers\OA001Vid.sys (Creative Technology Ltd.)
DRV - (e1yexpress) -- C:\WINDOWS\system32\drivers\e1y5132.sys (Intel Corporation)
DRV - (OA001Afx) -- C:\WINDOWS\system32\drivers\OA001Afx.sys (Creative Technology Ltd.)
DRV - (AsfAlrt) -- C:\WINDOWS\system32\drivers\Asfalrt.sys (Intel Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (VirtualCam) -- C:\WINDOWS\system32\drivers\VirtualCam.sys (MorningSound Co., Ltd.)
DRV - (Sentinel) -- C:\WINDOWS\system32\drivers\SENTINEL.SYS ()


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=597bcad8-3d91-4781-8940-02f8b29834d6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=597bcad8-3d91-4781-8940-02f8b29834d6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10026&barid={DC5EB02F-E0CC-11E1-B275-00215D036B1A}
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=597bcad8-3d91-4781-8940-02f8b29834d6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=597bcad8-3d91-4781-8940-02f8b29834d6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=597bcad8-3d91-4781-8940-02f8b29834d6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109958&babsrc=SP_ss&mntrId=004877d400000000000000215d036b1a
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={9B21E31F-1118-42B3-B506-5BDB32823861}&mid=2a4ae0fcbe7047d0bd5bd1681be782e9-e3c3ac0ce40d6027f554865f9c9195fb3f3b0e21&lang=de&ds=AVG&pr=fr&d=2012-07-22 21:26:07&v=11.0.0.10&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\SearchScopes\{B494EBDD-6CE2-47B7-94DB-046EBABBD826}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_deDE479
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000.10026&st=1&barid={DC5EB02F-E0CC-11E1-B275-00215D036B1A}&q={searchTerms}&barid={DC5EB02F-E0CC-11E1-B275-00215D036B1A}
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.1010000.10026&barid={DC5EB02F-E0CC-11E1-B275-00215D036B1A}"
FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=597bcad8-3d91-4781-8940-02f8b29834d6&affid=111583&searchtype=ds&babsrc=lnkry&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..browser.startup.homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=597bcad8-3d91-4781-8940-02f8b29834d6&affid=111583&searchtype=hp&babsrc=lnkry"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.search.defaulturl: ""


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)


[2012.06.01 00:16:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Mozilla\Extensions
[2012.08.07 09:38:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Mozilla\Firefox\Profiles\sdh9wjhg.default\extensions
[2012.07.16 12:35:40 | 000,000,000 | ---D | M] (ColorZillaStats) -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Mozilla\Firefox\Profiles\sdh9wjhg.default\extensions\stats@colorzilla.com
[2012.08.07 22:17:40 | 000,003,993 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Mozilla\Firefox\Profiles\sdh9wjhg.default\searchplugins\sweetim.xml
[2012.07.25 16:30:20 | 000,015,682 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Mozilla\Firefox\Profiles\sdh9wjhg.default\searchplugins\Web Search.xml
[2012.07.24 20:13:40 | 000,276,167 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CNC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SDH9WJHG.DEFAULT\EXTENSIONS\{64161300-E22B-11DB-8314-0800200C9A66}.XPI
[2012.07.11 19:39:34 | 000,271,056 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CNC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SDH9WJHG.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CNC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SDH9WJHG.DEFAULT\EXTENSIONS\HELPERBAR@HELPERBAR.COM
[2012.04.17 11:58:09 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.04.15 14:30:34 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.07.22 21:26:03 | 000,003,767 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.07.16 12:35:13 | 000,002,313 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml

[color=#E56717]========== Chrome ==========[/color]

CHR - homepage: http://home.sweetim.com/?crg=3.1010000.10026&barid={DC5EB02F-E0CC-11E1-B275-00215D036B1A}
CHR - default_search_provider: SweetIM Search (Enabled)
CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10026&barid={DC5EB02F-E0CC-11E1-B275-00215D036B1A}
CHR - default_search_provider: suggest_url =
CHR - homepage: http://home.sweetim.com/?crg=3.1010000.10026&barid={DC5EB02F-E0CC-11E1-B275-00215D036B1A}
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\pdf.dll
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\2.3.15.251_0\plugins/ConduitChromeApiPlugin.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: ColorZillaStats = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgfambohdeocadlemmdceabhlgccijal\2.7.12_0\
CHR - Extension: Search by Image (by Google) = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm\1.1.1_0\
CHR - Extension: Ashampoo DE = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\2.3.15.251_0\
CHR - Extension: SweetIM for Facebook = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: eBay Deutschland = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lpeldiheickbpmkhmkgcpefjhkpjghki\1.0_0\
CHR - Extension: ColorZillaStats = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgfambohdeocadlemmdceabhlgccijal\2.7.12_0\
CHR - Extension: Search by Image (by Google) = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm\1.1.1_0\
CHR - Extension: Ashampoo DE = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fkjoiggkbepedjmjjbhhecjiimlckcga\2.3.15.251_0\
CHR - Extension: SweetIM for Facebook = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: eBay Deutschland = C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lpeldiheickbpmkhmkgcpefjhkpjghki\1.0_0\

O1 HOSTS File: ([2012.07.22 21:22:12 | 000,000,850 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 secure.tune-up.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ColorZillaStats) - {59F7FE53-2860-44B1-968A-E54E3E949A07} - C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStats.dll (Alex Sirota)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKU\S-1-5-21-1482476501-1708537768-682003330-1003..\Run: [Sony PC Companion] C:\Programme\Sony\Sony PC Companion\PCCompanion.exe (Sony)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1482476501-1708537768-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} http://support.dell.com/systemprofiler/SysProExe.CAB (WMI Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1344456648281 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} http://xserv.dell.com/DellDriverScanner/DellSystem.CAB (DellSystem.Scanner)
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} http://support.dell.com/systemprofiler/DellSystemLite.CAB (DellSystemLite.Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{117EB52D-18A3-4DC3-92BE-04935F8D3AEE}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.04.11 21:23:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{baf950a5-d8f6-11e1-ad8b-00215d036b1a}\Shell - "" = AutoRun
O33 - MountPoints2\{baf950a5-d8f6-11e1-ad8b-00215d036b1a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{baf950a5-d8f6-11e1-ad8b-00215d036b1a}\Shell\AutoRun\command - "" = E:\Startme.exe
O33 - MountPoints2\{d87c2494-dd36-11e1-b26c-00215d036b1a}\Shell - "" = AutoRun
O33 - MountPoints2\{d87c2494-dd36-11e1-b26c-00215d036b1a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d87c2494-dd36-11e1-b26c-00215d036b1a}\Shell\AutoRun\command - "" = E:\Startme.exe
O33 - MountPoints2\{ff8584e2-9adb-11e1-9ef4-00215d036b1a}\Shell - "" = AutoRun
O33 - MountPoints2\{ff8584e2-9adb-11e1-9ef4-00215d036b1a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ff8584e2-9adb-11e1-9ef4-00215d036b1a}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{ff8584e6-9adb-11e1-9ef4-00215d036b1a}\Shell - "" = AutoRun
O33 - MountPoints2\{ff8584e6-9adb-11e1-9ef4-00215d036b1a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ff8584e6-9adb-11e1-9ef4-00215d036b1a}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.08.09 20:45:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTwin
[2012.08.09 20:34:04 | 000,000,000 | ---D | C] -- C:\Programme\iTwin
[2012.08.09 20:11:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Desktop\ac-itw3a
[2012.08.09 18:34:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2012.08.09 18:33:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Aladdin Shared
[2012.08.09 18:33:54 | 003,750,400 | ---- | C] (SafeNet Inc.) -- C:\WINDOWS\System32\hasplms.exe
[2012.08.09 18:33:53 | 003,750,400 | ---- | C] (SafeNet Inc.) -- C:\WINDOWS\System32\aksllmtp.exe
[2012.08.09 18:33:53 | 000,356,864 | ---- | C] (Aladdin Knowledge Systems Ltd.) -- C:\WINDOWS\System32\drivers\aksfridge.sys
[2012.08.09 18:33:51 | 000,588,800 | ---- | C] (SafeNet Inc.) -- C:\WINDOWS\System32\drivers\hardlock.sys
[2012.08.09 18:33:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RNBOSENT
[2012.08.09 15:13:44 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2012.08.09 15:11:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared
[2012.08.09 15:01:10 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2012.08.09 15:01:10 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2012.08.09 15:01:10 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2012.08.09 15:01:08 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2012.08.09 15:01:08 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2012.08.09 15:01:07 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2012.08.09 15:01:06 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2012.08.09 15:01:05 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2012.08.09 15:01:02 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2012.08.09 15:00:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2012.08.09 00:22:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.08.08 23:33:55 | 000,804,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jntfiltr.dll
[2012.08.08 23:33:55 | 000,773,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jnwdrv.dll
[2012.08.08 23:13:25 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.08.08 23:09:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.08.08 22:25:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.08.08 20:37:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.08.08 09:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Autodesk
[2012.08.08 00:14:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Desktop\Neuer Ordner
[2012.08.07 22:17:06 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2012.08.07 22:17:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.08.07 16:52:42 | 000,000,000 | ---D | C] -- C:\Programme\wLite
[2012.08.07 09:01:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Eigene Dateien\UseNeXT
[2012.08.07 09:01:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\UseNeXT
[2012.08.07 09:01:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UseNeXT
[2012.08.07 09:01:36 | 000,000,000 | ---D | C] -- C:\Programme\UseNeXT
[2012.08.07 04:24:45 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2012.08.07 02:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\webcam 7
[2012.08.07 02:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcam 7
[2012.08.07 02:01:56 | 000,000,000 | ---D | C] -- C:\Programme\webcam 7
[2012.08.07 01:24:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IP Camera Adapter
[2012.08.07 01:24:40 | 000,000,000 | ---D | C] -- C:\Programme\Pas
[2012.08.07 01:16:00 | 000,000,000 | ---D | C] -- C:\Programme\VirtualCamera
[2012.08.06 22:04:34 | 000,000,000 | ---D | C] -- C:\Programme\nyanyan.to
[2012.08.06 18:38:07 | 000,331,072 | ---- | C] (ShiningMorning Inc.) -- C:\WINDOWS\System32\drivers\mcdevice.sys
[2012.08.06 03:38:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Spoon
[2012.08.06 02:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\ManyCam
[2012.08.06 02:45:53 | 000,000,000 | ---D | C] -- C:\Programme\ManyCam
[2012.08.06 02:08:01 | 000,000,000 | ---D | C] -- C:\ReconstructMe
[2012.08.04 12:51:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\CamBam
[2012.08.04 01:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Desktop\6mm absaugung 01a
[2012.08.04 01:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Desktop\10mm absaugung 01a
[2012.08.04 00:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CamBam
[2012.08.04 00:46:17 | 000,000,000 | ---D | C] -- C:\Programme\CamBam plus 0.9.8
[2012.08.04 00:46:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CamBam plus 0.9.8
[2012.08.04 00:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Help
[2012.08.04 00:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Help
[2012.08.04 00:21:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\CRE
[2012.08.04 00:21:01 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2012.08.04 00:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Conduit
[2012.08.03 23:56:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Startup
[2012.08.03 23:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InstallWatch Pro 2.5
[2012.08.03 23:56:08 | 000,000,000 | ---D | C] -- C:\Programme\Epsilon Squared
[2012.08.03 23:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau
[2012.08.03 23:46:43 | 000,000,000 | ---D | C] -- C:\Programme\Total Uninstall 6
[2012.08.03 23:14:08 | 007,902,008 | ---- | C] (VS Revo Group ) -- C:\Dokumente und Einstellungen\cnc\Desktop\RevoUninProSetup.exe
[2012.08.03 23:10:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\cnc\Recent
[2012.08.03 23:07:03 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2012.08.03 23:06:15 | 007,902,008 | ---- | C] (VS Revo Group ) -- C:\Dokumente und Einstellungen\cnc\Eigene Dateien\RevoUninProSetup.exe
[2012.08.03 22:10:25 | 003,887,816 | ---- | C] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\cnc\Desktop\InstallWatchPro25.exe
[2012.08.03 21:50:52 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.08.03 13:50:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Desktop\Absaugung
[2012.08.03 13:33:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.08.03 08:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Avira
[2012.08.03 08:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.08.03 08:32:57 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.08.03 08:32:56 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.08.03 08:32:55 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.08.03 08:32:55 | 000,112,032 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2012.08.03 08:32:55 | 000,091,968 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2012.08.03 08:32:55 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.08.03 08:32:55 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.08.03 08:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.08.03 01:16:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\cnc\Desktop\DAVID
[2012.07.31 15:22:08 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\kswdmcap.ax
[2012.07.31 15:22:08 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vidcap.ax
[2012.07.31 15:22:07 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\kstvtune.ax
[2012.07.31 15:22:07 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vfwwdm32.dll
[2012.07.31 15:22:04 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ksxbar.ax
[2012.07.31 14:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Sony
[2012.07.31 14:27:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Startmenü\Programme\Sony Mobile
[2012.07.31 14:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Sony Mobile
[2012.07.31 12:43:20 | 000,025,200 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggsemc.sys
[2012.07.31 12:43:20 | 000,012,400 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggflt.sys
[2012.07.31 12:43:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
[2012.07.31 12:42:58 | 000,000,000 | ---D | C] -- C:\Programme\Sony Ericsson
[2012.07.31 12:32:58 | 000,021,376 | ---- | C] (Dev47Apps) -- C:\WINDOWS\System32\drivers\droidcam.sys
[2012.07.31 12:32:57 | 000,000,000 | ---D | C] -- C:\Programme\DroidCam
[2012.07.31 11:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAVID-LASERSCANNER 3
[2012.07.31 11:48:45 | 000,000,000 | ---D | C] -- C:\Programme\DAVID-LASERSCANNER3
[2012.07.31 11:37:57 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[2012.07.28 22:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
[2012.07.28 22:02:09 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2012.07.28 22:02:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012.07.25 22:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Startmenü\Programme\Google Chrome
[2012.07.25 18:47:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Eigene Dateien\DesignCAD 3D MAX 22
[2012.07.25 18:42:28 | 000,000,000 | ---D | C] -- C:\Programme\DesignCAD 3D Max 22
[2012.07.23 01:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Startmenü\Programme\dreamboxEDIT
[2012.07.23 01:41:26 | 000,000,000 | ---D | C] -- C:\Programme\dreamboxEDIT
[2012.07.23 01:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP
[2012.07.23 01:00:52 | 000,000,000 | ---D | C] -- C:\Programme\WinSCP
[2012.07.23 00:05:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2012.07.22 16:14:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Mach3
[2012.07.22 12:40:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.07.22 01:34:34 | 000,000,000 | ---D | C] -- C:\Mach3
[2012.07.18 14:06:10 | 002,782,080 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\WINDOWS\System32\drivers\kinonivd.sys
[2012.07.18 14:06:04 | 000,018,432 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\WINDOWS\System32\drivers\kinonivad.sys
[2012.07.17 12:00:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2012.07.16 12:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\ColorZillaStats
[2012.07.16 12:35:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Babylon
[2012.07.16 12:35:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.07.12 01:03:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Desktop\VA-The_Dome_Vol.62-2CD-2012-VOiCE
[2012.07.11 22:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cnc\Desktop\Arge
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.08.10 07:50:57 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.10 07:50:51 | 000,000,439 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2012.08.10 07:50:23 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe
[2012.08.10 07:50:20 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.dll
[2012.08.10 07:49:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.10 07:49:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.09 22:43:18 | 000,002,511 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CorelDRAW X6.lnk
[2012.08.09 22:40:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1708537768-682003330-1003UA.job
[2012.08.09 22:40:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1708537768-682003330-1003Core.job
[2012.08.09 20:45:27 | 000,000,012 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Eigene Dateien\KeyFile
[2012.08.09 20:45:04 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\iTwin.lnk
[2012.08.09 15:08:05 | 000,516,864 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.08.09 15:08:05 | 000,493,732 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.08.09 15:08:05 | 000,101,150 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.08.09 15:08:05 | 000,084,276 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.08.08 23:34:31 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.08.08 20:42:26 | 000,002,348 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\Google Chrome.lnk
[2012.08.08 19:51:23 | 000,009,008 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3002.abs
[2012.08.07 23:49:04 | 002,573,870 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0048.jpg
[2012.08.07 23:48:44 | 002,753,960 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0044.jpg
[2012.08.07 23:48:38 | 002,560,254 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0043.jpg
[2012.08.07 23:48:32 | 002,768,965 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0042.jpg
[2012.08.07 23:48:28 | 002,552,329 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0041.jpg
[2012.08.07 23:48:22 | 002,480,466 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0040.jpg
[2012.08.07 23:48:14 | 002,687,161 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0039.jpg
[2012.08.07 23:48:10 | 002,845,980 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0038.jpg
[2012.08.07 23:48:04 | 002,296,735 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0037.jpg
[2012.08.07 22:21:15 | 000,001,658 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\JDownloader.lnk
[2012.08.07 09:01:37 | 000,001,484 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\UseNeXT.lnk
[2012.08.07 02:02:10 | 000,001,487 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\webcam 7.lnk
[2012.08.06 03:17:08 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.08.06 03:02:35 | 000,230,420 | ---- | M] () -- C:\WINDOWS\System32\LastVcImage.vci
[2012.08.05 14:20:40 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\droidcam-settings
[2012.08.05 05:33:27 | 002,095,854 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\droidcamx_wireless_webcam_pro_v15.apk
[2012.08.04 19:20:43 | 000,080,619 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\doppeltherz.jpg
[2012.08.04 13:30:11 | 000,064,655 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\Sicherungskopie_von_Unbenannt-1.dxf
[2012.08.04 12:39:56 | 000,093,449 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Eigene Dateien\Sicherungskopie_von_Unbenannt-1.dxf
[2012.08.04 01:19:26 | 000,002,714 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\6mm absaugung 01a.zip
[2012.08.04 01:19:16 | 000,001,264 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\10mm absaugung 01a.zip
[2012.08.04 00:46:19 | 000,001,685 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\CamBam plus 0.9.8.lnk
[2012.08.04 00:21:27 | 000,000,009 | ---- | M] () -- C:\END
[2012.08.03 23:46:44 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Total Uninstall 6.lnk
[2012.08.03 23:14:19 | 007,902,008 | ---- | M] (VS Revo Group ) -- C:\Dokumente und Einstellungen\cnc\Desktop\RevoUninProSetup.exe
[2012.08.03 23:06:28 | 007,902,008 | ---- | M] (VS Revo Group ) -- C:\Dokumente und Einstellungen\cnc\Eigene Dateien\RevoUninProSetup.exe
[2012.08.03 22:10:59 | 003,887,816 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\cnc\Desktop\InstallWatchPro25.exe
[2012.08.03 22:08:15 | 002,585,948 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\MortScript-4.2.zip
[2012.08.03 21:58:06 | 000,027,026 | ---- | M] () -- C:\WINDOWS\FontData.fdb
[2012.08.03 19:28:50 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.dll
[2012.08.03 17:39:43 | 010,303,488 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\CamBamPlus-0.9.8L.msi
[2012.08.03 15:35:29 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.08.03 15:35:29 | 000,112,032 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwot.sys
[2012.08.03 15:35:29 | 000,091,968 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avfwim.sys
[2012.08.03 15:35:29 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.08.03 07:55:21 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggsemc_01009.Wdf
[2012.08.03 07:55:21 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggflt_01009.Wdf
[2012.08.03 00:49:48 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.08.03 00:49:48 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.31 12:43:18 | 000,025,200 | ---- | M] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggsemc.sys
[2012.07.31 12:43:18 | 000,012,400 | ---- | M] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggflt.sys
[2012.07.31 12:32:59 | 000,021,376 | ---- | M] (Dev47Apps) -- C:\WINDOWS\System32\drivers\droidcam.sys
[2012.07.31 11:48:48 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DAVID3.lnk
[2012.07.31 11:37:50 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2012.07.30 19:36:39 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\winscp.rnd
[2012.07.30 07:54:44 | 000,000,087 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\printrunconf.ini
[2012.07.30 07:54:44 | 000,000,015 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\printrunconf.ini~bak
[2012.07.23 00:06:49 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.07.22 21:22:12 | 000,000,850 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.07.18 14:06:10 | 002,782,080 | ---- | M] (Windows (R) Win 7 DDK provider) -- C:\WINDOWS\System32\drivers\kinonivd.sys
[2012.07.18 14:06:04 | 000,018,432 | ---- | M] (Windows (R) Win 7 DDK provider) -- C:\WINDOWS\System32\drivers\kinonivad.sys
[2012.07.16 12:35:24 | 000,000,237 | ---- | M] () -- C:\user.js
[2012.07.12 23:47:18 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.exe
[2012.07.12 16:14:13 | 000,207,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.08.09 20:45:27 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Eigene Dateien\KeyFile
[2012.08.09 20:34:05 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\iTwin.lnk
[2012.08.09 18:33:03 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS
[2012.08.09 18:33:03 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL
[2012.08.09 18:33:03 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL
[2012.08.09 18:32:36 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\ibfs32.dll
[2012.08.08 23:33:55 | 001,023,488 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nbdoc.dll
[2012.08.08 23:13:26 | 000,002,287 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.08.08 19:51:23 | 000,009,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3002.abs
[2012.08.08 00:14:35 | 002,753,960 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0044.jpg
[2012.08.08 00:14:35 | 002,573,870 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0048.jpg
[2012.08.08 00:14:34 | 002,845,980 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0038.jpg
[2012.08.08 00:14:34 | 002,768,965 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0042.jpg
[2012.08.08 00:14:34 | 002,687,161 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0039.jpg
[2012.08.08 00:14:34 | 002,560,254 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0043.jpg
[2012.08.08 00:14:34 | 002,552,329 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0041.jpg
[2012.08.08 00:14:34 | 002,480,466 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0040.jpg
[2012.08.08 00:14:33 | 002,296,735 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DSC_0037.jpg
[2012.08.07 22:21:15 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\JDownloader.lnk
[2012.08.07 22:21:07 | 000,001,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader.lnk
[2012.08.07 22:21:07 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Deinstallationsprogramm.lnk
[2012.08.07 22:21:07 | 000,001,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Update.lnk
[2012.08.07 09:01:37 | 000,001,484 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\UseNeXT.lnk
[2012.08.07 02:02:10 | 000,001,487 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\webcam 7.lnk
[2012.08.06 03:17:08 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.08.06 03:02:13 | 000,230,420 | ---- | C] () -- C:\WINDOWS\System32\LastVcImage.vci
[2012.08.05 05:33:54 | 002,095,854 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\droidcamx_wireless_webcam_pro_v15.apk
[2012.08.04 19:20:39 | 000,080,619 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\doppeltherz.jpg
[2012.08.04 12:41:00 | 000,064,655 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\Sicherungskopie_von_Unbenannt-1.dxf
[2012.08.04 12:39:43 | 000,093,449 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Eigene Dateien\Sicherungskopie_von_Unbenannt-1.dxf
[2012.08.04 01:26:44 | 000,001,685 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\CamBam plus 0.9.8.lnk
[2012.08.04 01:19:26 | 000,002,714 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\6mm absaugung 01a.zip
[2012.08.04 01:19:16 | 000,001,264 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\10mm absaugung 01a.zip
[2012.08.04 00:21:27 | 000,000,009 | ---- | C] () -- C:\END
[2012.08.03 23:46:44 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Uninstall 6.lnk
[2012.08.03 23:46:44 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Total Uninstall 6.lnk
[2012.08.03 22:08:09 | 002,585,948 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\MortScript-4.2.zip
[2012.08.03 21:58:06 | 000,027,026 | ---- | C] () -- C:\WINDOWS\FontData.fdb
[2012.08.03 17:39:39 | 010,303,488 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\CamBamPlus-0.9.8L.msi
[2012.08.03 07:55:21 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggsemc_01009.Wdf
[2012.08.03 07:55:21 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggflt_01009.Wdf
[2012.07.31 12:39:41 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\droidcam-settings
[2012.07.31 12:33:19 | 000,000,675 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Startmenü\Programme\DroidCam.lnk
[2012.07.31 11:48:48 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\DAVID3.lnk
[2012.07.31 11:37:50 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01009.Wdf
[2012.07.30 19:05:34 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.07.30 07:54:44 | 000,000,015 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\printrunconf.ini~bak
[2012.07.30 07:53:53 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\printrunconf.ini
[2012.07.25 22:36:34 | 000,002,348 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Desktop\Google Chrome.lnk
[2012.07.25 22:35:07 | 000,001,202 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1708537768-682003330-1003UA.job
[2012.07.25 22:35:06 | 000,001,150 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1708537768-682003330-1003Core.job
[2012.07.23 01:00:58 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\winscp.rnd
[2012.07.23 00:06:45 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.07.22 21:51:28 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll
[2012.07.22 21:49:58 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.exe
[2012.07.16 12:35:23 | 000,000,237 | ---- | C] () -- C:\user.js
[2012.07.04 11:21:56 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.06.26 08:03:32 | 000,068,904 | ---- | C] () -- C:\WINDOWS\System32\CLEyeDevices.dll
[2012.06.05 15:51:56 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2012.04.22 00:16:23 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2012.04.18 16:23:01 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2012.04.14 22:44:56 | 000,670,408 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1482476501-1708537768-682003330-1003-0.dat
[2012.04.14 22:44:56 | 000,197,482 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.04.12 19:31:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012.04.12 18:37:59 | 000,279,888 | ---- | C] () -- C:\WINDOWS\System32\brcmbsp.dll
[2012.04.12 18:34:20 | 000,080,368 | ---- | C] () -- C:\WINDOWS\System32\pbadrvdll.dll
[2012.04.12 17:36:27 | 000,982,240 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2012.04.12 17:36:26 | 000,439,308 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2012.04.12 17:36:26 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[2012.04.12 17:36:26 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2012.04.12 17:15:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.12 17:15:17 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.04.11 23:53:18 | 000,232,744 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys
[2012.04.11 22:16:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.11 21:47:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.04.11 21:46:11 | 000,207,304 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.11 21:25:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.04.11 21:21:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[color=#E56717]========== LOP Check ==========[/color]

[2012.07.16 12:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.08.04 03:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CamBam plus 0.9.8
[2012.04.18 16:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.04.17 11:44:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.18 13:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2012.08.03 23:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau
[2012.07.23 00:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.06.15 02:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2012.07.05 02:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.07.28 22:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012.08.07 23:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.08.06 02:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.06.01 19:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.08.07 02:10:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcam 7
[2012.06.15 02:05:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2C41B757-F5D0-44F9-A206-EEB9CD973927}
[2012.06.01 19:52:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.05.29 13:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.06.15 02:07:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4A818508-3355-4FBC-B302-D53B599DD9D5}
[2012.06.15 02:04:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A6DB2A6F-FF9D-453F-99D6-C1AA54BC0C14}
[2012.07.16 12:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Babylon
[2012.08.04 12:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\CamBam
[2012.04.18 16:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Canneverbe Limited
[2012.07.05 02:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Canon
[2012.07.16 12:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\ColorZillaStats
[2012.07.26 15:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\DesktopIconForAmazon
[2012.04.12 18:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\GetRightToGo
[2012.05.31 23:42:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\GrabPro
[2012.05.09 14:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\InterTrust
[2012.07.04 11:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\OpenCandy
[2012.04.28 20:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\OpenOffice.org
[2012.06.18 13:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\Orbit
[2012.05.31 23:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\ProgSense
[2012.05.09 15:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\ScanSoft
[2012.06.01 19:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\TuneUp Software
[2012.08.09 20:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cnc\Anwendungsdaten\UseNeXT
[2012.06.01 19:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 193 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8D09CB9B

< End of report >




Extras:

OTL Extras logfile created on: 10.08.2012 08:22:23 - Run 1
OTL by OldTimer - Version 3.2.56.0 Folder = C:\Dokumente und Einstellungen\cnc\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,95 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 58,58% Memory free
3,80 Gb Paging File | 2,98 Gb Available in Paging File | 78,27% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 121,16 Gb Free Space | 81,29% Space Free | Partition Type: NTFS

Computer Name: CNC-F54D927531C | User Name: cnc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_USERS\S-1-5-21-1482476501-1708537768-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Dokumente und Einstellungen\cnc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet;)isabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet;)isabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\DroidCam\DroidCamApp.exe" = C:\Programme\DroidCam\DroidCamApp.exe:*:Enabled;)roidCam Client -- ()
"C:\Programme\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" = C:\Programme\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe:*:Enabled:Update Engine -- ()
"C:\Programme\Sony Mobile\Update Service\Update Service.exe" = C:\Programme\Sony Mobile\Update Service\Update Service.exe:*:Enabled:Update Service -- ()
"C:\Programme\webcam 7\wLite.exe" = C:\Programme\webcam 7\wLite.exe:*:Enabled:webcam 7 -- (Moonware Studios)
"C:\Programme\webcam 7\wService.exe" = C:\Programme\webcam 7\wService.exe:*:Enabled:webcam 7 Service -- (Moonware Studios)
"C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager -- (SweetIM Technologies Ltd.)
"C:\WINDOWS\system32\hasplms.exe" = C:\WINDOWS\system32\hasplms.exe:*:Enabled:HASP LLM -- (SafeNet Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{511DE7EA-AA68-4D7A-A2E3-0E7B5186B822}" = CorelDRAW Graphics Suite X6
"_{B92076C0-C5FE-4DB1-AA8D-855430CDF098}" = Corel Graphics - Windows Shell Extension
"{0084B0C3-F376-42E3-804A-885D249282BD}" = CorelDRAW Graphics Suite X6 - IPM
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0886900B-B2F3-452C-B580-60F1253F7F80}" = Native Instruments Controller Editor
"{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}" = SweetIM for Messenger 3.6
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{169ADA4A-8079-4CD8-8E20-030B1A54E552}" = CorelDRAW Graphics Suite X6 - DE
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25D69CEE-3EE2-47FD-9A0E-5013240EC953}" = CorelDRAW Graphics Suite X6 - Common
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{318FF3D7-0C40-483B-AF92-AF36416B0AC6}" = CorelDRAW Graphics Suite X6 - Writing Tools
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4183178B-4D4E-48A7-9257-454BA90A760E}" = SweetPacks Toolbar for Internet Explorer 4.6
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{511DE7EA-AA68-4D7A-A2E3-0E7B5186B822}" = CorelDRAW Graphics Suite X6 - Setup Files
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{579CA850-B2C3-43F3-A3F6-3A0AE42E8225}" = CorelDRAW Graphics Suite X6 - FontNav
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Media Driver Ver.3.53.02
"{5F3748F1-B1EE-46E0-9E2C-F00733170B6F}" = Virtual Desktop Camera for Skype
"{603C6570-2BA1-4FC6-8735-7EFA6D1F6F61}" = CorelDRAW Graphics Suite X6 - Custom Data
"{62BEC144-7029-4BF4-B3F2-FA231FB9F84B}" = CorelDRAW Graphics Suite X6 - Redist
"{6EA8A52B-8EA1-4A59-85AB-48132299061A}" = Intel(R) PRO Alerting Agent
"{6F53FB68-6620-423E-B7CD-B8205655B421}" = CorelDRAW Graphics Suite X6 - PHOTO-PAINT
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74FA94F1-9566-4252-9372-E7EAFFEFE209}" = CorelDRAW Graphics Suite X6 - Capture
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{7A2FF332-E4F6-4D87-9EBD-EDFF1216490F}" = CorelDRAW Graphics Suite X6 - Filters
"{7CCD75BD-5528-4FE1-90D2-392D661A2BF1}" = CorelDRAW Graphics Suite X6 - VSTA
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F9F6864-8CAB-440C-AF44-030D0135666D}" = CorelDRAW Graphics Suite X6
"{829E7CC4-A239-40a8-9332-F247D5366D01}_is1" = DAVID-LASERSCANNER 3.4.0.3008
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{879E2460-18F9-48F2-B736-4E814A699504}" = CorelDRAW Graphics Suite X6 - VBA
"{88FAB18C-3CBF-45B5-969D-1E8199C8B1B9}" = CamBam plus 0.9.8
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{90120000-0070-0000-0000-4000000FF1CE}" = Microsoft Visual Basic for Applications 7.1 (x86)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C875FEA-B49E-49F7-AE62-0F9B91F90982}" = SRS Premium Sound
"{9EF200A3-1CAC-462E-990B-EC902279BAAA}" = Microsoft Visual Basic for Applications 7.1 (x86) German
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8EC0CC0-AD8D-4244-B080-424EDF7A7634}" = Native Instruments Traktor 2
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-2447-0000-A00000000003}" = Chinese Simplified Fonts Support For Adobe Reader X
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF7E4468-E364-4991-BC2A-6E8293E1055B}" = BioAPI Framework
"{B0585E15-E03C-4F62-B20E-84639D4A01E5}" = Dell Backup and Recovery Manager
"{B20179BA-2872-432F-8D88-B8F44AED359B}" = Broadcom USH Host Components
"{B92076C0-C5FE-4DB1-AA8D-855430CDF098}" = Corel Graphics - Windows Shell Extension
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5262276-0075-498B-B80F-7D997482E4DB}" = CorelDRAW Graphics Suite X6 - Draw
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CCC68887-6E07-4438-A035-7C22EFBDC15E}" = Intel(R) Network Connections 14.6.7.0
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D4A17D31-2F7B-4682-AD57-467021452909}" = CorelDRAW Graphics Suite X6 - Photozoom Plugin
"{D4EFC6B7-3DA5-400D-9682-9BE287A5440E}" = CorelDRAW Graphics Suite X6 - Connect
"{DDFEB503-D662-4224-82C9-37A5698FDC25}" = CorelDRAW Graphics Suite X6 - VideoBrowser
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony PC Companion 2.10.079
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F43D5CA6-1F22-436D-AF64-B254E7F1FC3D}" = IP Camera Adapter
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB697452-8CA4-46B4-98B1-165C922A2EF3}" = Update Manager for SweetPacks 1.0
"{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}" = Dell Security Device Driver Pack
"5513-1208-7298-9440" = JDownloader 0.9
"9D57DE505B6D8C710EF3B74BE638DBB936EED8A3" = Windows-Treiberpaket - Dell Inc. PBADRV System (01/07/2008 1.0.1.5)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Internet Security 2012
"Creative OA001" = Integrated Webcam Driver (1.02.02.0603)
"dreamboxEDIT" = dreamboxEDIT -- The one and only settings editor for your Dreambox
"ie8" = Windows Internet Explorer 8
"InstallWatch Pro 2.5" = InstallWatch Pro 2.5
"iTwin_is1" = iTwin 3.0 Final
"Lewetz Real-time Driver" = Lewetz Real-time Driver
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mobile Partner" = Mobile Partner
"Native Instruments Controller Editor" = Native Instruments Controller Editor
"Native Instruments Service Center" = Native Instruments Service Center
"Native Instruments Traktor 2" = Native Instruments Traktor 2
"Rainbow Sentinel Driver" = Sentinel System Driver
"Total Uninstall 6_is1" = Total Uninstall 6.2.0
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Update Engine" = Sony Ericsson Update Engine
"Update Service" = Sony Mobile Update Service
"UseNeXT_is1" = UseNeXT
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"webcam 7" = webcam 7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPC-NC Economy Demo" = WinPC-NC Economy Demo
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"winscp3_is1" = WinSCP 4.3.8
"winusb0200" = Microsoft WinUsb 2.0
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1482476501-1708537768-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"bd4d3a0508d364f5" = Dell Driver Download Manager
"Google Chrome" = Google Chrome

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 08.08.2012 17:18:23 | Computer Name = CNC-F54D927531C | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2416468,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10
0.

Error - 08.08.2012 17:18:29 | Computer Name = CNC-F54D927531C | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2418240,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10
0.

Error - 08.08.2012 17:24:54 | Computer Name = CNC-F54D927531C | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2478656,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10
0.

Error - 08.08.2012 17:27:31 | Computer Name = CNC-F54D927531C | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2530095,
P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 xp, P10
0.

Error - 08.08.2012 17:33:54 | Computer Name = CNC-F54D927531C | Source = NativeWrapper | ID = 5000
Description =

Error - 08.08.2012 17:36:30 | Computer Name = CNC-F54D927531C | Source = NativeWrapper | ID = 5000
Description =

Error - 09.08.2012 04:19:37 | Computer Name = CNC-F54D927531C | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 123d catch.exe, Version 0.0.0.0, fehlgeschlagenes
Modul qtcore4.dll, Version 4.5.3.0, Fehleradresse 0x0001800a.

Error - 09.08.2012 14:27:12 | Computer Name = CNC-F54D927531C | Source = MsiInstaller | ID = 11706
Description =

Error - 10.08.2012 01:46:11 | Computer Name = CNC-F54D927531C | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung NIHardwareService.exe, Version 1.3.4.630,
fehlgeschlagenes Modul NIHardwareService.exe, Version 1.3.4.630, Fehleradresse
0x000886ea.

Error - 10.08.2012 02:07:17 | Computer Name = CNC-F54D927531C | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.56.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 10.08.2012 01:47:34 | Computer Name = CNC-F54D927531C | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst NIHardwareService.

Error - 10.08.2012 01:47:41 | Computer Name = CNC-F54D927531C | Source = Service Control Manager | ID = 7034
Description = Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 10.08.2012 01:50:32 | Computer Name = CNC-F54D927531C | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Sentinel" ist vom Dienst "Parport" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%1058

Error - 10.08.2012 01:50:32 | Computer Name = CNC-F54D927531C | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FreemakeVideoCapture" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2

Error - 10.08.2012 01:50:50 | Computer Name = CNC-F54D927531C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}

Error - 10.08.2012 01:50:51 | Computer Name = CNC-F54D927531C | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.5 deaktiviert, da
die
IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen
DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit
einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs
liegt, um die DHCP-Zuweisung zu aktivieren.

Error - 10.08.2012 02:29:22 | Computer Name = CNC-F54D927531C | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.Windows.Networking.RtcDll" konnte
nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht
auf dem Computer installiert.

Error - 10.08.2012 02:29:22 | Computer Name = CNC-F54D927531C | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.Windows.Networking.RtcDll
fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht
auf dem Computer installiert. .

Error - 10.08.2012 02:29:22 | Computer Name = CNC-F54D927531C | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\PROGRA~1\MESSEN~1\Msmsgs.exe
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .

Error - 10.08.2012 02:29:22 | Computer Name = CNC-F54D927531C | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {FB7199AB-79BF-11D2-8D94-0000F875C541}.
Fehler:
"%14001"
aufgetreten
beim Starten dieses Befehls: C:\PROGRA~1\MESSEN~1\Msmsgs.exe -Embedding


< End of report >

Anhang: Extras.Txt
Seitenanfang Seitenende
10.08.2012, 20:52
Moderator

Beiträge: 5694
#2 Wieso meinst Dud ass ein Virus hast?
Seitenanfang Seitenende
11.08.2012, 10:22
...neu hier

Themenstarter

Beiträge: 5
#3 denk ich. malware ist doch ein vierus.. Seit dem strürtzen paar programme immer ab.. Zb skype oder david laser scenner.. eine fehler habe ich schon beseitigt,das war net F..
Seitenanfang Seitenende
11.08.2012, 10:50
Moderator

Beiträge: 5694
#4 Und wieso weisst Du dass Du Malware hast? Meldung? Scan??
Seitenanfang Seitenende
11.08.2012, 18:06
...neu hier

Themenstarter

Beiträge: 5
#5 ja von vierus scenner..
Seitenanfang Seitenende
11.08.2012, 20:26
Moderator

Beiträge: 5694
#6 Muss man Dir alles aus der Nase ziehen? Welcher Scanner. Was wurde gefunden?
Seitenanfang Seitenende
12.08.2012, 15:03
...neu hier

Themenstarter

Beiträge: 5
#7 Ich habe Aviera Security 2012 drauf und es ist eine ADWARE/Adware.Gen2 und ADWARE/Adware.Gen und der ist dazu gekommen TR/Gendal.5299846.1

Der Zugriff wurde verweigert aber Irgendwie spinnt meine Rechner zur zeit..
Seitenanfang Seitenende
12.08.2012, 16:58
Moderator

Beiträge: 5694
#8 Und in welcher date bitte schön!!
Seitenanfang Seitenende
12.08.2012, 17:11
...neu hier

Themenstarter

Beiträge: 5
#9 sorry in der Datei swexplorer11x32.exe..
Seitenanfang Seitenende
04.09.2012, 07:55
Gesperrt
Avatar tinar

Beiträge: 7
#10 Ist doch ganz normal das der Rechner nach einem Virus spinnt. Der Titel ist daher doch einwenig komisch gewählt. Aber dieses Forum hier ist super. Das hat mir hier schon sehr weitergeholfen. Danke für die arbeit, die sich einige hier machen.
Seitenanfang Seitenende
04.09.2012, 09:06
Gesperrt
Avatar tahloo

Beiträge: 8
#11 Das stimmt, das Forum ist wirklich sehr hilfreich, wenn man Probleme mit dem PC hat. Ich hatte auch schon mal solch einen Virus, der mir den ganzen PC lahmgelegt hat und ich hatte auch arge Probleme, alles wieder zu aktivieren - das war wirklich ärgerlich.
Seitenanfang Seitenende
04.09.2012, 13:06
Member

Beiträge: 3716
#12 wenn du einfach mal die fundmeldungen posten würdest, und dir nicht alles aus der nase ziehen lässt, währe die arbeit hier sicher produktiever.
also, poste fundmeldung, mit pfadangaben.
Seitenanfang Seitenende
03.10.2012, 12:13
Gesperrt

Beiträge: 8
#13 Hallo ;)

also für mich sieht das nicht nach einem Virus aus!

mit welchen Programm hast du es denn schon versucht zu beheben ?

oder mit welchem Vierenprogramm hast du den angeblichen Virus fest gestellt?

lg
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: